Основателя Telegram Павла Дурова задержали во Франции в ночь на 25 августа в рамках уголовного расследования по 12 статьям. Среди них соучастие в обороте наркотиков, хранении детской порнографии и распространении хакерских программ. В списке выделяется пункт об отказе предоставить информацию по запросам уполномоченных органов. Создатель Telegram известен тем, что принципиально отказывается сотрудничать со спецслужбами и вводить строгую модерацию в своем мессенджере. Значит ли это, что остальные крупные технологические компании, чьи руководители находятся на свободе, плотно сотрудничают со спецслужбами? «Медуза» изучила опыт Apple, Meta и других компаний.
Аудиоверсию этого текста слушайте здесь.
Apple
Apple годами рассказывает на презентациях продуктов о том, как высоко ценит приватность данных своих пользователей. Особенно это касается информации, которая находится на самих устройствах — а не в облаке Apple.
Самый знаменитый случай произошел в 2016 году. Тогда ФБР через суд потребовало от Apple предоставить доступ к телефону террориста, причастного к убийству 14 человек в калифорнийском Сан-Бернардино. Компания согласилась сотрудничать и предложила властям несколько вариантов, которые могли бы помочь в получении нужных данных (они, впрочем, не сработали).
Но одно требование суда Apple категорически отказалась выполнять: компании предписывалось создать специальную версию iOS, которая позволила бы взломать iPhone террориста простым перебором паролей. В компании заявили, что теоретически это возможно, но появление iOS с бэкдором может создать опасный прецедент, который поставит под угрозу сохранность личной информации пользователей. Кроме того, это даст государству больше возможностей как для контроля над пользователями, так и для дальнейшего давления на технологические компании, утверждали в Apple.
В итоге американские власти все же получили доступ к телефону стрелка, воспользовавшись услугами сторонней австралийской компании Azimuth Security. И она не единственная, кто помогает спецслужбам по всему миру во взломе электронных устройств с помощью уязвимостей в их операционных системах. Например, израильская компания Cellebrite помогла получить доступ к данным с телефона Томаса Мэттью Крукса, стрелявшего в Дональда Трампа на предвыборном митинге в июле 2024-го. Она предоставила ФБР новую версию ПО, которая еще находится в разработке, и с ее помощью смартфон Samsung с операционной системой Android взломали за 40 минут.
Принципиальная позиция Apple по поводу создания специальной версии iOS для спецслужб не означает, что компания вообще не сотрудничает с властями. В 2017 году, после массового убийства в техасском городе Сазерленд-Спрингс, она сама предлагала ФБР помощь. Вероятно, речь шла не о взломе телефона, а о предоставлении доступа к содержимому облачного хранилища iCloud по решению суда. Однако в тот раз спецслужбы сами отказались от помощи Apple.
Однажды Apple чуть не внедрила в свои устройства функцию, которая бы сама уведомляла полицию о том, что пользователи хранят незаконную информацию. Это произошло в 2021 году, когда компания решила внедрить систему, которая бы сканировала фотографии на айфонах и айпадах пользователей и проверяла бы их на предмет наличия детской порнографии. В Apple утверждали, что эта функция не будет использоваться для слежки за пользователями. Но после критики правозащитников компания приостановила развертывание системы, а в конце 2022 года окончательно отказалась от этой идеи.
Компания регулярно публикует отчеты, связанные с запросами властей по всему миру. Как правило, они касаются данных учетных записей iTunes или iCloud, либо данных, хранящихся непосредственно в iCloud. Так, за первые шесть месяцев 2019 года только в США компания получила 3619 подобных запросов и удовлетворила 90% из них. В первой половине 2023 года их количество составляло уже 9813. Процент удовлетворенных запросов при этом не изменился.
Обращения также продолжают поступать и из России, но по двум запросам за последний отчетный период компания отказалась предоставлять данные.
Meta
Meta принадлежат не только Facebook и Instagram, но и мессенджер WhatsApp, главный конкурент Telegram и мишень для постоянных подколок со стороны Павла Дурова. В отличие от Telegram, WhatsApp шифрует end-to-end шифрованием все сообщения пользователей. И также в отличие от Telegram, WhatsApp активно борется с подозрительной активностью в своих сервисах и сотрудничает с властями.
Так, буквально на днях в WhatsApp заблокировали сеть аккаунтов, связанных с Ираном. Они маскировались под сотрудников техподдержки известных компаний и пытались повлиять на ход предвыборной кампании в США.
В 2021 году из попавшего в сеть документа ФБР стало известно, что WhatsApp предоставляет властям куда больше информации, чем другие мессенджеры. При наличии ордера спецслужбы, в частности, могут получить контакты из адресной книги пользователя, а также список людей, у которых он сам записан в контактах. При этом WhatsApp может каждые 15 минут передавать информацию об отправителе и адресате каждого сообщения. Правда, речь идет не о содержимом переписки, а только о метаданных. Их предоставляет и Apple (речь о ее сервисе iMessage), но не с такой частотой — только по запросу следствия.
Передавать содержимое сообщений WhatsApp не может из-за того самого end-to-end шифрования. Его использование вызывает критику спецслужб в Европе — они призывают власти добиться доступа к сообщениям пользователей ради борьбы с детской порнографией. В WhatsApp при этом принципиально выступают против законодательных инициатив, направленных на ослабление шифрования.
Из отчетов Meta следует, что количество запросов со стороны властей разных стран по всему миру за последние 10 лет выросло более чем в 10 раз. Во второй половине 2023 года компания зарегистрировала более 300 тысяч обращений (в чем была их суть — не уточняется), которые затронули более полумиллиона пользователей или учетных записей. В среднем компания полностью или частично удовлетворяет более 70% запросов. На требования российских властей, если верить графику, Meta не реагировала.
Microsoft
Корпорация Microsoft была замешана в крупном скандале, связанном со спецслужбами. В 2013 году бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден (сейчас он живет в России) предоставил журналистам документы, подтверждающие, что компания тесно сотрудничала с ФБР и АНБ.
В частности, Microsoft предоставляла властям доступ к своим почтовым серверам и облачному сервису SkyDrive (сейчас он называется OneDrive) в рамках государственной программы неофициального сбора информации PRISM. Помимо этого, спецслужбы имели возможность собирать данные аудио- и видеозвонков в Skype. В Microsoft заявили, что предоставляют доступ к данным только в ответ на законные запросы правительства. Но даже в этих случаях у спецслужб нет прямого доступа к сервисам компании.
Компания Microsoft делит запросы властей на три категории: гражданские, криминальные и экстренные. Большая часть обращений связана с криминалом. В последнем опубликованном отчете за вторую половину 2022 года указано, что Microsoft получила 24 738 запросов в этой категории, удовлетворив 60% из них. Компания подчеркивает, что раскрывала данные, которые касаются подписчиков ее сервисов и транзакций, но не делилась со спецслужбами контентом. При этом все 494 запроса из России остались без ответа.
В 2018 году стало известно о планах Google выйти на китайский рынок — один из самых строгих с точки зрения интернет-регулирования. Фактически компания была готова принять все требования местных властей, чтобы открыть себе доступ к новой аудитории.
Журналисты узнали, что уже некоторое время компания работает над секретным проектом Dragonfly. Это поисковое приложение для платформ на базе Android, которое автоматически убирало из выдачи все заблокированные в Китае сайты и приводило ее в соответствие с действующими цензурными ограничениями. Также региональная версия поисковика игнорировала определенные запросы, например о мирных протестах или правах человека. Год спустя этот проект закрыли.
Количество запросов от властей, связанных с раскрытием той или иной информации о пользователях, у Google стабильно растет. Во второй половине 2023 года она получила более 216 тысяч обращений, удовлетворив 81% из них. Причем это единственная компания из упомянутых в этом материале, которая продолжает реагировать на запросы из России. Из 20 обращений за последний отчетный период она удовлетворила 40%, то есть в восьми случаях раскрыла (полностью или частично) запрашиваемую информацию о пользователях.
TikTok
Пример TikTok демонстрирует, что даже сотрудничество и выполнение требований государственных структур не гарантирует отсутствие проблем на конкретном рынке. Представители компании уже несколько лет безуспешно пытаются убедить американские власти в том, что социальная сеть не несет угрозы национальной безопасности страны.
TikTok последовательно выполнял требования США: начал хранить данные американских пользователей на серверах компании Oracle и согласился дать инженерам последней доступ к исходному коду приложения и алгоритму выдачи контента. Кроме того, глава TikTok Чу Шоу Цзы участвовал в слушаниях конгресса США, где рассказывал о том, как устроены процессы, связанные с безопасностью данных пользователей.
Однако все эти действия ни к чему не привели. Американские власти по-прежнему считают, что правительство Китая может заставить компанию ByteDance, которой принадлежит TikTok, передавать ему данные американских пользователей. Хотя нет никаких доказательств, что это происходило когда-либо в прошлом.
В апреле 2024 года президент США Джо Байден подписал закон, обязывающий ByteDance продать TikTok американскому владельцу в течение 270 дней. В противном случае приложение соцсети удалят из магазинов App Store и Google Play на территории страны. Компания подала апелляцию, которую начнут рассматривать в середине сентября.
OpenAI и другие ИИ-компании
Разработка искусственного интеллекта — относительно новая сфера, но и ее власти разных стран уже пытаются регулировать. С 1 августа 2024 года в Европейском союзе вступил в силу так называемый AI Act, или «Закон об ИИ». Это первый в мире документ, который регулирует применение искусственного интеллекта на территории определенного региона. Причем его должны соблюдать даже те разработчики, которые находятся за пределами ЕС, но предоставляют доступ к своим продуктам в европейских странах.
«Закон об ИИ» направлен в первую очередь на защиту пользователей от возможного вреда, который может причинить бесконтрольное развитие и использование искусственного интеллекта. Но для разработчиков это означает как минимум дополнительный юридический барьер при создании и обучении своих моделей. Например, тщательные проверки проектов с «высоким» уровнем риска.
В США, а конкретно в штате Калифорния, где находятся штаб-квартиры крупнейших разработчиков искусственного интеллекта, в том числе OpenAI, Google, Meta и Apple, хотят принять свой регулирующий закон. Он, в частности, позволит властям отключать любые ИИ-системы по своему усмотрению, если они посчитают их опасными. Введение обязательной ежегодной сертификации, предусмотренной законопроектом, не только введет дополнительный юридический барьер, но и откроет властям доступ к конфиденциальным данным.
Кроме того, некоторые эксперты считают, что так называемый «Закон о безопасном развитии передовых моделей искусственного интеллекта» накладывает на разработчиков прямую ответственность за тех, кто злоупотребляет их продуктами. В чем-то это похоже на ситуацию, в которой оказался Павел Дуров. Многие ИИ-разработчики уже выступили против такой регуляции или предложили свои поправки. Пока непонятно, в каком виде этот законопроект дойдет до финальных стадий рассмотрения.
P. S. А что у самого Telegram?
На самом деле в мессенджере Павла Дурова есть определенные инструменты, которые позволяют контролировать часть контента, а также обеспечивают прозрачность во взаимоотношении Telegram с властями. Например, существует отдельный канал, в котором регулярно сообщается о количестве заблокированных аккаунтов и ботов, распространяющих связанный с террористами контент. У пользователей также есть возможность пожаловаться на подобные сообщения в самом приложении или через почту.
В 2018 году, вскоре после первой попытки российских властей заблокировать мессенджер на территории страны, Telegram обновил свою политику конфиденциальности. Сейчас в пункте 8.3 говорится, что платформа готова раскрыть спецслужбам IP-адрес и номер телефона пользователя, если получит постановление суда, подтверждающее, что он является подозреваемым в терроризме. При этом подчеркивается, что пока таких обращений не поступало. Существует специальный бот, позволяющий отслеживать запросы, но он предоставляет информацию только по тем странам, откуда идет запрос.
В общих правилах пользования также есть пункт, посвященный защите авторских прав. В нем говорится, что сотрудники Telegram обрабатывают все жалобы, связанные с нарушением копирайта в публичном пространстве. То есть это касается ботов и каналов, но не затрагивает личную переписку и групповые чаты — запросы, связанные с ними, игнорируются.
Помимо этого, пользователи могут прямо из приложения пожаловаться на контент, связанный с насилием, порнографию, спам, неподобающее обращение с детьми и фейковые аккаунты. Как много модераторов работает в Telegram и как быстро они реагируют на жалобы, неизвестно.
Cellebrite
Израильская компания, основанная в 2019 году. Она предоставляет правоохранительным органам и корпоративным компаниям услуги для сбора, просмотра, анализа и управления цифровыми данными. Компания обладает программным обеспечением, позволяющим разблокировать устройства на iOS и Android. В 2020 году Cellebrite заявляла, что у нее есть возможность получать доступ к данным защищенного мессенджера Signal.
Бэкдор
Дефект в коде программы или операционной системы, который был намеренно внедрен разработчиком для получения несанкционированного доступа к данным или управления этой программой.
End-to-end шифрование
Способ шифрования, при котором расшифровать исходное сообщение могут только отправитель и получатель. Так устроены все чаты в WhatsApp и «секретные чаты» в Telegram. В обычных чатах в Telegram end-to-end шифрования нет — сообщения расшифровываются на сервере компании и затем уже пересылаются адресату.