Учебное пособие ФБР показало, какие данные правоохранители могут получить из мессенджеров

В открытом доступе появилось учебное пособие ФБР, полученное в рамках запроса по закону о свободе информации, поданного американской некоммерческой организацией Property of the People, которая занимается вопросами прозрачности работы правительства. Полученный документ содержит обучающие советы для агентов и рассказывает о том, какие именно данные можно получить от операторов различных мессенджеров и какие юридические разрешения для этого потребуются.

Документ датирован 7 января 2021 года и, в общем-то, не содержит какой-либо принципиально новой информации, но дает хорошее представление о том, какую информацию ФБР в настоящее время может получить от таких сервисов, как Message, Line, WhatsApp, Signal, Telegram, Threema, Viber, WeChat и Wickr.


Как отмечает в Twitter репортер издания Forbes Томас Брюстер, ранее уже было известно о том, что в распоряжении ФБР есть юридические рычаги для получения личной информации даже от операторов защищенных мессенджеров (которые обычно делают упор на конфиденциальность).

В целом обучающий документ подтверждает, что обычно ФБР не может получить доступ к самим зашифрованным сообщениям, зато может запросить другие типы информации, которая так же может оказаться полезной в расследованиях.

ПриложениеЮридические разрешения и другие детали
Apple iMessageЧтение содержимого сообщений ограничено.
Судебная повестка: поможет узнать базовую информацию о подписчике.
18 USC §2703 (d): поможет узнать запросы в iMessage за 25 дней с указанной даты.
Pen Register: невозможно.
Ордер на обыск: поможет получить резервные копии с целевого устройства; если цель использует бэкапы iCloud, должны быть предоставлены ключи шифрования, и также можно извлечь сообщения iMessages из iCloud, если цель активировала Messages в iCloud.
LineЧтение содержимого сообщений ограничено.
Регистрационные данные подозреваемого и/или жертвы (изображение профиля, имя, адрес электронной почты, номер телефона, LINE ID, дата регистрации и так далее).
Информация об использовании.
Содержимое текстовых чатов максимум за 7 дней для указанных пользователей (только если сквозное шифрование не активно и не используется, и только при условии получения действующего ордера; однако, видео, изображения, файлы, данные о местоположении, голосовые звонки и другие подобные данные раскрыты не будут).
SignalНельзя прочесть содержимое сообщений.
Дата и время регистрации пользователя.
Последняя дата подключения пользователя к сервису.
TelegramНельзя прочесть содержимое сообщений.
Контактная информация пользователей не предоставляется правоохранительным органам для выполнения судебного постановления. Согласно заявлению о конфиденциальности Telegram, для подтвержденных террористических расследований Telegram может раскрыть IP-адрес и номер телефона соответствующим органам.
ThreemaНельзя прочесть содержимое сообщений.
Хеш номера телефона и адреса электронной почты, если он предоставлен пользователем.
Push Token, если используется push-сервис.
Открытый ключ.
Дата (без времени) создания Threema ID.
Дата (без времени) последнего входа в систему.
ViberНельзя прочесть содержимое сообщений.
Предоставляются учетные данные (то есть номер телефона), регистрационные данные и IP-адрес на момент создания.
История сообщений: время, дата, номер источника и номер назначения.
WeChatНельзя прочесть содержимое сообщений.
Принимаются судебные повестки и запросы на сохранение учетных записей, но не предоставляются данные для учетных записей, созданных в Китае.
Для учетных записей за пределами Китая предоставляется основная информация (имя, номер телефона, адрес электронной почты, IP-адрес), которая сохраняется до тех пор, пока учетная запись активна.
WhatsAppЧтение содержимого сообщений ограничено.
Судебная повестка: поможет получить базовые данные о подписчиках.
Постановление суда: так же, как судебная повестка, а также информация о заблокированных пользователях.
Ордер на обыск: позволяет получить контакты из адресной книги цели и узнать, у каких пользователей WhatsApp цель занесена в адресную книгу.
Pen register: каждые 15 минут передает метаданные об источнике и месте назначения для каждого сообщения.
Если цель использует iPhone и включено резервное копирование iCloud, данные из iCloud могут содержать данные WhatsApp, включая содержимое сообщений.
WickrНельзя прочесть содержимое сообщений.
Дата и время создания учетной записи.
Тип устройств, на которых установлено приложение.
Дата последнего использования.
Количество сообщений.
Количество внешних ID (адресов электронной почты и номеров телефонов), подключенных к учетной записи, но не сами ID открытым тестом.
Аватар.
Ограниченные данные о последних изменениях в настройках учетной записи, в том числе о добавлении или прекращении использования устройств (не включает содержимое сообщений или информацию о маршрутизации и доставке).
Номер версии Wickr.
 
Назад
Сверху Снизу