Учебное пособие ФБР показало, какие данные правоохранители могут получить из мессенджеров

02.12.2021
Учебное пособие ФБР показало, какие данные правоохранители могут получить из мессенджеров

В открытом доступе появилось учебное пособие ФБР, полученное в рамках запроса по закону о свободе информации, поданного американской некоммерческой организацией Property of the People, которая занимается вопросами прозрачности работы правительства. Полученный документ содержит обучающие советы для агентов и рассказывает о том, какие именно данные можно получить от операторов различных мессенджеров и какие юридические разрешения для этого потребуются, пишет Хакер.

Документ датирован 7 января 2021 года и, в общем-то, не содержит какой-либо принципиально новой информации, но дает хорошее представление о том, какую информацию ФБР в настоящее время может получить от таких сервисов, как Message, Line, WhatsApp, Signal, Telegram, Threema, Viber, WeChat и Wickr.

Как отмечает в Twitter репортер издания Forbes Томас Брюстер, ранее уже было известно о том, что в распоряжении ФБР есть юридические рычаги для получения личной информации даже от операторов защищенных мессенджеров (которые обычно делают упор на конфиденциальность).

В целом обучающий документ подтверждает, что обычно ФБР не может получить доступ к самим зашифрованным сообщениям, зато может запросить другие типы информации, которая так же может оказаться полезной в расследованиях.

Приложение Юридические разрешения и другие детали
Apple iMessage Чтение содержимого сообщений ограничено.
Судебная повестка: поможет узнать базовую информацию о подписчике.
18 USC §2703 (d):  поможет узнать запросы в iMessage за 25 дней с указанной даты.
Pen Register: невозможно.
Ордер на обыск: поможет получить резервные копии с целевого устройства; если цель использует бэкапы iCloud, должны быть предоставлены ключи шифрования, и также можно извлечь сообщения iMessages из iCloud, если цель активировала Messages в iCloud.
Line Чтение содержимого сообщений ограничено.
Регистрационные данные подозреваемого и/или жертвы (изображение профиля, имя, адрес электронной почты, номер телефона, LINE ID, дата регистрации и так далее).
Информация об использовании.
Содержимое текстовых чатов максимум за 7 дней для указанных пользователей (только если сквозное шифрование не активно и не используется, и только при условии получения действующего ордера; однако, видео, изображения, файлы, данные о местоположении, голосовые звонки и другие подобные данные раскрыты не будут).
Signal Нельзя прочесть содержимое сообщений.
Дата и время регистрации пользователя.
Последняя дата подключения пользователя к сервису.
Telegram Нельзя прочесть содержимое сообщений.
Контактная информация пользователей не предоставляется правоохранительным органам для выполнения судебного постановления. Согласно заявлению о конфиденциальности Telegram, для подтвержденных террористических расследований Telegram может раскрыть IP-адрес и номер телефона соответствующим органам.
Threema Нельзя прочесть содержимое сообщений.
Хеш номера телефона и адреса электронной почты, если он предоставлен пользователем.
Push Token, если используется push-сервис.
Открытый ключ.
Дата (без времени) создания Threema ID.
Дата (без времени) последнего входа в систему.
Viber Нельзя прочесть содержимое сообщений.
Предоставляются учетные данные (то есть номер телефона), регистрационные данные и IP-адрес на момент создания.
История сообщений: время, дата, номер источника и номер назначения.
WeChat Нельзя прочесть содержимое сообщений.
Принимаются судебные повестки и запросы на сохранение учетных записей, но не предоставляются данные для учетных записей, созданных в Китае.
Для учетных записей за пределами Китая предоставляется основная информация (имя, номер телефона, адрес электронной почты, IP-адрес), которая сохраняется до тех пор, пока учетная запись активна.
WhatsApp Чтение содержимого сообщений ограничено.
Судебная повестка: поможет получить базовые данные о подписчиках.
Постановление суда: так же, как судебная повестка, а также информация о заблокированных пользователях.
Ордер на обыск: позволяет получить контакты из адресной книги цели и узнать, у каких пользователей WhatsApp цель занесена в адресную книгу.
Pen register: каждые 15 минут передает метаданные об источнике и месте назначения для каждого сообщения.
Если цель использует iPhone и включено резервное копирование iCloud, данные из iCloud могут содержать данные WhatsApp, включая содержимое сообщений.
Wickr Нельзя прочесть содержимое сообщений.
Дата и время создания учетной записи.
Тип устройств, на которых установлено приложение.
Дата последнего использования.
Количество сообщений.
Количество внешних ID (адресов электронной почты и номеров телефонов), подключенных к учетной записи, но не сами ID открытым тестом.
Аватар.
Ограниченные данные о последних изменениях в настройках учетной записи, в том числе о добавлении или прекращении использования устройств (не включает содержимое сообщений или информацию о маршрутизации и доставке).
Номер версии Wickr.
erid: 2SDnjcLt8zP erid: 2SDnjcLt8zP

Популярные материалы