Giganci IT zaprzeczają, by władze masowo śledziły ich użytkowników

| Bezpieczenstwo IT

W odpowiedzi na skandal związany z podsłuchami NSA Apple, Facebook i Microsoft opublikowały informacje dotyczące liczby nakazów sądowych, w ramach których ujawniały informacje o użytkownikach. Firmy te, jak również np. Google, od początku zaprzeczały, by organa ścigania lub służby specjalne miały dostęp do ich serwerów.

Apple informuje, że od 1 grudnia 2012 do 31 maja 2013 roku firma otrzymała od 4000 do 5000 zapytań o dane klientoów. We wnioskach tych pytano o od 9000 do 10 000 kont lub urządzeń, a zapytania dotyczyły zarówno śledztw kryminalnych jak i śledztw z kategorii bezpieczeństwa narodowego. Organa ścigania najczęsciej domagają się informacji, które mają pomóc w sprawach kryminalnych, poszukiwaniu zaginionych dzieci i osób z chorobą Alzheimera oraz w zlokalizowaniu osób chcących popełnić samobójstwo.

Wcześniej Facebook ujawnił, że w drugiej połowie 2012 roku otrzymał 9000-10 000 zapytań dotyczących 31-32 tysięcy kont użytkowników. Microsoft z kolei przyznał, że w drugiej połowie bieżącego roku władze skierowały doń 6000-7000 zapytań o 31-32 tysiące kont użytkownków.

Firmy nie mogły ujawnić dokładnych liczb ani szczegółowych danych. Co więcej, nie mogły też ujawnić liczby samych zapytań objętych kategorią bezpieczeństwa narodowego, dlatego też zdecydowały się podać ogólną liczbę wniosków, jakie skierowały do nich organa ścigania i agencje bepieczeństwa.

Organa ścigania mogą otrzymać dane użytkowników wówczas, gdy zgodzi się na to sąd. Zwykły nakaz sądowy pozwala firmie, do której skierowano wniosek, na powiadomienie użytkownika, dzięki czemu może on przed sądem sprzeciwić się udostępnieniu jego danych organom ścigania. W pewnych sprawach, dotyczących np. ciężkich przestępstw, sąd może jednak we wniosku znaznaczyć, że firma, do której skierowano wniosek, nie ma prawa zawiadamiać użytkownika.

Inaczej wygląda jednak sytuacja w przypadku nakazów wydanych na podstawie FISA (Foreign Intelligence Surveillance Act), które są wydawane są na tajnym posiedzeniu przez sąd FICA (Foreign Intelligence Surveillance Court). Ustawa FICA została uchwalona w 1978 roku, by poddać kontroli sądów i Kongresu działania kontrwywiadowcze prowadzone na terenie USA. Ustawa pozwalała służbom na śledzenie agenta obcego państwa na terenie USA przez rok bez konieczności starania się o nakaz sądowy. Jednak, jeśli inwigilacja takiego agenta wymagała dostępu do jakiejkolwiek komunikacji, w której brał udział obywatel USA, konieczne było zdobycie nakazu sądowego w ciągu 72 godzin. Jednak, jako że takie nakazy są tajne, strona, która go otrzymuje, nie może zdradzać na jego temat żadnych informacji.

W ostatnich latach miało miejsce kilka skandali dotyczących nadużyć prawa przez NSA. Na przykład latach 2001-2007 agencja podsłuchiwała bez odpowiedniego nakazu komunikację odbywającą się z zagranicy,nawet wówczas, gdy odbiorca przebywał w USA. Później wycofano się z tych praktyk. Zawsze jednak - podobnie jak i obecnie - w skandale tego typu były zamieszane firmy telekomunikacyjne, które dawały agencjom bezpieczeństwa dostęp do swojej infrastruktury. Obecnie głośno oskarżono największe firmy internetowe o podobne działania. Dlatego też chcą się one oczyścić z podejrzeń i wyjaśnić sprawę. Stąd też publikacja wspomnianych na wstępie oświadczeń. Na tym jednak nie koniec. Koncerny negocjują z władzami zgodę na upublicznienie kolejnych danych.

FISA FISC NSA podsłuch Apple Facebook Microsoft