Читаем Общество контроля. Как сохранить конфиденциальность в эпоху тотальной слежки полностью

Но похоже, что это улучшение работало недолго: в начале 2019 года Cellebrite похвасталась, что снова может разблокировать любой айфон. Очевидно, после этого сотрудники Apple отыскали уязвимость, потому что к 2020 году высокопоставленный сотрудник правоохранительных органов Америки снова пытался публично оказать давление на эту компанию, чтобы она предоставила ФБР доступ к телефонам.

При каких обстоятельствах полиции должно быть разрешено использовать инструменты для взлома шифрования? Я хотел бы предложить два принципа, которыми стоит руководствоваться при поиске ответа на этот вопрос. Люди, находящиеся по обе стороны дебатов на тему взлома шифрования, ведут себя так, будто их мнения противоречат друг другу. Но это не так.

Полиция не должна иметь права разблокировать по своему усмотрению любой телефон, в любое время и по любой причине. В то же время у преступников не должно быть возможности пользоваться шифрованием для сокрытия важной информации от правоохранительных органов. Мы можем – и должны (я это делаю) – с готовностью предоставлять полиции все необходимые инструменты, помощь и подсказки, чтобы она быстро выполняла свою работу в рамках закона, и в то же время отстаивать максимальную защищенность граждан от необоснованных обысков со стороны властей. Я бы не хотел, чтобы правительства без веской причины копались в наших телефонах, как и в ящиках моего рабочего стола.

К чести Cellebrite, стоит отметить, что ее пользовательское соглашение обеспечивает определенный комфорт. Прежде чем компания возьмется за расшифровку телефона, она требует, чтобы заказчик предоставил ей действительный и законно выданный ордер на обыск, распоряжение о помощи, судебную повестку, постановление суда, форму согласия владельца или другое разрешение (согласно действующему законодательству), которое позволяет компании Cellebrite на законных основаниях предоставлять указанные услуги на устройстве. В государствах с независимыми, некоррумпированными судами эти условия выглядят для людей значительно более утешительными, чем в тех странах, где судьи делают, что им велят или за что им платят. Кроме того, это просто договор между клиентом и компанией Cellebrite. Если пользователь одного из продуктов Cellebrite взломает с его помощью ваш телефон, упомянутый контракт вас не защитит и не позволит привлечь к ответственности ни Cellebrite, ни недобросовестного пользователя. Если Cellebrite решит не обеспечивать исполнение контракта, вы тоже ничего не сможете с этим поделать.

Эти условия относятся только к тем устройствам, которые отправляются для расшифровки в один из офисов Cellebrite. В пользовательском соглашении ничего не сказано (и, конечно, не могло быть сказано) о случаях, когда расшифровка производится правоохранительными органами на терминале или планшете Cellebrite, который уже приобретен полицейским агентством. Безусловно, требование о предоставлении официального судебного постановления обеспечивает такую же защиту гражданских свобод, как и вся судебная система. В странах с сильным верховенством права судебный ордер является гарантией, а в других государствах это лишь послушное орудие в чьих-то руках.

В Соединенных Штатах полиция обязана иметь ордер на использование взломщиков шифрования. В деле Райли против Калифорнии, рассмотренном в 2014 году, Верховный суд единогласно постановил, что даже после законного ареста человека полиции нужен ордер на досмотр его мобильного телефона[89]. Полицейские могут физически обыскать арестованного – то есть прощупать его и вывернуть карманы, – однако это право на обыск предназначено для защиты сотрудников полиции и для сохранения улик. На цифровые данные оно не распространяется.

Это решение имеет очевидный смысл. Полицейский не может обыскать вашу машину, если остановил вас за превышение скорости, или обыскать ваш дом, если пришел из-за жалобы на громкую музыку. Поэтому нельзя позволять правоохранительным органам копаться в вашей цифровой жизни только потому, что они вас арестовали.

Пожалуй, наиболее вдумчивое разъяснение судом сферы действия Четвертой поправки в эпоху цифровых технологий – это мнение Джона Робертса, главного судьи по делу Райли (помимо сути правила, это показывает, что в целом суд говорил по данной теме очень мало). Правительство утверждало, что досмотр мобильного телефона материально неотличим от физического обыска человека. Как сказано в постановлении Робертса, это все равно что заявить, будто поездка верхом на лошади материально неотличима от полета на Луну. И то и другое – способы добраться из точки А в точку Б, но нет смысла ставить их на одну доску. Современные сотовые телефоны как категория связаны с проблемами защиты частной информации, выходящими далеко за рамки обычных обысков, при которых изымается пачка сигарет, кошелек или бумажник.