dacă ați citit vreodată o politică de confidențialitate, este posibil să fi observat o secțiune care spune ceva despre modul în care datele dvs. vor fi partajate cu forțele de ordine, ceea ce înseamnă că, dacă poliția o cere și are documentele necesare, probabil că o vor primi. Dar poate, la fel ca majoritatea adulților americani, nu citiți politicile de Confidențialitate foarte atent, dacă este deloc. În acest caz, s — ar putea să fiți surprins să aflați cât de multe dintre datele dvs. sunt în mâinile unor terțe părți, cât de mult Acces are organele de drept la acestea, cum ar putea fi utilizate împotriva dvs. sau care sunt drepturile dvs. — dacă există-pentru a le împiedica.

mulți dintre Insurecționiștii Capitoliului ar putea descoperi acest lucru acum, deoarece cazurile împotriva lor sunt construite cu dovezi luate de la servicii de internet precum Facebook și Google. În timp ce au lăsat o urmă de dovezi digitale pentru anchetatori (și detectivi de internet) să urmeze, nu toate aceste date au fost disponibile publicului. Dacă citiți cazurile persoanelor acuzate de infracțiuni legate de evenimentele din Washington din 6 ianuarie, veți găsi că FBI a obținut, de asemenea, înregistrări interne de la diverse platforme de socializare și operatori de telefonie mobilă.

dar nu trebuie să fii un presupus insurecționist pentru aplicarea legii pentru a obține date despre tine de la o altă companie. De fapt, nu trebuie să fii suspectat deloc de o crimă. Poliția folosește din ce în ce mai mult tactici precum mandate de căutare inversă pentru a apuca datele multor oameni în speranța de a-și găsi suspectul printre ei. S-ar putea obține măturat într-o doar pentru că ai fost în locul nepotrivit la momentul nepotrivit sau uitat în sus termenul de căutare greșit. Și s-ar putea să nu știi niciodată că ai fost prins în năvod.

„anchetatorii merg la acești furnizori fără un suspect și cer un set larg de informații care nu sunt vizate pentru a identifica practic suspecții pe care nu îi aveau deja în minte”, a declarat Jennifer Granick, consilier de supraveghere și securitate cibernetică pentru ACLU discurs, confidențialitate și tehnologie proiect, a declarat pentru Recode. „Aceste tehnici de supraveghere în masă sunt din ce în ce mai frecvente.”

practic, dacă o companie colectează și stochează datele dvs., atunci poliția poate pune mâna pe ele. Și când vine vorba de viața ta digitală, există o mulțime de date deținute de terți acolo pentru a obține. Iată cum o obțin.

cum autoritățile de aplicare a legii cumpără datele dvs., nu este nevoie de mandat

vestea bună este că există unele legi privind confidențialitatea care guvernează dacă și cum guvernul poate obține datele dvs.: Legea privind confidențialitatea comunicațiilor electronice (ECPA), adoptată pentru prima dată în 1986, a stabilit aceste reguli.

dar legea este veche de câteva decenii. Deși a fost actualizat din 1986, multe dintre principiile sale nu reflectă cu adevărat modul în care folosim Internetul astăzi sau cât de mult din datele noastre rămân în mâinile companiilor care ne furnizează aceste servicii.

asta înseamnă că există zone gri și lacune, iar pentru unele lucruri, guvernul nu trebuie să treacă deloc prin procese legale. Aplicarea legii poate și achiziționează date despre locație de la brokerii de date, de exemplu. Și în timp ce companiile de date despre locație susțin că datele lor au fost de-identificate, experții spun că este adesea posibil să se re-identifice indivizii.

„ideea este că, dacă este disponibil pentru vânzare, atunci este în regulă”, a declarat Kurt Opsahl, director executiv adjunct și consilier general pentru Electronic Frontier Foundation (EFF). „Desigur, una dintre probleme este că mulți dintre acești brokeri de date obțin informații fără a trece prin procesul de consimțământ pe care l-ați putea dori.”

și nu sunt doar date despre locație. Întregul model de afaceri al Companiei de recunoaștere facială Clearview AI este de a vinde agențiilor de aplicare a legii accesul la baza de date de recunoaștere facială, o mare parte din care a fost eliminată din fotografiile disponibile publicului Clearview răzuite de pe internet. Cu excepția cazului în care locuiți într-un oraș sau stat care a interzis recunoașterea facială, în prezent este legal ca poliția să plătească pentru datele feței dvs., indiferent de cât de defectuoasă ar putea fi tehnologia din spatele acesteia.

acest lucru s-ar putea schimba dacă ceva de genul celui de-al patrulea amendament Is not for Sale Act, care interzice aplicarea legii să cumpere date disponibile comercial, ar deveni lege. Dar deocamdată, portița este deschisă.

„una dintre provocările oricărei legi tehnologice este că tehnologia evoluează mai repede decât legea”, a spus Opsahl. „Este întotdeauna o provocare să aplicăm aceste legi într-un cadru modern, dar totuși, toate aceste multe decenii mai târziu, au oferit o protecție solidă a vieții private. Cu siguranță ar putea exista îmbunătățiri, dar încă face o treabă bună astăzi.”

ce pot obține forțele de ordine prin intermediul instanțelor

dacă sunteți suspectat de o infracțiune și poliția caută dovezi în viața dvs. digitală, atunci ECPA spune că trebuie să aibă o citație, un ordin judecătoresc sau un mandat înainte ca o companie să poată furniza datele pe care le solicită. Adică, compania nu poate doar să o predea în mod voluntar. Există câteva excepții — de exemplu, dacă există motive să credem că există un pericol iminent sau o infracțiune este în desfășurare. Dar în cazul anchetelor penale, aceste excepții nu se aplică.

în linii mari, procesul legal pe care anchetatorii trebuie să-l folosească depinde de datele pe care le caută:

• citație: aceasta oferă anchetatorilor ceea ce este cunoscut sub numele de informații despre abonat, cum ar fi numele, adresa, durata serviciului (de cât timp aveți profilul Facebook, de exemplu), informații de jurnal (Când ați efectuat apeluri telefonice sau v-ați conectat și ați ieșit din contul dvs. Facebook) și informații despre cardul de credit.
• ordin judecătoresc sau ordin „D” : D se referă la codul 18 din SUA, codul 2703(D), care spune că o instanță poate ordona furnizorilor de servicii de internet să furnizeze autorităților de aplicare a legii orice înregistrări despre abonat, altele decât conținutul comunicărilor lor. Deci, asta ar putea include cine ți-a trimis e-mail și când, dar nu și conținutul e-mailului real.
• mandat de căutare: aceasta oferă forțelor de ordine acces la conținutul în sine, în special la conținutul stocat, care include e-mailuri, fotografii, videoclipuri, postări, mesaje directe și informații despre locație. În timp ce ECPA spune că e-mailurile stocate timp de peste 180 de zile pot fi obținute doar cu o citație, această regulă datează înainte ca oamenii să-și păstreze în mod obișnuit e-mailurile pe serverul altei companii (cât de departe merge căsuța de e-mail Gmail?) sau folosit ca o copie de rezervă. În acest moment, mai multe instanțe au decis că un mandat este necesar pentru conținutul de e-mail, indiferent de cât de vechi sunt e-mailurile, iar furnizorii de servicii solicită, în general, un mandat înainte de a fi de acord să le predea.

dacă doriți să vă faceți o idee despre cât de des solicită guvernul date de la aceste companii, unele dintre ele publică rapoarte de transparență care oferă detalii de bază despre câte cereri primesc, ce tip și câte dintre aceste cereri îndeplinesc. Ele arată, de asemenea, cât de mult au crescut aceste cereri de-a lungul anilor. Iată raportul de transparență al Facebook, aici este Google și aici este Apple. EFF a lansat, de asemenea, un ghid în 2017 care arată modul în care mai multe companii de tehnologie răspund solicitărilor guvernamentale.

nu trebuie să fii suspect sau implicat într-o infracțiune pentru ca forțele de ordine să obțină datele tale

deci, să presupunem că ai decis că nu vei comite niciodată o infracțiune, astfel încât forțele de ordine să obțină datele tale nu va fi niciodată o problemă pentru tine. Te înșeli.

după cum sa menționat mai sus, datele dvs. ar putea fi incluse într-o achiziție de la un broker de date. Sau poate fi luat într-un năvod digital, cunoscut și sub numele de mandat de percheziție inversă, unde poliția solicită date despre un grup mare de oameni în speranța de a-și găsi suspectul în interiorul lor.

„acestea sunt tehnici noi pentru a descoperi lucruri care nu ar fi putut fi descoperite niciodată în trecut și care au capacitatea de a lega oameni nevinovați”, a spus Granick, de la ACLU.

două exemple în acest sens: unde te-ai dus și ce ai căutat. Într — un mandat de geofence, forțele de ordine obțin informații despre toate dispozitivele care se aflau într — o anumită zonă la un moment dat-să zicem, unde a avut loc o infracțiune-apoi le restrânge și obțin informații despre cont pentru dispozitivele pe care le consideră că aparțin suspectului lor. Pentru mandate de cuvinte cheie, poliția poate solicita unui browser toate adresele IP care au căutat un anumit termen legat de cazul lor și apoi să identifice un posibil suspect din acel grup.

aceste situații reprezintă încă o zonă gri legală. În timp ce unii judecători le-au numit o încălcare a celui de-al patrulea amendament și au refuzat cererile guvernului de mandate, alții le-au permis. Și am văzut cel puțin un caz în care mandatele de percheziție inversă au dus la arestarea unei persoane nevinovate.

S — ar putea să nu vi se spună ani de zile că datele dvs. au fost obținute-dacă vi se spune deloc

un alt aspect îngrijorător în acest sens este că, în funcție de ceea ce este solicitat și de ce, este posibil să nu știți niciodată dacă poliția a solicitat datele dvs. de la o companie sau dacă acea companie le-a dat-o. Dacă sunteți acuzat de o infracțiune și că datele sunt folosite ca probe împotriva ta, atunci veți ști. Dar dacă datele dvs. sunt obținute prin achiziționarea de la un broker de date sau ca parte a unei cereri în bloc, este posibil să nu. Dacă o companie vă spune că forțele de ordine Doresc datele dvs. și vă oferă o notificare prealabilă, atunci puteți încerca să luptați singur cu cererea lor. Dar anchetatorii pot obține comenzi gag care împiedică companiile să spună utilizatorilor ceva, moment în care sunteți lăsat să sperați că compania luptă pentru dvs.

potrivit rapoartelor lor de transparență, Google, Apple și Facebook par să lupte sau să împingă înapoi uneori — de exemplu, dacă consideră că o cerere este prea largă sau împovărătoare — deci nu fiecare cerere are succes. Dar ei sunt. Nu este neapărat adevărat pentru toată lumea.

„nu orice furnizor este un Google sau un Facebook care are un departament juridic profund, cu expertiză serioasă în Legea federală de supraveghere”, a spus Granick „Unii furnizori, nu știm ce fac. Poate că nu fac nimic. Asta e o problemă reală.”

majoritatea cererilor guvernamentale chiar și către cele mai mari companii din lume au ca rezultat dezvăluirea a cel puțin a unor date despre utilizatori și am văzut cazuri în care datele cuiva au fost date Guvernului și acea persoană nu știa de ani de zile. De exemplu, Departamentul de Justiție a obținut reprezentanți democrați. Înregistrările abonaților lui Adam Schiff și Eric Swalwell (și ale membrilor familiei lor) de la Apple printr-o citație a marelui juriu. Acest lucru a avut loc în 2017 și 2018, dar membrii Congresului au aflat despre asta abia în Iunie 2021, când a expirat ordinul gag.

dacă informațiile dvs. sunt cuprinse în ceva de genul unui mandat de percheziție inversă, dar nu sunteți niciodată identificat ca suspect sau acuzat, este posibil să nu știți niciodată despre asta dacă compania care a furnizat-o nu vă spune. Opsahl, de la EFF, a declarat că majoritatea companiilor majore de tehnologie Postează rapoarte de transparență și este considerată o bună practică din industrie să facă acest lucru. Asta nu înseamnă că toți o urmează și nici nu trebuie.

cum puteți preveni acest

când vine vorba de datele dvs. deținute de terți, nu aveți prea mult control sau spuneți dacă și ce vor dezvălui. Vă bazați pe legi scrise înainte de existența internetului modern, pe interpretarea lor de către un judecător (presupunând că merge în fața unui judecător, care citații nu pot) și pe companiile care au datele dvs. pentru a le combate. Dacă sunteți notificat despre o comandă în așteptare, este posibil să o puteți combate singur. Asta nu e o garanție că vei câștiga.

cel mai bun mod de a vă proteja datele este să utilizați servicii care nu le primesc în primul rând. Preocupările legate de confidențialitate, inclusiv capacitatea de a comunica fără supraveghere guvernamentală, au făcut ca aplicațiile de mesagerie criptate precum Signal și browserele private precum DuckDuckGo să fie populare în ultimii ani. Acestea reduc la minimum datele pe care le colectează de la utilizatori, ceea ce înseamnă că nu au prea multe de oferit dacă anchetatorii încearcă să le colecteze. De asemenea, puteți solicita serviciilor să vă șteargă datele de pe serverele lor sau să nu le încarce în primul rând (presupunând că acestea sunt opțiuni). FBI-ul nu poate obține mult de la iCloud-ul Apple dacă nu ați încărcat nimic pe el.

în acel moment, anchetatorii vor trebui să încerce să obțină datele pe care le doresc de pe dispozitivul dvs… care este o altă cutie de viermi legali.