Apple и Cisco поддержали Microsoft в защите данных пользователей

Корпорации Apple и Cisco присоединились к Microsoft, выступив против выдачи американскому правительству пользовательских данных, находящихся на серверах за пределами США. На прошлой неделе с аналогичным заявлением выступили крупнейшие американские операторы связи Verizon и AT&T.

По словам главного юрисконсульта Microsoft Брэда Смита, американским судам необходимо запретить выдавать ордеры на получение информации, хранящейся на серверах за пределами США. Также Смит потребовал у правительства официально признать недопустимыми попытки взлома серверов Microsoft службами безопасности.

Компании поддержала и правозащитная организация «Фонд электронных рубежей» (The Electronic Frontier Foundation), также выступившая в защиту приватности пользователей. «Четвертая поправка защищает от необоснованного обыска и изъятия. Нельзя игнорировать часть «изъятие» только из-за того, что собственность является цифровой, а не физической, — подчеркнул юрист фонда Ханни Фахури в официальном заявлении на сайте организации. — Игнорирование этого может иметь опасные последствия».

Правительство США уже выдало ордер на получение данных с почтовых серверов Microsoft, расположенных в Ирландии. В Microsoft, Apple, Cisco и других корпорациях же считают, что применять ордер национального значения на получение данных на зарубежных серверах без разрешения на это соответствующих государств недопустимо. Регулятор в свою очередь убежден, что такая позиция может помешать ведению криминальных расследований.

Microsoft заявляла, что намерена защищать информацию о своих клиентах от запросов со стороны государственных органов, но свое первое дело корпорация проиграла.

«Просто подавая такой ордер на любого американского провайдера электронной почты, у правительства есть право на получение частной электронной переписки любого подписчика, вне зависимости от того, где расположены данные, без ведома или согласия подписчика или соответствующего иностранного правительства», — постановил суд.

Однако Microsoft подала новый иск, получивший масштабную поддержку: рыночная капитализация выступивших против действий американского правительства IT-компаний составляет более триллиона долларов. Как отмечают эксперты, усиливающийся контроль со стороны государства снижает доверие пользователей к IT-гигантам: это началось еще год назад, после того как Эдвард Сноуден опубликовал данные о слежке американского правительства за пользователями интернета.

«Судебная практика и до нее откровения Сноудена, после которых вообще стали открыто обсуждать этот вопрос, очевидно, подрывают доверие к американским компаниям, это и мотивирует менеджмент компаний на подобные протесты и заявления»,

— констатирует исполнительный директор специализирующейся на информационной безопасности компании Group-IB Владимир Загрибелин.

С другой стороны, если компания откажется предоставлять информацию о пользователях даже несмотря на требования государства, пользователи воспримут такую новость с энтузиазмом, отмечает руководитель аналитического центра Zecurion Analytics Владимир Ульянов. «Все-таки, пусть и ложное, ощущение анонимности для большинства интернет-пользователей гораздо ближе, чем всеобщая открытость», — добавил он.

В большинстве случаев компания не может отказать представителям власти и не предоставить нужную информацию – в противном случае грозят серьезные санкции, вплоть до отзыва лицензии на осуществление деятельности,

однако существуют механизмы, которые, во-первых, усложняют выдачу информации, а во-вторых, минимизируют риски дальнейшей утечки, подчеркнул Ульянов. «Ведь главная проблема даже не в том, что следователь получит доступ к данным пользователей, а в том, что информация может распространяться дальше и неизвестно как использоваться в результате. Именно поэтому применяются специальные организационные процедуры, а также технические средства, ограничивающие распространение информации (особенно больших объемов)», — рассказал он «Газете.Ru».

В результате единственный способ для пользователя интернета максимально надежно защитить свою информацию – взять дело в свои руки. В отчете ESET «Тренды-2014. Вызов конфиденциальности в интернете» аналитики компании прогнозировали, что обеспечением приватности общения в интернете будут заниматься сами пользователи, и сейчас эти прогнозы оправдываются.

«Пока компании и государственные власти решают юридические и этические вопросы, однозначного ответа на которые не существует, пользователи берут инициативу на себя, учатся бережно относиться к своим данным и следить за безопасностью в интернете»,

— считают в компании ESET — разработчике решений в области компьютерной безопасности.

Российские регуляторы до сих пор не требовали у IT-компаний предоставления им данных, находящихся на расположенных за пределами РФ серверах. В целом до недавнего времени порядок хранения информации об интернет-пользователях не регулировался каким-либо специальным образом, однако в ближайшем будущем ситуация изменится, обращает внимание руководитель юридической службы Mail.Ru Group Антон Мальгинов. 1 августа этого года вступает в силу нашумевший «Закон о блогерах», который, в частности, обязывает хранить на территории Российской Федерации информацию о фактах приема, передачи или обработки электронных сообщений (текстовых, графических, звуковых и иных) пользователей и информацию об этих пользователях в течение шести месяцев с момента окончания осуществления таких действий, а также предоставлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, поясняет эксперт. «Конкретные полномочия органов требовать предоставления той или иной информации, в том числе случаи, когда необходимо судебное решение, определяются в соответствии с действующим законодательством».

В целом российские компании, в отличие от американских, не рискуют вступать в настолько прямую конфронтацию с государством в целях защиты пользовательских данных.

Так, основателю «ВКонтакте» Павлу Дурову из-за нежелания, в частности, выдавать ФСБ личные данные организаторов групп «евромайдана» пришлось вначале продать свою долю «ВКонтакте», а впоследствии и вовсе эмигрировать. Впрочем, сам Дуров утверждал, что не жалеет о своем решении. «Защита личных данных людей стоит этого и намного большего», — заявлял он.