Читаем Общество контроля. Как сохранить конфиденциальность в эпоху тотальной слежки полностью

ACLU штата Делавэр раздобыл чрезвычайное соглашение о неразглашении с сопроводительным письмом от Harris Corporation (производителя симуляторов) к одному местному детективу из полиции, который подписал этот документ в 2010 году. В письме предупреждается, что только офицерам, имеющим полномочия на арест, разрешается использовать стингрэи или знать, как они работают. Устройства не должны обсуждаться или демонстрироваться в каких-либо публичных местах, где широкая публика может что-либо услышать или увидеть, например, в открытых залах суда или на парковках 7-Eleven. Указанное соглашение запрещает полицейским распространять информацию, касающуюся стингрэя, и требует, чтобы они информировали Harris Corporation о любом распоряжении суда или санкционированном раскрытии. Кроме того, оно представляет собой попытку дать Harris Corporation право вето на любую передачу этой информации правительственным агентствам. Если, допустим, начальник полиции штата захочет обсудить применение стингрэев с губернатором своего штата или законодательным собранием, ему необходимо получить одобрение от Harris Corporation[94]. (Неудивительно, что в Harris Corporation отказались дать мне интервью.)

Эти устройства маленькие и портативные. Их можно носить в руках, перевозить в автомобилях и даже самолетах. И они широко распространены. По данным ACLU на ноябрь 2018 года, их использовали центральные и местные управления полиции как минимум двадцати семи штатов, а также как минимум шестнадцать федеральных агентств. (Учитывая повсеместное применение договоров о неразглашении, стоит очень серьезно отнестись к выражению как минимум.)

Поскольку использование симуляторов сотовой связи окутано такой секретностью, многое из того, что мы знаем об их функционировании, получено из запросов, связанных с Законом о свободе информации, из общедоступных документов, от прилежных адвокатов и из академических исследований[95].

Прежде чем вы сможете разобраться в действии этих устройств, вам необходимо понять, как работает телефон в сети. Когда сотовый телефон включен, он каждые несколько секунд связывается с ближайшей базовой станцией своей сети. По сути, ваш телефон говорит базовой станции: «Я здесь. У тебя есть что-нибудь для меня?» Если в сети что-то есть – текст, электронное письмо, звонок – узел связи отправляет это вам. Но независимо от того, есть для вас информация или нет, он отмечает ваше местоположение. Я уверен, вам приходилось включать в телефоне GPS-навигатор – он не только показывает, как добраться туда, куда вы направляетесь, но и обязательно сообщает БС, где вы находитесь. Wi-Fi тоже постоянно показывает вашу локацию, это видно в настройках телефона. Эти функции позволяют оператору мобильной связи всегда точно определять ваше местонахождение. Само собой разумеется, поставщики услуг отслеживают и хранят эту информацию, бывает, по много лет.

Симуляторы сотовой связи и ловцы IMSI имитируют базовые станции сотовой связи, заставляя все телефоны в определенном радиусе подключаться к ним, а не к реальной БС. Как поясняет Electronic Frontier Foundation, ловцы IMSI работают пассивно. Они не передают сигналы, а захватывают сотовые передачи из эфира – точно так же, как FM-радио. Затем они декодируют (а иногда и расшифровывают) эти сигналы, чтобы найти IMSI нужного мобильного устройства и отследить его.

Что же касается симуляторов сотовой связи, они транслируют сигналы, и это приводит к тому, что устройства в пределах досягаемости отключаются от законных узлов связи своих провайдеров и устанавливают новое соединение с симулятором. Как объяснил мне технолог EFF Купер Куинтон, оба процесса используют преимущества асимметрии в мобильных телекоммуникациях: телефоны должны аутентифицировать себя для БС сотовой связи, но БС не обязаны аутентифицировать себя для телефонов. Это позволяет фальшивой базовой станции перехватывать данные с реального телефона[96].

После подключения симулятор может видеть все данные, передаваемые на телефон и с телефона. В числе этих данных – номер IMSI телефона, что позволяет полиции легче отслеживать пользователя в будущем. Симулятор получает также метаданные телефона, а значит, ему видны входящие и исходящие вызовы вместе с номерами и продолжительностью звонков. Некоторые устройства могут перехватывать разговоры и текстовые сообщения. EFF обнаружила маркетинговые материалы от одного производителя симуляторов сотовой связи, в которых говорилось, что его аппаратуру можно настроить так, чтобы она переадресовывала вызовы, пересылала и редактировала текстовые сообщения, а также выдавала себя за другой телефон в сообщениях и звонках.