Розділ 702 FISA: чому стеження без ордеру має значення

Законопроєкт, який, на думку захисників приватності, нічого не змінює

Нещодавно внесений законопроєкт під назвою «Закон про підзвітність у сфері іноземної розвідки» зазнає різкої критики з боку організацій із захисту приватності, які стверджують, що він не вирішує найсерйозніших проблем, пов'язаних із розділом 702 FISA — повноваженням у сфері стеження, яке дозволяє розвідувальним органам США збирати дані про комунікації іноземних цілей, що діють за межами країни.

Головна проблема, на думку критиків, полягає в тому, що відбувається з комунікаціями звичайних американців, які потрапляють до цього процесу. Коли уряд стежить за іноземною ціллю, він нерідко збирає повідомлення, електронні листи та інші комунікації американців, які перебувають на іншому кінці цих розмов. Розвідувальні органи називають це «побічним» збором даних, і відповідно до чинного закону ФБР може здійснювати пошук у цих даних без отримання ордеру.

«Закон про підзвітність у сфері іноземної розвідки», покликаний переавторизувати розділ 702 до завершення терміну його дії, цього не змінює. Захисники приватності описують запропоновані законопроєктом реформи як димову завісу, стверджуючи, що пропоновані зміни не обмежують суттєво можливості ФБР щодо доступу до внутрішньо зібраних комунікацій та їх пошуку.

Що насправді означає «побічний» збір даних

Слово «побічний» робить такий вид стеження схожим на щось незначне або випадкове. На практиці це може означати дещо зовсім інше.

Оскільки значна частина світового інтернет-трафіку проходить через американську інфраструктуру та сервіси, великий обсяг міжнародних комунікацій проходить через американські системи. Коли розвідувальні органи відстежують іноземних осіб чи організації, комунікації громадян США, які взаємодіють із цими цілями, можуть збиратися одночасно. Ці дані зберігаються в урядових базах даних, і відповідно до чинних правил їх можна здійснювати пошук у спосіб, який фактично дозволяє правоохоронним органам отримувати доступ до американських комунікацій без захисту у вигляді ордеру, передбаченого Четвертою поправкою, яка зазвичай застосовується в таких випадках.

Це є предметом суперечок уже протягом багатьох років. Організації із захисту громадянських свобод стверджують, що це створює чорний хід до приватних комунікацій людей, які нічого не зробили протиправного і не підозрюють, що їхні повідомлення могли переглядатися федеральними агентами.

Вимога щодо ордеру, якої домагаються захисники приватності, означала б, що ФБР повинне було б довести наявність обґрунтованої підозри та отримати судове дозвіл перш ніж здійснювати пошук у цих базах даних щодо інформації про американців. «Закон про підзвітність у сфері іноземної розвідки» не містить такої вимоги, тому критики стверджують, що законопроєкт зберігає статус-кво під іншою назвою.

Чому це важливо за межами Вашингтона

Законодавчі дискусії щодо повноважень у сфері стеження можуть здаватися абстрактними, але суть проблеми є цілком конкретною: правова база, що визначає, до чого може отримати доступ уряд, формує реальний рівень приватності повсякденних комунікацій.

Для людей, які серйозно ставляться до приватності — через характер своєї роботи, політичні погляди, особисті обставини або просто переконання, що приватне спілкування має залишатися приватним, — розрив між тим, що дозволяє законодавство у сфері стеження, і тим, що припускають користувачі, є дуже значним. Більшість людей надсилають повідомлення, електронні листи та телефонують із розумним очікуванням, що ці комунікації не переглядаються державними органами без судового рішення.

Розділ 702 створює умови, за яких це очікування може не виконуватися, особливо для людей, які спілкуються на міжнародному рівні або користуються сервісами, розміщеними на американській інфраструктурі. Відсутність вимоги щодо ордеру ще більше поширює ці умови.

Це частково пояснює зростання актуальності інструментів для зашифрованих комунікацій і VPN. Вони не змінюють закон, але можуть зменшити обсяг доступних для читання даних, навіть якщо збір відбувається. Шифрування означає, що перехоплені дані є набагато менш корисними без можливості їх розшифрувати. VPN може допомогти приховати шаблони трафіку та запобігти певним формам моніторингу на мережевому рівні, хоча варто чітко зазначити, що жоден окремий інструмент не усуває всіх ризиків для приватності, які виникають через легальні повноваження у сфері стеження.

Що це означає для вас

Дискусія навколо переавторизації розділу 702 FISA нагадує, що цифрова приватність формується законом не менше, ніж технологіями. Ось кілька практичних міркувань:

• Розумійте межі закону. Захист за Четвертою поправкою, що застосовується до фізичних обшуків, не поширюється однозначно на цифрові комунікації, особливо в рамках таких повноважень, як розділ 702.
• Шифрування має значення. Застосунки для обміну повідомленнями з наскрізним шифруванням захищають зміст ваших комунікацій, навіть якщо дані перехоплено на мережевому рівні.
• VPN додає рівень захисту. Хоча він не робить вас юридично невидимим, надійний VPN може зменшити ризик стеження на мережевому рівні та приховати вашу інтернет-активність від третіх сторін.
• Стежте за законодавством. Законопроєкти на кшталт «Закону про підзвітність у сфері іноземної розвідки» проходять через Конгрес без особливої публічної уваги. Такі організації, як Electronic Frontier Foundation, відстежують ці події й спрощують процес звернення до обраних представників.

Заклики відхилити «Закон про підзвітність у сфері іноземної розвідки» відображають ширший аргумент: реформа має означати реальні зміни, а не косметичні корективи, що зберігають найбільш інвазивні практики стеження незмінними. Те, чи прислухається Конгрес, матиме реальні наслідки для приватності американських комунікацій на довгі роки. Бути в курсі подій навколо розділу 702 FISA та доступних інструментів для захисту власних даних є розумною відповіддю на систему, яка наразі забезпечує менше гарантій, ніж припускає більшість користувачів.