Несколько месяцев назад я писал о том, как вы можете зашифровать всю свою жизнь менее чем за час. Что ж, вся безопасность в мире не спасет вас, если кто-то физически завладеет вашим телефоном или ноутбуком и может запугать вас, чтобы вы выдали свой пароль.
И несколько недель назад именно это произошло с гражданином США, возвращавшимся домой из-за границы.
30 января Сидд Бикканнавар, ученый из Лаборатории реактивного движения НАСА, родившийся в США, вылетел обратно в Хьюстон, штат Техас, из Сантьяго, Чили.
Когда он проходил через аэропорт, таможенники и пограничники отвели его в сторону. Они обыскали его, а затем задержали в комнате с кучей других людей, спавших на кроватях. В конце концов они вернулись и сказали, что отпустят его, если он сообщит им пароль для разблокировки своего телефона.
Бикканнавар объяснил, что телефон принадлежал НАСА и на нем хранилась конфиденциальная информация, но его мольбы остались без внимания. В конце концов он сдался и разблокировал свой телефон. Агенты ушли с его телефоном. Полчаса спустя они вернулись, вручили ему телефон и отпустили.
Мы собираемся обсудить законность всего этого, и что, вероятно, произошло в течение тех 30 минут, когда телефон Бикканнавара был разблокирован и находился вне его владения.
Но прежде чем мы это сделаем, уделите минутку тому, чтобы подумать обо всех приложениях, которые есть у вас на телефоне. Электронная почта? Facebook? Dropbox? Ваш браузер? Сигнал? История всего, что вы когда—либо делали — все, что вы когда-либо искали, и все, что вы когда-либо кому-либо говорили, - находится прямо в этих приложениях.
“Мы должны относиться к персональным электронным данным с той же заботой и уважением, что и к оружейному плутонию - он опасен, долговечен, и после утечки его уже не вернуть”. — Кори Доктороу
Сколько потенциально компрометирующих вещей валяется у вас дома? Если вы похожи на большинство людей, то ответ, скорее всего, будет нулевым. И все же полиции нужно будет предстать перед судьей и установить вероятную причину, прежде чем они смогут получить ордер на обыск вашего дома.
То, что мы видим сейчас, - это то, что любого человека можно схватить на пути через таможню и заставить передать все содержимое своей цифровой жизни.
Такие компании, как Elcomsoft, создают “криминалистическое программное обеспечение”, которое может за считанные минуты удалить все ваши фотографии, контакты и даже пароли к вашей электронной почте и учетным записям в социальных сетях. Их клиентами являются полицейские силы различных стран, военные и частные силы безопасности. Они могут использовать эти инструменты для постоянного архивирования всего, что нужно знать о вас. Все, что им нужно, - это ваш разблокированный телефон.
“Если бы кто—нибудь дал мне шесть строк, написанных рукой самого честного человека, я бы нашел в них что-нибудь такое, за что его повесили” (кардинал Ришелье в 1641 г.).
Что самое худшее, что может случиться, если таможне и пограничному патрулю удастся завладеть вашим разблокированным телефоном? Ну что ж…
Подумайте обо всех людях, которым вы когда-либо звонили или отправляли электронные письма, и обо всех людях, с которыми вы связаны через Facebook и LinkedIn. Каковы шансы, что один из них совершил серьезное преступление или совершит его в будущем?
Вы когда-нибудь фотографировались на акции протеста, покупали скандальную книгу на Amazon или рассказывали близкому человеку о встрече с полицейским? Эта информация теперь является частью вашего постоянного досье и может быть использована в качестве доказательства против вас, если вы когда-нибудь окажетесь в суде.
В правительстве идет движение за то, чтобы сделать все данные из всех департаментов доступными для всех сотрудников на местном, государственном и федеральном уровнях. Чем в большем количестве мест оказываются ваши данные, тем больше “поверхность атаки” хакера, то есть тем более уязвимы ваши данные. Нарушение безопасности в одном полицейском участке у черта на куличках может привести к тому, что ваши данные окажутся в руках хакеров — и могут быть использованы против вас из тени — до конца вашей жизни.
Подожди секунду. А как насчет моих прав по четвертой и пятой поправкам? Разве это не незаконно?
Четвертая поправка защищает вас от необоснованного обыска и ареста. Пятая поправка защищает вас от самообвинения.
Если бы полицейский остановил вас на улице Америки и попросил разблокировать ваш телефон и отдать его им, эти поправки дали бы вам веские юридические основания для отказа сделать это.
Но, к сожалению, технически граница США не является границей США, и у вас нет ни одного из этих прав на границе.
Сотрудник таможенной и пограничной службы США может абсолютно законно попросить вас разблокировать ваш телефон и передать его им. И они могут задержать вас на неопределенный срок, если вы этого не сделаете. Даже если ты американский гражданин.
Технически граница находится за пределами юрисдикции США, на своего рода юридически ничейной территории. У вас там очень мало прав. За исключением применения “чрезмерной силы”, агенты могут делать с вами все, что захотят.
Поэтому мой совет - просто делайте все, что вам скажут, проходите таможню и въезжайте в США как можно быстрее.
США - не единственная страна, которая это делает.
Это только вопрос времени, когда загрузка содержимого телефонов людей станет стандартной процедурой для въезда в любую страну. Это уже происходит в Канаде. И вы можете поспорить, что такие страны, как Китай и Россия, не сильно отстают.
“Никогда не говорите в электронном сообщении ничего такого, чего бы вы не хотели, чтобы завтра утром заголовок на первой полосе ”Нью-Йорк таймс" появился и был приписан вам". — Полковник Дэвид Рассел, бывший глава отдела технологий обработки информации DARPA
Поскольку в большинстве стран профилирование индивидуальных путешественников незаконно, таможенники вскоре потребуют, чтобы это делали все.
Компании, производящие программное обеспечение, которое загружает данные с ваших телефонов, вот-вот получат огромное вливание денег от правительств. Их программное обеспечение будет работать намного быстрее — возможно, потребуется всего несколько секунд, чтобы загрузить все наиболее важные данные с вашего телефона.
Если мы не будем сопротивляться, довольно скоро каждому придется разблокировать свой телефон и передать его таможенному агенту, пока у него забирают паспорт.
Со временем это беспрецедентное вторжение в вашу личную жизнь может стать такой же рутиной, как снятие обуви и помещение ее на конвейерную ленту.
И с этой единственной новой процедурой вся тяжелая работа, которую Apple и Google вложили в шифрование данных на вашем телефоне — и борьба за вашу конфиденциальность в суде — станет совершенно спорным вопросом.
Правительствам удастся полностью обойти десятилетия инноваций в области безопасности и защиты частной жизни. И все это с требованием, чтобы вы передали им отмычку от вашей жизни — ваш разблокированный телефон.
Вы не можете передать устройство, которого у вас нет.
Когда вы путешествуете по миру, вам следует оставлять свой мобильный телефон и ноутбук дома. Вы можете арендовать телефоны в большинстве международных аэропортов, которые включают тарифные планы передачи данных.
Если у вас есть семья за границей, вы можете купить второй телефон и ноутбук и оставить их там, у них дома.
Если вы являетесь работодателем, вы можете установить правило, согласно которому ваши сотрудники не должны брать с собой устройства во время международных поездок. Затем вы можете выдать им “взаймы” ноутбуки и телефоны, как только они въедут в страну.
Поскольку большая часть наших личных данных хранится в облаке— а не на отдельных устройствах, вы также можете сбросить заводские настройки своего телефона перед посадкой на международный рейс. Этот процесс также удалит ключи, необходимые для расшифровки любых остаточных данных на вашем телефоне (iOS и Android полностью шифруют ваши данные).
Таким образом, вы можете взять с собой свой физический телефон, затем переустановить приложения и повторно пройти аутентификацию с их помощью, как только вы приедете. Если вас попросят передать ваш разблокированный телефон на границе, на нем не будет никаких личных данных. Все ваши данные будут в безопасности благодаря системе безопасности мирового класса, которую используют Facebook, Google, Apple, Signal и все эти другие компании.
Неужели все это неудобно? Абсолютно. Но это единственный разумный способ действий, если учесть всю серьезность того, что ваши данные попадают не в те руки.
Если вы беспокоитесь о том, чтобы запирать свои двери на ночь, вам следует позаботиться о защите данных вашего телефона во время международных поездок.
Это может расстроить агентов таможенной и пограничной службы, которые, вероятно, достаточно умны, чтобы понимать, что у 85% американцев сейчас есть смартфоны, и, вероятно, у 100% американцев, путешествующих по миру, есть смартфоны. Они могут в любом случае задержать вас и заставить вас вручную передавать им пароли к различным учетным записям. Но для них нет простого способа узнать, какими сервисами вы пользуетесь, а какими не пользуетесь, или есть ли у вас несколько учетных записей.
Мы живем в эпоху массовой слежки, когда правительства по всему миру каждый год принимают ужасающие новые законы, направленные против неприкосновенности частной жизни.
“Те, кто готов пожертвовать своей свободой ради безопасности, всегда требовали, чтобы, если они откажутся от своей полной свободы, ее также отняли у тех, кто не готов это сделать”. — Фридрих Хайек
При большом упорстве с нашей стороны просветление восторжествует. Конфиденциальность будет восстановлена. И мы победим нынешнюю атмосферу страха, которая сбивает людей с толку и заставляет их без необходимости отказываться от своих прав.
А пока следуйте девизу бойскаутов Америки: всегда будьте готовы. В следующий раз, когда вы планируете пересечь границу, оставьте свой телефон дома.
·