В последние несколько дней основной темой, мусирующейся в СМИ, является программа разведки "Prism", принятая Агентством национальной безопасности США (National Security Agency, NSA). Речь шла о том, что некоторые крупные корпорации предоставляли спецслужбам США доступ к своим серверам, а значит, и к пользовательским данным. После первоначального опровержения этой информации, Apple, Facebook и Microsoft высказали своё мнение по этому вопросу и впервые поделились тем, в какой степени на самом деле передавались данные американским властям. Впрочем, компании поделились лишь общим числом запросов за определённый период времени. Скорее всего, более подробную информацию им разглашать запрещено. Google уже раскритиковала эту ситуацию и выразила желание обнародовать больше сведений.
Apple рассказала, что с декабря 2012 года получила от 4000 до 5000 запросов, где было указано от 9000 до 10000 пользовательских учётных записей и устройств. Впрочем, эти запросы в основном были связаны с "обычными" полицейскими расследованиями, а не с делами государственной безопасности. К примеру, запросы касались расследований о пропаже людей и предотвращении суицидов. В то же время Apple подчёркивает, что персональные данные не всегда передавались властям, поскольку в ряде случаев это просто невозможно. Например, сообщения в iMessage и FaceTime шифруются так, что только отправитель и получатель могут их прочитать. Apple не может расшифровать эти данные. Также на серверах Apple не хранится информация о местоположении пользователей, результаты поиска в Map и запросы Siri, которые можно было бы связать с конкретным пользователем.
Открытое письмо Apple:
We first heard of the government’s “Prism” program when news organizations asked us about it on June 6. We do not provide any government agency with direct access to our servers, and any government agency requesting customer content must get a court order.
Apple has always placed a priority on protecting our customers’ personal data, and we don’t collect or maintain a mountain of personal details about our customers in the first place. There are certain categories of information which we do not provide to law enforcement or any other group because we choose not to retain it.
For example, conversations which take place over iMessage and FaceTime are protected by end-to-end encryption so no one but the sender and receiver can see or read them. Apple cannot decrypt that data. Similarly, we do not store data related to customers’ location, Map searches or Siri requests in any identifiable form.
Facebook тоже объявила цифры, касающиеся запросов от американских властей. Так, во второй половине 2012 года компания получила от 18000 до 19000 запросов на пользовательские данные. Если учесть, что ежемесечное количество активных пользователей по всему миру составляет свыше 1,1 миллиарда, то запросы коснулись лишь ничтожно малой доли процента всех учётных записей. Как и Google, Facebook хотела бы сообщить больше деталей. Однако по-прежнему не держится в секрете информация о том, какие сервисы были задействованы, какие ограны и какие именно запросы орправляли. Таким образом, неизвестно, до какой степени были раскрыты данные в определённых ситуациях.
Пресс-релиз Facebook:
Requests from law enforcement entities investigating national security-related cases are by their nature classified and highly sensitive, and the law traditionally has placed significant constraints on the ability of companies like Facebook to even confirm or acknowledge receipt of these requests – let alone provide details of our responses.
Что касается Microsoft, то за тот же период (вторая половина 2012 года) компания получила от 31000 до 32000 запросов. Но здесь тоже неясно, какие именно сервисы Microsoft были задействованы. Точные цифры тоже не могут быть опубликованы, поскольку был разрешён шаг только в 1000.
Из блога Microsoft:
We are permitted to publish data on national security orders received (including, if any, FISA Orders and FISA Directives), but only if aggregated with law enforcement requests from all other U.S. local, state and federal law enforcement agencies; only for the six-month period of July 1, 2012 thru December 31, 2012; only if the totals are presented in bands of 1,000; and all Microsoft consumer services had to be reported together.
В настоящий момент многие компании пытаются быть максимально прозрачными в этом вопросе (насколько, конечно, позволяют спецслужбы). Это можно рассматривать как первый шаг в правильном направлении, но проблема остаётся в том, что нет чёткого различия между индивидуальными запросами, ведь помимо розыскной работы полиции, могут возникатть те или щекотливые случаи, затрагивающие персональные данные.