Минюст заставил Apple передать данные о звонках и сообщениях клиентов без соответствующего разрешения

Ben Lovejoy | Среда, 11 декабря, 2024, 13:05.

Avatar for Ben Lovejoy
 | 11 декабря 2024 г. — 4:54 PT
DOJ did not follow procedure when demanding customer call and message data from Apple | Office of the Inspector General report graphic

Официальный правительственный отчет пришел к выводу, что Министерство юстиции (DOJ) эпохи Трампа не получило необходимых разрешений, прежде чем запрашивать данные о звонках и сообщениях клиентов у Apple и других компаний.

Оно также не получило разрешения Генерального прокурора, прежде чем наложить запрет на разглашение информации для Apple, запретив ей раскрывать тот факт, что ее вынудили передать персональные данные

Предыстория

В 2017 году несколько СМИ использовали утечки информации в сообщениях о связях соратников Трампа с российскими чиновниками во время президентской кампании 2016 года. Часть этой утечки была засекречена, что стало причиной расследования Министерства юстиции.

В рамках своего расследования Министерство юстиции использовало различные принудительные меры – включая повестки, ордера на обыск и судебные приказы – для запроса данных о звонках и сообщениях журналистов, сотрудников Конгресса и двух членов Конгресса. Apple была одной из основных компаний, вынужденных передать эти данные, и ей было приказано не разглашать факт их передачи. В некоторых случаях этот запрет на разглашение неоднократно продлевался, охватывая до четырех лет.

Учитывая потенциальные конфликты между такими расследованиями и свободой прессы, установлены политики и процедуры, предписывающие получать разрешения высокого уровня перед запросом данных и наложением запретов на разглашение.

Отчет Генерального инспектора

Генеральный инспектор (OIG) провел собственное надзорное расследование относительно того, были ли приняты надлежащие меры, и пришел к выводу, что Министерство юстиции не получило необходимых разрешений как перед первоначальным запросом данных, так и перед наложением запретов на разглашение (приказов о неразглашении) на Apple и Google.

Мы обнаружили, что Департамент не созвал Комитет по пересмотру СМИ для рассмотрения запросов на авторизацию принудительных мер; Департамент не получил необходимой сертификации Директора национальной разведки (DNI) в одном расследовании, и мы не смогли подтвердить, была ли полученная им в другом расследовании сертификация DNI предоставлена Генеральному прокурору до того, как он авторизовал запрос; и Департамент не получил явного разрешения Генерального прокурора на NDO, которые запрашивались в связи с принудительными мерами, принятыми в ходе расследований.

OIG заявляет, что обеспокоен этими упущениями, и подчеркивает важность того, чтобы они не повторились.

Engadget отмечает, что Apple тогда боролась, разработав новую политику, согласно которой она будет предоставлять только 25 «идентификаторов» (данных, таких как номера телефонов и адреса электронной почты) на каждый запрос. Компания подчеркнула, что не передавала фотографии или тексты электронных писем.

Apple регулярно публикует отчеты о прозрачности о данных, которые она предоставила по запросам правительств по всему миру.

Изображение: OIG