Американские службы получают доступ неоткрытой почте гражданина

ФБР может читать email без участия пользователя

Кирилл Токарев 11 Мая 2013 - 15:34

Домашние пользователи

Государство

Системы защиты личных данных

Защита персональных данных

Системы защиты данных от потери

Инсайдеры

Кража данных

Утечки информации

...

Американские журналисты и пользователи беспокоятся из-за действий ФБР. Эта организация имеет право читать ваши электронные сообщения. Недавно организация American Civil Liberties Union (ACLU) публично обнародовала копию документа FBI Domestic Investigations and Operations Guide, датированного 2012 годом. В тексте прямо говорится, что у ФБР есть право открывать ваши «нераспечатанные» e-mail-сообщения.

В разделе 18.7.1.3.4.4 говорится, что контент в электронной форме (неоткрытый e-mail или голосовая почта) требуют для прочтения сотрудниками ФБР ордера на обыск. Если же письмо не было прочтено в течение 6 месяцев, то правоохранительные органы получают возможность изучить эти данные, не уведомляя получателя, а обращаясь напрямую к провайдеру услуг по доставке email.

Отметим, что ФБР отталкивается здесь от документа Electronic Communications Privacy Act (ECPA), регулирующего работу с электронной документацией. Беда только в том, что этот закон был принят в 1986 году и с тех пор успел изрядно устареть. Он не приспособлен для работы с современной сетью, которую переполняют личные данные пользователей.

Сейчас борьбой со слишком напористыми правительственными агентствами занимается организация ACLU, представители которой хотят найти пределы, которые ограничивают степень проникновения ФБР в жизнь современных пользователей Сети. В основном они отталкиваются от прецедента в деле США против Воршака.

В апреле 2013 группа заявила, что Internal Revenue Service (американская налоговая инспекция) при расследовании нарушения выплат пользуется законом ECPA, чтобы копаться в личных данных пользователей. Позже директор организации выступил с опровержением и сказал, что подобного никогда не происходило. С тех пор, многие граждане начали с особым интересом относиться к политикам безопасности, используемыми разными социальными сетями и популярными сервисами.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 08:53

Несанкционированный доступ Кибершпионаж Домашние пользователи Государство

Расследование ФБР показало, как офисный принтер может «донести» на вас

В США разворачивается история, больше похожая на шпионский сериал, чем на сухую сводку Минюста. И одну из ключевых ролей в ней сыграл офисный принтер. 9 января федеральные прокуроры предъявили обвинения Аурелио Луису Перес-Лугонесу — ИТ-специалисту подрядной компании, работавшей с государственными структурами.

Его обвиняют в незаконном хранении информации, связанной с национальной безопасностью. При этом речь не идёт о передаче секретных данных — по крайней мере, напрямую этого в материалах дела не утверждается.

Широкий резонанс история получила после того, как в рамках расследования агенты ФБР провели обыск у журналистки Washington Post Ханны Натансен. По данным Минюста, Перес-Лугонес переписывался с ней и обсуждал конфиденциальные темы. Натансен известна публикациями о влиянии администрации Дональда Трампа на федеральные ведомства.

Но самая неожиданная деталь всплыла в аффидевите (PDF) ФБР. Именно он показывает, каким образом следствие вышло на подозреваемого. Как утверждают правоохранители, Перес-Лугонес пытался вынести данные из SCIF — защищённого помещения для работы с секретной информацией — довольно хитрым способом.

Вместо прямой печати классифицированного отчёта он якобы делал скриншоты экрана, обрезал их и вставлял в документ Microsoft Word. Расчёт был простой: если печатается не секретный файл, а обычный Word-документ с картинками, принтерные логи не выдадут ничего подозрительного. Даже название файла он выбрал максимально нейтральное — вроде «Microsoft Word – Document1».

Однако расчёт не оправдался. Как выяснилось, системы контроля у работодателя Перес-Лугонеса позволяют не только видеть стандартные метаданные печати — имя файла, время и пользователя, — но и восстанавливать копии самих распечатанных документов. В результате следователи получили доступ к тем самым изображениям со скриншотами секретных материалов.

Кроме того, в материалах дела упоминается ещё один эпизод: подозреваемого якобы заметили за тем, как он открывает секретный документ и делает письменные заметки, постоянно переводя взгляд с экрана на блокнот. Каким образом это было зафиксировано, прямо не говорится, но контекст явно намекает на видеонаблюдение внутри защищённого помещения.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »