Подтверждение о мониторинге телефонных звонков американцев Агентством национальной безопасности США, переданное бывшим сотрудником ЦРУ Эдвардом Сноуденом британской газете Guardian, вызвало реакцию не только в Соединенных Штатах, но и в Европе. И дело не только в том, что Сноуден оказался в Шереметьево, и даже не факт прослушивания телефонов клиентов американской компании Vеrizon, а информация о существовании программы под кодовым названием PRISM, которая помогает Агентству национальной безопасности собирать огромные массивы интернет-данных.
До признания Сноудена существование этой программы держалось в секрете, поскольку ее целью было следить за террористической активностью в интернете. Это позволяло сканировать интернет-трафик пользователей некоторых сайтов. Причем наблюдали за гражданами США, имеющими контакты с иностранцами, а также за иностранцами, подозреваемыми в терроризме. Более того, есть подозрения, что программой также пользовались британские спецслужбы, поскольку она позволяла следить за гражданами без получения соответствующих разрешений в суде. Британский парламент в начале июня потребовал от службы электронной разведки королевства предоставить информацию об использовании PRISM. На составление отчета потребуется время, однако о том, как эта программа работала на протяжении последних нескольких лет (а возможно, продолжает работать), отчасти уже известно.
По данным Сноудена, PRISM собирала информацию о содержании электронных писем, фотографии, видео, отправленные файлы, данные об активности на сайтах и в социальных сетях клиентов компаний Microsoft, Yahoo, PalTalk, AOL, Apple, Skype, Facebook, Google, YouTube. В опубликованной в газете Washington Post статье в то же время приведены заявления представителей компаний Apple, Google, Facebook и Microsoft. Все они говорят, что не давали PRISM прямого доступа к своим серверам. Только главный разработчик программного обеспечения Google Йонатан Зангер признал, что такой доступ мог быть дан на основании официального запроса служб безопасности Соединенных Штатов – даже без его ведома. Позже компания Google предложила обнародовать такие запросы, полученные ей ранее, однако власти запретили ей это сделать. Вслед за ней Apple рассказала, что получала от 4 до 5 тысяч официальных запросов на предоставление информации в рамках криминального расследования, однако речь никогда не шла о разведывательной деятельности. Сотрудничество с PRISM признал и сервер Yahoo, представители которого рассказали, что обработали более 12 тысяч официальных запросов.
Факты указывают на то, что с большей долей вероятности опрошенные газетой Washington Post руководители крупных американских интернет-компаний все же действительно не давали прямого доступа к своим серверам каким-либо федеральным программам слежения. Не только в данных Сноудена, но и в парламенте Великобритании при обсуждении PRISM звучали слова о том, что для работы программы не требуется ни постановления суда, ни разрешения от сервера, за которым ведется наблюдение. А в США благодаря PRISM, как утверждают спецслужбы, было предотвращено несколько десятков террористических актов, хотя, по признанию интернет-компаний, они получали запросы только в рамках криминальных расследований. Если компания Google уже давно самостоятельно отслеживает своих пользователей онлайн, за что ее неоднократно критиковал Европейский союз, более года назад начавший против компании собственное расследование, то почему то же самое не вправе позволить себе государство?
Всего через пять дней после публикации данных Сноудена Швейцария запретила сотрудникам государственного сектора пользоваться приложениями компании Google. Среди так называемых Google Apps – электронная почта, онлайн-календари и расписания, возможность редактировать документы сразу несколькими пользователями, интернет-телефония, собственный браузер Chrome, социальная сеть Google+ и т.д. Швейцарские власти посчитали, что Google собирает в своих приложениях информацию и не гарантирует, что она не будет использоваться в дальнейшем – например, для более избирательной рекламной кампании в интернете.
Вслед за Швейцарией Национальная комиссия по информатике и свободам Франции, которая следит за неразглашением личных данных французов, обнародовала результаты проведенного ей расследования: компания Google нарушила закон, и у нее есть три месяца, чтобы изменить правила, разработанные для охраны конфиденциальной информации французских пользователей в интернете.
В начале этого года Брюссель уже критиковал свод правил по охране конфиденциальной информации пользователей, составленный Google на основании нескольких директив Европейского союза и других документов. Европейская комиссия обращала внимание, что, несмотря на стремление компании соответствовать законодательству ЕС, пользователи не знают, какую информацию о них собирает Google, с какой целью и как долго ее хранит, не имеют возможности отказаться от обнародования личных данных, пользуясь теми или иными приложениями. Кроме того, пользователи не дают разрешения поисковым системам на отслеживание сайтов, которые они посещают. Поскольку Google не отреагировала на общие замечания Брюсселя, собранные в документе, под которым поставили подписи представители 24 из 27 стран ЕС, то теперь каждая страна по отдельности вправе принять собственные меры.
Кроме Франции, на нарушение законов в сфере охраны личных данных обратила внимание Испания. Мадрид составил список из пяти нарушений, за каждое из которых предусмотрен штраф в размере 300 тысяч евро. Google обвиняют, в частности, в использовании личной информации, длительном хранении собранных данных без каких-либо ограничений, а также передаче конфиденциальной информации другим интернет-пользователям. Также говорится о слежении за поведением пользователей на сайтах, принадлежащих Google, – в YouTube и в соцсети Google+. Аналогичные расследования – пока без конкретных результатов – против американской компании начали также Германия и Великобритания. Дания и Италия передали компании свои замечания и в зависимости от ответа примут решение о наложении штрафа.
Штрафы остаются пока единственной возможностью, как дать понять Google свое недовольство. Но для интернет-гиганта несколько сотен тысяч евро – небольшая сумма, поэтому пока персональные данные защищать она не спешит и оставляет без ответа призывы европейцев. Отказаться от сбора информации, помогающей компании в рекламном бизнесе, нелегко. Можно, конечно, потерять репутацию, однако о сборе личных данных Google говорится не первый год, а оттока посетителей с сайтов не наблюдается. Более того, в США – сразу после того, как стало известно, что Агентство национальной безопасности, вероятно, собирает информацию, имея доступ к телекоммуникационным сетям, – был проведен социологический опрос. Но большинство опрошенных американцев – 56 процентов – не считают предосудительным сбор информации об их звонках, если целью этого является борьба с терроризмом, а 45 процентов не против того, чтобы производился мониторинг их онлайн-трафика.
В Европейском союзе такого опроса не проводили, но, судя по стремлению нескольких стран ЕС противостоять нарушению правил сбора личной информации, европейцы не склонны с легкостью расставаться с одним из основных прав человека – тайной переписки, разговора по телефону или общения в чате. Брюссель не просто критикует Google за сбор личной информации, но за то, что этот сбор осуществляется без уведомления пользователей – причем иногда с применением не совсем законных практик. В Германии в начале прошлого года компанию оштрафовали на почти 200 тысяч долларов – после того, как выяснилось, что она нелегально собирала информацию о жителях более 30 стран мира во время съемок при создании программы Street View. Сотрудники компании помимо фотографий заодно считывали информацию в не защищенных паролем сетях wifi – читали сообщения электронной почты, собирали историю посещения интернет-сайтов, финансовую информацию и сопоставляли эти данные с реальными адресами интернет-пользователей. Немецкие законы не предусматривают высоких штрафов в случае таких нарушений. В США за те же действия компании Google грозит более существенный штраф – 7 миллионов долларов – в случае, если адвокатам, представляющим интересы нескольких стран, удастся выиграть процесс.
По выражению британского специалиста по интернет-технологиям Саймона Дэйвиса, который ведет блог The Privacy Surgeon (это название можно перевести как "Хирург конфиденциальности"), Facebook по сравнению с Google еще в пеленках. Чтобы помочь среднестатистическому пользователю представить, как работает Google, Дэйвис начинает с рассказа о поисковой системе. На основании собранной информации, которую пользователь вводит в поиск, а также зная его IP, сайт Google может не только определить пол, возраст, политические взгляды или даже болезни человека, но и узнать его адрес и имя. Если к тому же пользоваться интернет-браузером Google Chrome, то это позволяет собрать дополнительную информацию о постоянно посещаемых сайтах – дополнительные данные для проведения изощренной рекламной кампании. Если ко всему вышеперечисленному добавить пользование соцсетью Google+, то можно с уверенностью сказать, что нет ничего или почти ничего, что интернет (а точнее, владельцы и сотрудники Google) не знают о вас.
Ожидать, что компания, 97 процентов прибыли которой зависит от рекламы, будет вести себя по-другому, не приходится. Речь все-таки не о благотворительном фонде. Так что, имея возможность бесплатно пользоваться электронной почтой или видеосервисом YouTube, интернет-пользователю приходится платить личной информацией. Проблема лишь в том, что никто об этом заранее не предупреждал.
Радио Свобода
До признания Сноудена существование этой программы держалось в секрете, поскольку ее целью было следить за террористической активностью в интернете. Это позволяло сканировать интернет-трафик пользователей некоторых сайтов. Причем наблюдали за гражданами США, имеющими контакты с иностранцами, а также за иностранцами, подозреваемыми в терроризме. Более того, есть подозрения, что программой также пользовались британские спецслужбы, поскольку она позволяла следить за гражданами без получения соответствующих разрешений в суде. Британский парламент в начале июня потребовал от службы электронной разведки королевства предоставить информацию об использовании PRISM. На составление отчета потребуется время, однако о том, как эта программа работала на протяжении последних нескольких лет (а возможно, продолжает работать), отчасти уже известно.
По данным Сноудена, PRISM собирала информацию о содержании электронных писем, фотографии, видео, отправленные файлы, данные об активности на сайтах и в социальных сетях клиентов компаний Microsoft, Yahoo, PalTalk, AOL, Apple, Skype, Facebook, Google, YouTube. В опубликованной в газете Washington Post статье в то же время приведены заявления представителей компаний Apple, Google, Facebook и Microsoft. Все они говорят, что не давали PRISM прямого доступа к своим серверам. Только главный разработчик программного обеспечения Google Йонатан Зангер признал, что такой доступ мог быть дан на основании официального запроса служб безопасности Соединенных Штатов – даже без его ведома. Позже компания Google предложила обнародовать такие запросы, полученные ей ранее, однако власти запретили ей это сделать. Вслед за ней Apple рассказала, что получала от 4 до 5 тысяч официальных запросов на предоставление информации в рамках криминального расследования, однако речь никогда не шла о разведывательной деятельности. Сотрудничество с PRISM признал и сервер Yahoo, представители которого рассказали, что обработали более 12 тысяч официальных запросов.
Факты указывают на то, что с большей долей вероятности опрошенные газетой Washington Post руководители крупных американских интернет-компаний все же действительно не давали прямого доступа к своим серверам каким-либо федеральным программам слежения. Не только в данных Сноудена, но и в парламенте Великобритании при обсуждении PRISM звучали слова о том, что для работы программы не требуется ни постановления суда, ни разрешения от сервера, за которым ведется наблюдение. А в США благодаря PRISM, как утверждают спецслужбы, было предотвращено несколько десятков террористических актов, хотя, по признанию интернет-компаний, они получали запросы только в рамках криминальных расследований. Если компания Google уже давно самостоятельно отслеживает своих пользователей онлайн, за что ее неоднократно критиковал Европейский союз, более года назад начавший против компании собственное расследование, то почему то же самое не вправе позволить себе государство?
Всего через пять дней после публикации данных Сноудена Швейцария запретила сотрудникам государственного сектора пользоваться приложениями компании Google. Среди так называемых Google Apps – электронная почта, онлайн-календари и расписания, возможность редактировать документы сразу несколькими пользователями, интернет-телефония, собственный браузер Chrome, социальная сеть Google+ и т.д. Швейцарские власти посчитали, что Google собирает в своих приложениях информацию и не гарантирует, что она не будет использоваться в дальнейшем – например, для более избирательной рекламной кампании в интернете.
Вслед за Швейцарией Национальная комиссия по информатике и свободам Франции, которая следит за неразглашением личных данных французов, обнародовала результаты проведенного ей расследования: компания Google нарушила закон, и у нее есть три месяца, чтобы изменить правила, разработанные для охраны конфиденциальной информации французских пользователей в интернете.
В начале этого года Брюссель уже критиковал свод правил по охране конфиденциальной информации пользователей, составленный Google на основании нескольких директив Европейского союза и других документов. Европейская комиссия обращала внимание, что, несмотря на стремление компании соответствовать законодательству ЕС, пользователи не знают, какую информацию о них собирает Google, с какой целью и как долго ее хранит, не имеют возможности отказаться от обнародования личных данных, пользуясь теми или иными приложениями. Кроме того, пользователи не дают разрешения поисковым системам на отслеживание сайтов, которые они посещают. Поскольку Google не отреагировала на общие замечания Брюсселя, собранные в документе, под которым поставили подписи представители 24 из 27 стран ЕС, то теперь каждая страна по отдельности вправе принять собственные меры.
Кроме Франции, на нарушение законов в сфере охраны личных данных обратила внимание Испания. Мадрид составил список из пяти нарушений, за каждое из которых предусмотрен штраф в размере 300 тысяч евро. Google обвиняют, в частности, в использовании личной информации, длительном хранении собранных данных без каких-либо ограничений, а также передаче конфиденциальной информации другим интернет-пользователям. Также говорится о слежении за поведением пользователей на сайтах, принадлежащих Google, – в YouTube и в соцсети Google+. Аналогичные расследования – пока без конкретных результатов – против американской компании начали также Германия и Великобритания. Дания и Италия передали компании свои замечания и в зависимости от ответа примут решение о наложении штрафа.
Штрафы остаются пока единственной возможностью, как дать понять Google свое недовольство. Но для интернет-гиганта несколько сотен тысяч евро – небольшая сумма, поэтому пока персональные данные защищать она не спешит и оставляет без ответа призывы европейцев. Отказаться от сбора информации, помогающей компании в рекламном бизнесе, нелегко. Можно, конечно, потерять репутацию, однако о сборе личных данных Google говорится не первый год, а оттока посетителей с сайтов не наблюдается. Более того, в США – сразу после того, как стало известно, что Агентство национальной безопасности, вероятно, собирает информацию, имея доступ к телекоммуникационным сетям, – был проведен социологический опрос. Но большинство опрошенных американцев – 56 процентов – не считают предосудительным сбор информации об их звонках, если целью этого является борьба с терроризмом, а 45 процентов не против того, чтобы производился мониторинг их онлайн-трафика.
В Европейском союзе такого опроса не проводили, но, судя по стремлению нескольких стран ЕС противостоять нарушению правил сбора личной информации, европейцы не склонны с легкостью расставаться с одним из основных прав человека – тайной переписки, разговора по телефону или общения в чате. Брюссель не просто критикует Google за сбор личной информации, но за то, что этот сбор осуществляется без уведомления пользователей – причем иногда с применением не совсем законных практик. В Германии в начале прошлого года компанию оштрафовали на почти 200 тысяч долларов – после того, как выяснилось, что она нелегально собирала информацию о жителях более 30 стран мира во время съемок при создании программы Street View. Сотрудники компании помимо фотографий заодно считывали информацию в не защищенных паролем сетях wifi – читали сообщения электронной почты, собирали историю посещения интернет-сайтов, финансовую информацию и сопоставляли эти данные с реальными адресами интернет-пользователей. Немецкие законы не предусматривают высоких штрафов в случае таких нарушений. В США за те же действия компании Google грозит более существенный штраф – 7 миллионов долларов – в случае, если адвокатам, представляющим интересы нескольких стран, удастся выиграть процесс.
По выражению британского специалиста по интернет-технологиям Саймона Дэйвиса, который ведет блог The Privacy Surgeon (это название можно перевести как "Хирург конфиденциальности"), Facebook по сравнению с Google еще в пеленках. Чтобы помочь среднестатистическому пользователю представить, как работает Google, Дэйвис начинает с рассказа о поисковой системе. На основании собранной информации, которую пользователь вводит в поиск, а также зная его IP, сайт Google может не только определить пол, возраст, политические взгляды или даже болезни человека, но и узнать его адрес и имя. Если к тому же пользоваться интернет-браузером Google Chrome, то это позволяет собрать дополнительную информацию о постоянно посещаемых сайтах – дополнительные данные для проведения изощренной рекламной кампании. Если ко всему вышеперечисленному добавить пользование соцсетью Google+, то можно с уверенностью сказать, что нет ничего или почти ничего, что интернет (а точнее, владельцы и сотрудники Google) не знают о вас.
Ожидать, что компания, 97 процентов прибыли которой зависит от рекламы, будет вести себя по-другому, не приходится. Речь все-таки не о благотворительном фонде. Так что, имея возможность бесплатно пользоваться электронной почтой или видеосервисом YouTube, интернет-пользователю приходится платить личной информацией. Проблема лишь в том, что никто об этом заранее не предупреждал.
Радио Свобода