Πώς υπηρεσίες επιβολής του νόμου έχουν πρόσβαση στα προσωπικά δεδομένα – Εταιρείες χρησιμοποιούν το νόμο για να τα πάρουν στα χέρια τους

Ένα θρασύτατο hack που εξέθεσε προσωπικά δεδομένα καταναλωτών που συλλέγονται από την Apple και τη μητρική εταιρεία του Facebook, Meta έθεσε νέα ερωτήματα σχετικά με το πόσο ασφαλή είναι τα δεδομένα μας στα χέρια των τεχνολογικών εταιρειών και πόσο εύκολα οι αρχές επιβολής του νόμου μπορούν να αποκτήσουν τις πληροφορίες που συλλέγει η μεγάλη τεχνολογία.

Αποκαλύφθηκε ότι οι χάκερ απέκτησαν τις πληροφορίες ορισμένων χρηστών της Apple και της Meta πλαστογραφώντας ένα επείγον νομικό αίτημα, έναν από τους διάφορους μηχανισμούς με τους οποίους οι υπηρεσίες επιβολής του νόμου μπορούν να ζητήσουν ή να απαιτήσουν από τις εταιρείες τεχνολογίας να παραδώσουν προσωπικά δεδομένα όπως πληροφορίες τοποθεσίας και συνδρομητών.

Όπως μεταδίδει ο Guardian νομοθέτες και συνήγοροι που ασχολούνται με την ιδιωτικότητα υποστήριξαν ότι η πλαστογράφηση ήταν ένα προειδοποιητικό σημάδι ότι το σύστημα χρειάζεται αλλαγές. “Κανείς δεν θέλει οι εταιρείες τεχνολογίας να αρνούνται τα νόμιμα αιτήματα έκτακτης ανάγκης”, αλλά το ισχύον σύστημα έχει “σαφείς αδυναμίες”, δήλωσε ο γερουσιαστής Ρον Γουάιντεν σε δήλωσή του μετά την υποκλοπή.

unsplash

Μια επισκόπηση των αμέτρητων τρόπων με τους οποίους οι εταιρείες τεχνολογίας μοιράζονται τα δεδομένα των καταναλωτών με τις υπηρεσίες επιβολής του νόμου αποκαλύπτει ότι είναι συχνά αρκετά απλό για τους φορείς αυτούς να πάρουν στα χέρια τους τα δεδομένα των καταναλωτών. “[Τα δεδομένα σας] είναι λίγο πολύ όλα διαθέσιμα στην κυβέρνηση με τη μία ή την άλλη μορφή”, δήλωσε η Jennifer Lynch, διευθύντρια δικαστικών υποθέσεων επιτήρησης στην ομάδα ψηφιακών δικαιωμάτων Electronic Frontier Foundation.

“Μία από τις πραγματικές προκλήσεις με την τεχνολογία στις μέρες μας είναι ότι είναι σχεδόν αδύνατο να καταλάβουμε ακριβώς όλα τα δεδομένα που συλλέγουν οι εταιρείες για εμάς και να ασκήσουμε οποιοδήποτε είδος ελέγχου στο τι συμβαίνει με αυτά τα δεδομένα”, πρόσθεσε η Lynch.

Ένα επείγον νομικό αίτημα, όπως αυτό που πλαστογράφησαν οι χάκερς, για παράδειγμα, δεν απαιτεί κλήτευση ή ένταλμα, σε αντίθεση με πολλά άλλα νομικά αιτήματα. Υποτίθεται ότι προορίζεται για εξαιρετικές καταστάσεις: Η Apple θεωρεί τα νομικά αιτήματα ως “επείγοντα” εάν “αφορούν περιστάσεις που συνεπάγονται άμεση και σοβαρή απειλή για: 1) τη ζωή/ασφάλεια ατόμου/ων, 2) την ασφάλεια ενός κράτους, 3) την ασφάλεια κρίσιμων υποδομών/εγκαταστάσεων”. Όμως, όπως έδειξαν οι χάκερς, μπορεί εύκολα να αξιοποιηθεί.

Πρόσβαση στην συσκευή για τα προσωπικά δεδομένα

Ίσως ο πιο προφανής τρόπος με τον οποίο η επιβολή του νόμου μπορεί να αποκτήσει τα προσωπικά δεδομένα σας είναι η πρόσβαση στη φυσική σας συσκευή. Η αστυνομία μπορεί να κλητεύσει τη συσκευή σας ή να λάβει ένταλμα έρευνας για να ψάξει τα τηλέφωνά σας. Εάν το τηλέφωνό σας είναι κλειδωμένο ή χρησιμοποιείτε μόνο κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων, η αστυνομία μπορεί να χρησιμοποιήσει εγκληματολογικά εργαλεία κινητών συσκευών για να σπάσει την κρυπτογράφηση ή να παρακάμψει τις οθόνες κλειδώματος, εάν είναι οπλισμένη με ένταλμα.

Τον Φεβρουάριο του 2021, ένα εφετείο των ΗΠΑ αποφάσισε ότι η Τελωνειακή και Συνοριακή Προστασία (CBP) μπορεί να ερευνά ελεύθερα τις συσκευές σας χωρίς ένταλμα στα σύνορα. Η κίνηση αυτή δημιούργησε “ένα τεράστιο παραθυράκι για να στοχοποιήσει οποιονδήποτε ταξιδεύει προς ή από τις ΗΠΑ”, δήλωσε ο Άλμπερτ Φοξ Καν, ιδρυτής της εταιρείας υπεράσπισης της ιδιωτικής ζωής Surveillance Technology Oversight Project.

Αιτήματα επιβολής του νόμου

Αν σαρώσετε τις πολιτικές απορρήτου των εφαρμογών που χρησιμοποιείτε περισσότερο, θα βρείτε πιθανότατα μια ή δύο ρήτρες που λένε κάτι παρόμοιο με το “δεν μοιραζόμαστε ποτέ τα δεδομένα του χρήστη σας, εκτός αν πρόκειται για απάντηση σε αίτημα της επιβολής του νόμου”. Αυτό σημαίνει ότι η αστυνομία, η Υπηρεσία Μετανάστευσης και Τελωνείων (Ice), το FBI και άλλες υπηρεσίες επιβολής του νόμου μπορούν να λάβουν τα δεδομένα χρήστη σας απευθείας από τις εταιρείες τεχνολογίας μέσω διαφόρων μορφών νομικών αιτημάτων, χωρίς να χρειάζεται να ψάξουν τη συσκευή σας. Μερικές φορές, μπορούν να τα πάρουν απλά και μόνο ζητώντας τα.

Η Google, για παράδειγμα, έλαβε περισσότερα από 39.000 αιτήματα για πληροφορίες χρηστών μεταξύ Ιουλίου και Δεκεμβρίου 2020, σύμφωνα με την πιο πρόσφατη έκθεση διαφάνειας της εταιρείας. Η Google παρέδωσε πληροφορίες χρήστη σε απάντηση σε περισσότερο από το 80% αυτών των αιτημάτων, επηρεάζοντας τους λογαριασμούς περισσότερων από 89.000 χρηστών.

unsplash

Σε πολλές περιπτώσεις τα αιτήματα αυτά συνοδεύονται από εντολές φίμωσης, που σημαίνει ότι η εταιρεία δεν μπορεί να ενημερώσει τους χρήστες ότι ζητήθηκαν οι πληροφορίες τους για έξι μήνες ή και περισσότερο. Ορισμένες φορές θα περάσουν χρόνια προτού ο χρήστης μάθει ότι οι πληροφορίες του έχουν παραδοθεί στις διωκτικές αρχές.

Υπάρχουν μια χούφτα διαφορετικών τύπων αιτημάτων επιβολής του νόμου, ορισμένα πιο σαρωτικά από άλλα και ορισμένα με μεγαλύτερη νομική βαρύτητα. Τρεις τύποι νομικών αιτημάτων ειδικότερα έχουν προκαλέσει πρόσφατα ανησυχία μεταξύ ακτιβιστών και εμπειρογνωμόνων: τα εντάλματα γεωφραγμάτων, τα εντάλματα έρευνας με λέξεις-κλειδιά και οι διοικητικές κλητεύσεις.

Ένα ένταλμα αναζήτησης με λέξεις-κλειδιά επιτρέπει στις αρχές επιβολής του νόμου να έχουν πρόσβαση στις πληροφορίες οποιουδήποτε έκανε αναζήτηση για ορισμένους όρους ή λέξεις-κλειδιά εντός συγκεκριμένης χρονικής περιόδου.

Ένα ένταλμα γεωφράγματος επιτρέπει στις υπηρεσίες επιβολής του νόμου να αναζητήσουν τις πληροφορίες της συσκευής όλων των χρηστών που βρίσκονταν σε ένα συγκεκριμένο μέρος σε μια συγκεκριμένη χρονική στιγμή. Η Google, η μόνη εταιρεία που αποκαλύπτει επί του παρόντος τον αριθμό των ενταλμάτων geofence που λαμβάνει, δήλωσε ότι υπέβαλε κάτι λιγότερο από 3.000 το τελευταίο τρίμηνο του 2020.

Και οι δύο τύποι ενταλμάτων, λένε οι ειδικοί σε θέματα προστασίας της ιδιωτικής ζωής, είναι υπερβολικά εκτεταμένοι και συνεπώς παραβιάζουν τη συνταγματική προστασία κατά των αδικαιολόγητων ερευνών. Ενώ πολλά εντάλματα αναζητούν συνήθως τις πληροφορίες ενός και μόνο προσώπου ή μιας ομάδας ατόμων που είναι ύποπτα για ένα έγκλημα, τα εντάλματα αναζήτησης γεωφραγμάτων και λέξεων-κλειδιών λειτουργούν αντίστροφα και ρίχνουν ένα ευρύ δίχτυ ελπίζοντας να περιορίσουν έναν κατάλογο υπόπτων.

Δεν διαφέρουν από τις απορρίψεις πύργων κινητής τηλεφωνίας, για τις οποίες οι υπηρεσίες επιβολής του νόμου ζητούν από τις εταιρείες κινητής τηλεφωνίας τις πληροφορίες όλων των ατόμων που ήταν συνδεδεμένα με έναν πύργο κινητής τηλεφωνίας στην περιοχή ενός τόπου εγκλήματος κατά τη στιγμή που πιθανολογείται ότι συνέβη το έγκλημα.

Ένας ομοσπονδιακός δικαστής στη Βιρτζίνια έκρινε πρόσφατα ότι οι τοπικές αρχές παραβίασαν το σύνταγμα όταν χρησιμοποίησαν ένταλμα γεωπεριορισμού για τη διερεύνηση μιας ληστείας του 2019, δημιουργώντας ένα προηγούμενο που οι δικηγόροι που εκπροσωπούν άτομα που έχουν εμπλακεί σε τέτοιου είδους έρευνες θα μπορούσαν να χρησιμοποιήσουν για να λάβουν ένδικα μέσα για την εσφαλμένη υποψία ή κατηγορία για έγκλημα.

Οι διοικητικές κλητεύσεις έχουν μικρότερη νομική βαρύτητα από άλλα αιτήματα: οι υπηρεσίες επιβολής του νόμου δεν χρειάζονται δικαστή για να τις υπογράψει, αλλά δεν είναι επίσης αυτοεπιβεβαιούμενες. Ο μόνος τρόπος με τον οποίο οι υπηρεσίες μπορούν να εξαναγκάσουν μια εταιρεία να παραδώσει τα δεδομένα που ζητούνται στο αίτημα είναι να την παραπέμψουν στο δικαστήριο μετά την άρνησή της να συμμορφωθεί. Παρόλα αυτά, οι εταιρείες συχνά συμμορφώνονται με το αίτημα, παρόλο που δεν πρόκειται για δικαστική κλήτευση. Ορισμένοι εμπειρογνώμονες έχουν εκφράσει την ανησυχία τους για τη χρήση αυτού του τύπου αιτήματος από την Ice, η οποία έχει ζητήσει δεδομένα χρηστών από εταιρείες τεχνολογίας όπως η Google, φοβούμενοι ότι η υπηρεσία τα χρησιμοποιεί για να επεκτείνει την παρακολούθησή της σε πολίτες των ΗΠΑ. Ένας αξιωματούχος της Ice δήλωσε προηγουμένως ότι η υπηρεσία δεν αποστέλλει συχνά διοικητικές κλήσεις σε εταιρείες τεχνολογίας για μη ποινικούς σκοπούς. Σε ένα δελτίο τύπου, η Ice δήλωσε ότι “χρησιμοποιεί νόμιμα εξουσιοδοτημένες κλήσεις για τη μετανάστευση για τη λήψη πληροφοριών στο πλαίσιο ερευνών σχετικά με πιθανούς μετακινούμενους αλλοδαπούς”.

Η Google δεν ανταποκρίθηκε αμέσως σε αίτημα για σχολιασμό.

unsplash

Προσωπικά δεδομένα: Οι εταιρείες παρακολούθησης

Οι υπηρεσίες επιβολής του νόμου συνάπτουν επίσης συμβόλαια με εταιρείες τεχνολογίας επιτήρησης όπως η Clearview AI και η Voyager, οι οποίες συλλέγουν τις πληροφορίες σας από το διαδίκτυο και τα μέσα κοινωνικής δικτύωσης και τις τροφοδοτούν στους δικούς τους αλγόριθμους.

Οι εταιρείες τεχνολογίας για καταναλωτές με τις οποίες μπορεί να συναναστρέφεστε καθημερινά παρέχουν επίσης υπηρεσίες στην αστυνομία. Το έξυπνο κουδούνι Ring της Amazon, για παράδειγμα, παρέχει σε ορισμένες αστυνομικές υπηρεσίες ειδική πρόσβαση στο κοινωνικό δίκτυο Neighbors και διευκολύνει την αστυνομία να παρακολουθεί και να ζητάει υλικό από το Ring από τους καταναλωτές.

Οι συμβάσεις μεταξύ τεχνολογικών εταιρειών και υπηρεσιών επιβολής του νόμου γίνονται όλο και πιο συχνές, καθώς η βιομηχανία τεχνολογίας αναζητά νέους δρόμους ανάπτυξης, λένε οι ειδικοί. Επειδή πολλοί από τους χώρους στους οποίους η τεχνολογία βρίσκεται ήδη με σαφείς κυρίαρχους παίκτες, τα συμβόλαια για την επιβολή του νόμου έχουν γίνει μια ελκυστική στρατηγική ανάπτυξης λόγω της φαινομενικά ατελείωτης προσφοράς χρηματοδότησης για υπηρεσίες όπως το Υπουργείο Εσωτερικής Ασφάλειας και η τοπική αστυνομία.

Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις

Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr