Минулого місяця масштабна публікація понад 3 мільйонів документів, пов’язаних із справою Джеффрі Епштейна, дала рідкісний погляд на те, як технологічні компанії, зокрема Google, обробляють федеральні розслідування. Документи розкривають процес, за допомогою якого правоохоронні органи запитують дані користувачів, перевіряють їх та інколи оспорюють – і яку інформацію зрештою передають.
Реальність юридичних запитів
Опубліковані документи показують, що урядові запити даних часто мають широку сферу дії, іноді вимагаючи інформації до отримання судового дозволу. Google, заявляючи, що “протидіє” надто широким запитам, виконує юридично обґрунтовані вимоги. Це підкреслює фундаментальну суперечність: потреба правоохоронних органів у даних та права користувачів на конфіденційність. Документи показують, наскільки агресивно прокурори можуть домагатися інформації, навіть вимагаючи від Google дотримання мовчання, щоб не запобігти особам, які перебувають під слідством.
В одному випадку лист від 2019 року юридично забороняв Google інформувати Гіслейн Максвелл (співучасницю) про порядок денний протягом 180 днів, з інструкцією повідомляти прокурорів перед будь-якими наступними розкриттями. Інший лист від 2018 року вимагав від Google зберегти весь вміст електронної пошти (включаючи чернетки та кошик) без повідомлення власників облікових записів, з аналогічною вимогою повідомляти владу перед будь-якими розкриттями.
Цей агресивний підхід наголошує, наскільки легко можна отримати доступ до даних користувачів з мінімальним контролем. Внутрішня політика Google говорить, що вони повідомляють користувачів про запити, якщо це не заборонено законом, але документи вказують, що це не завжди так.
Які дані під загрозою?
Файли детально описують, яку передплату Google охоче надає: імена облікових записів, резервні адреси електронної пошти, номери телефонів, відомості про доступ до сервісу, дати створення та журнали IP-адрес. Ці основні дані вимагають лише повістки відповідно до Закону про зберігання комунікацій 1980-х років – тобто підпис судді не завжди потрібний.
Більш конфіденційні дані, такі як вміст електронної пошти, потребують ордерів, але навіть основні відомості можуть мати вирішальне значення для подальшого розслідування або перехресної перевірки з іншими базами даних. Наприклад, Google Takeout дозволяє користувачам завантажувати свою власну передплату, розкриваючи такі деталі, як номери телефонів для двофакторної автентифікації та застарілі резервні адреси електронної пошти.
Нещодавні випадки та поточні проблеми
Нещодавні адміністративні повістки від Міністерства внутрішньої безпеки також були спрямовані на анонімних користувачів, які критикували уряд. В одному випадку Google повідомив користувача перед передачею даних, що дозволило йому оскаржити повістку в суді. Однак такий результат не гарантовано.
Інші файли розкривають запити на конфігурацію Android-пристроїв, включаючи IMEI-номери, оновлення безпеки та журнали підключень. Google відмовився коментувати контекст цих запитів, але рівень деталізації викликає тривогу.
Еволюціонуючий ландшафт прозорості
Google публікує звіти про прозорість урядових запитів, розбиваючи такі категорії, як «повістка». Однак він не вказує тип повістки або агентство. Відсутність цієї деталізації ускладнює оцінку повного масштабу доступу уряду. Згодом Google змінив дані, які він розкриває, що викликає питання про його пріоритети і стандарти прозорості, що розвиваються.
Файли Епштейна служать суворим нагадуванням про те, що навіть облікові записи, що здаються анонімними, можуть бути деанонімізовані при достатній кількості точок даних. Користувачі повинні розуміти, що їхня онлайн-активність залишає цифровий слід, доступний правоохоронним органам за певних умов.
Зрештою, документи демонструють динаміку влади між урядами та технологічними компаніями, а також уразливість даних користувачів у цьому процесі.
