| Дек 12 2023 — 4:09 утра по тихоокеанскому времени
Когда стало известно, что иностранные правительства требовали данные push-уведомлений от Apple и Google, возникло подозрение, что правительство США делает то же самое. Теперь это подтверждено, и одно из применений — расследование участников беспорядков в Капитолии 6 января.
Ранее Apple не разрешалось раскрывать, что она получала законные требования на предоставление этой информации, но теперь, когда это стало возможным, компания также установила более высокую планку для соблюдения этих требований…
В чем суть?
На прошлой неделе стало известно, что Apple и Google получали законные требования о передаче данных о push-уведомлениях, отправленных на телефоны лиц, представляющих интерес для юридических расследований. Обе компании выполняли эти требования, но им не разрешалось раскрывать факт их получения.
Открытое письмо сенатора впервые обнародовало эти факты. Хотя push-уведомления не предоставляют третьей стороне доступ к содержимому сквозного зашифрованного сообщений, таких как iMessage, мы отметили, что они все же могут многое раскрыть.
Например, представьте, что американский журналист обменивается сообщениями с китайским осведомителем о нарушениях прав человека. Сегодня появляется сообщение о нарушениях, а данные push-уведомлений показывают, что источник и журналист вчера много обменивались сообщениями. Этого может быть достаточно, чтобы подтвердить источник утечки.
Открытое письмо освободило Apple и Google от юридических ограничений на раскрытие этой практики, и производитель iPhone немедленно подтвердило это заявление и добавило эти инциденты в свой отчет о прозрачности.
Данные push-уведомлений используются правоохранительными органами США
Хотя в открытом письме упоминались «иностранные» правительства, широко подозревалось, что правоохранительные органы США также требовали аналогичные данные. Теперь это подтверждено: газета The Washington Post сообщает, что эти данные помогли в расследованиях в отношении участников беспорядков в Капитолии, среди прочих случаев.
«Пост» обнаружил более двух десятков ходатайств о выдаче ордеров на обыск и других документов в судебных записях, связанных с федеральными запросами данных push-уведомлений. Хотя многие из них были отредактированы, девять документов относились к федеральной охоте на участников беспорядков 6 января. Два документа запрашивали данные по подозреваемым в отмывании денег и распространении материалов с сексуальным насилием над детьми…
В одном ходатайстве о выдаче ордера на обыск, запрашивающем данные, связанные с учетной записью Facebook, используемой Джосайей Колтом, жителем Айдахо, который проник на пол Сената, специальный агент ФБР заявил, что токены push-уведомлений могут привести к «полезной информации», которая может помочь идентифицировать учетную запись пользователя.
Apple устанавливает более высокую планку для законных требований
Один несколько удивительный факт, который мы узнаем, заключается в том, что Google применял более строгие юридические требования к этим запросам, чем Apple.
Google требовал судебного приказа, прежде чем передать данные push-уведомлений, в то время как Apple делала это на основании повестки. Существенное отличие между ними заключается в том, что правоохранительные органы могут выдавать повестки без судебного надзора (другими словами, они сами решают, что им нужны данные, а затем требуют их), тогда как судебный приказ требует, чтобы судья рассмотрел обоснование запроса и одобрил его.
В руководстве Apple для правоохранительных органов было обновлено положение о том, что данные push-уведомлений теперь требуют либо судебного приказа, либо ордера на обыск, оба из которых должны быть подписаны судьей.