Правозащитники США выяснили сроки хранения данных о клиентах сотовой связи

На этой неделе подразделение Американского союза гражданских прав и свобод на основании Акта о свободе информации получило доступ к внутреннему документу министерства юстиции, в котором собраны сведения о продолжительности хранения пользовательских данных крупнейшими поставщиками услуг мобильной связи, работающими на территории Соединенных Штатов.


В отличие, например, от Европы, где единый закон устанавливает максимальный срок сохранения такой информации (сейчас он составляет шесть месяцев), американские сотовые провайдеры обращаются с подобными данными по собственному усмотрению. Централизованно этот вопрос в США не регулируется, и конкретные условия варьируются в зависимости от определенного штата и его законодательства. Соответственно, весьма разнообразны и политики хранения сведений о пользователях, упомянутые в опубликованном два дня назад документе. Статистика, представленная в нем, основана на информации образца 2010 года, которая вполне может считаться актуальной и для сегодняшнего дня.

Итак, звание чемпиона по продолжительности сохранения пользовательских данных заслуженно принадлежит оператору AT&T: у него вообще не установлены какие-либо временные ограничения в отношении сведений о перемещении телефонной трубки в пространстве, и информация о том, где был владелец средства связи и к каким вышкам подключалось его устройство, бережно хранится с июля 2008 года. Данные об обмене текстовыми сообщениями с теми или иными адресатами доступны для запроса в течение семи лет, хотя содержание этих SMS, согласно документу, не сохраняется. T-Mobile стирает локационные сведения через год-два, а отправка короткого сообщения оставляет след в его протоколах на пять лет. Оператор Sprint ведет "летопись" перемещений трубки в течение двух лет, а информация об SMS-адресатах хранится им полтора года. У Verizon срок давности и в том, и в другом случае составляет один год, однако, в отличие от всех остальных поставщиков услуг связи, он помнит еще и содержание текстовых сообщений, отправленных пользователем в течение последних пяти дней.

Некоторые эксперты открыто говорят о том, что почти каждый современный человек добровольно и постоянно носит с собой контрольно-следящий прибор, позволяющий в любой момент довольно точно устанавливать его местонахождение и следить за его перемещениями. Подобная информация весьма ценна для правоохранительных органов, которые активно используют ее при расследовании разного рода преступлений, причем для извлечения данных из провайдерских журналов зачастую не требуется даже ордера. Опасения по поводу ненадлежащего применения этих данных не в первый раз высказываются американскими активистами; вот и теперь вышеупомянутый союз гражданских прав и свобод намерен направить почти 400 запросов к службам охраны порядка, дабы выяснить, каким образом и в каком объеме те пользуются протоколами сотовых операторов.

The Register

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru