Голосування Сенату 12 червня щодо FISA 702 ставить користувачів VPN під ризик стеження

Голосування Сенату 12 червня щодо FISA 702 ставить користувачів VPN під ризик стеження

Заплановане на 12 червня голосування Сенату щодо продовження дії Розділу 702 Закону FISA викликає дедалі більшу увагу з боку захисників приватності, і з причин, які виходять далеко за межі звичних дебатів про громадянські свободи. У центрі занепокоєння — конкретний, маловисвітлений ризик: американці, які використовують VPN для захисту свого інтернет-трафіку, можуть насправді робити себе більш помітними для безордерного урядового стеження, а не менш помітними. Щоб зрозуміти чому, потрібно уважніше поглянути на те, як закон визначає «іноземні» комунікації.

Як Розділ 702 FISA націлюється на трафік іноземних серверів і чому VPN опиняються під прицілом

Розділ 702 FISA дозволяє розвідувальним агенціям США збирати комунікації без ордера, якщо ці комунікації стосуються іноземних об’єктів, які перебувають за межами Сполучених Штатів. Закон чітко не призначений для стеження за американськими громадянами або резидентами. Однак механізм, за яким трафік класифікується як «іноземний», створює значну лазівку.

Коли ви під’єднуєтеся до VPN, ваш інтернет-трафік проходить через VPN-сервер, перш ніж досягти місця призначення. Якщо цей сервер розташований за межами Сполучених Штатів або належить компанії зі штаб-квартирою за кордоном, розвідувальні агенції можуть класифікувати трафік, що через нього проходить, як такий, що має іноземне походження. Відповідно до чинної структури Розділу 702, такої класифікації може бути достатньо, щоб комунікації потрапили у сферу збору даних, незалежно від того, чи генерує цей трафік американець, який сидить удома.

Це не гіпотетичний крайній випадок. VPN-сервери за задумом розподілені по всьому світу. Багато провайдерів мають інфраструктуру в десятках країн, щоб забезпечити користувачам кращу швидкість і варіанти доступу. Кожен із цих закордонних серверів є потенційною точкою юрисдикційної перекваліфікації в рамках чинної мови Розділу 702.

Які користувачі VPN найбільше ризикують за чинного закону

Не всі користувачі VPN мають однаковий рівень ризику. Найвищий ризик для людей, які регулярно під’єднуються до серверів поза межами США, особливо в країнах, визначених як ворожі або такі, що становлять підвищений розвідувальний інтерес. Журналісти, які спілкуються з іноземними джерелами, активісти та бізнес-мандрівники часто використовують сервери в Європі, Азії та інших регіонах, і внаслідок цього їхній трафік може бути позначений для збору.

Але ризик не обмежується лише гучними справами. Звичайні користувачі, які вибирають іноземний сервер для стрімінгу контенту, зменшення затримок або доступу до геозаблокованих сервісів, також можуть виявити свої комунікації в базах даних розвідки. Після збору ці дані можуть бути запитані внутрішніми правоохоронними органами через механізм, який критики називають «обхідним пошуком», що дозволяє здійснювати пошук комунікацій американців без жодного ордера.

Тут має значення і ширший законодавчий контекст. Користувачі VPN у Сполучених Штатах уже орієнтуються у складному регуляторному середовищі, як показують нещодавні дії на рівні штатів. Законодавці Вісконсину нещодавно вилучили положення про заборону VPN із законопроєкту, що розглядається, після громадського спротиву, — нагадування, що правовий статус використання VPN у США перевіряється на кількох фронтах одночасно.

Що означає юрисдикційне позиціонування при виборі VPN-провайдера

Ризик стеження за VPN через Розділ 702 FISA привносить вимір у вибір провайдера, який більшість посібників для порівняння ігнорують. Сила шифрування та політика відсутності логів мають значення, але так само важливо, де фізично розташовані сервери провайдера і яка правова юрисдикція регулює саму компанію.

VPN-провайдер, зареєстрований у Сполучених Штатах і який працює виключно на серверах у межах США, все ще підпадає під внутрішнє законодавство про стеження, але його трафік менш імовірно буде позначений у рамках моделі націлювання на іноземців за Розділом 702. З іншого боку, провайдери зі штаб-квартирами в країнах поза юрисдикцією США, але з серверами в США, представляють інший профіль. А провайдери із серверами в країнах, які беруть участь в угодах про обмін розвідувальними даними, таких як альянс «П’ять очей», можуть пропонувати менший захист, ніж обіцяє їхній маркетинг.

Для користувачів, які покладаються на VPN для справжнього захисту приватності, особливо з огляду на ризик стеження через Розділ 702 FISA, екран вибору сервера більше не є лише питанням швидкості. Це юрисдикційне рішення з реальними правовими наслідками.

Чого хочуть захисники приватності до голосування в Сенаті 12 червня

Правозахисні групи тиснуть на сенаторів, щоб ті вирішили кілька конкретних проблем до продовження Розділу 702. Найголовніша вимога — закриття лазівки обхідного пошуку, яка наразі дозволяє внутрішнім правоохоронним органам перевіряти бази даних Розділу 702 на предмет комунікацій американців без ордера. Без цього виправлення продовження дії збереже механізм, який фактично обходить захист Четвертої поправки.

Активісти також закликають до чітких формулювань, які б прояснювали, як працює класифікація трафіку, коли комунікації проходять через проміжні сервери, зокрема через інфраструктуру VPN. Саме відсутність цієї ясності створює проблему вразливості VPN. Без чіткого законодавчого визначення, що розрізняє іноземного об’єкта та іноземний маршрут трафіку, розвідувальні агенції зберігають широкі дискреційні повноваження для захоплення комунікацій американських користувачів.

Голосування 12 червня визначить не лише те, чи буде продовжено дію Розділу 702, але й те, чи вважатиме Конгрес цю двозначність прийнятною. Боротьба за легальність VPN і регуляторний тиск на рівні штатів відображає ширшу напругу в політиці США між інтересами безпеки та правами особи на приватність, яку голосування в Сенаті або вирішить, або відкладе.

Що це означає для вас

Якщо ви регулярно користуєтеся VPN, дебати про продовження Розділу 702 безпосередньо стосуються вашої приватності. Ось конкретні кроки, які варто зробити до і після голосування 12 червня:

• Перевірте розташування ваших VPN-серверів. З’ясуйте, до яких серверів ви під’єднуєтеся найчастіше і де вони фізично розташовані. Сервери за межами США несуть вищий ризик відповідно до чинної системи Розділу 702.
• Перевірте юрисдикцію вашого провайдера. Дізнайтеся, де зареєстровано вашого VPN-провайдера і чи підлягає він правовому процесу США. Це впливає на те, які дані можуть бути витребувані від компанії.
• Слідкуйте за результатами голосування в Сенаті. Якщо Розділ 702 буде продовжено без виправлення обхідного пошуку, ризик для американців, які використовують іноземні VPN-сервери, залишиться незмінним або може зрости.
• Зв’яжіться з вашими сенаторами. Групи захисту приватності опублікували шаблони та інструменти для зв’язку, щоб закликати законотворців додати вимоги щодо ордера до ухвалення продовження.

Голосування в Сенаті 12 червня — це вузьке вікно для усунення структурної вади в законодавстві США про стеження, яка безпосередньо зачіпає мільйони користувачів VPN. Розуміння ризику стеження через Розділ 702 FISA для VPN — це перший крок до усвідомленого вибору щодо власної цифрової приватності.