За год, прошедший с момента обнародования новой информации о методах государственного слежения правительства США, изменилось многое, в том числе, мы увидели первые позитивные изменения. Мы все хотим жить в безопасном и надежном мире, и правительства, включая правительство США, играют ключевую роль в обеспечении безопасности нашего общества. Однако, реальность такова: Правительству Соединенных Штатов необходимо завершить решение важной проблемы недостатка доверия к информационным технологиям, которую оно же и создало.
На этой неделе исполняется год с момента первых публикаций Guardian и Washington Post, в которых раскрыты масштабы государственного слежения правительства США за телефонными переговорами и перепиской в интернете, осуществляемого в том числе и совместно со службами других государств. В продолжение истории мы выяснили, что правительство отслеживало не только относительно небольшие объемы контента Интернет-компаний посредством законных запросов. Стало очевидно, что правительство перехватывало данные, передаваемые по глобальной сети, и даже «взламывало» каналы связи между корпоративными дата-центрами. Эти разоблачения вызвали обоснованные споры по поводу пределов и предмета государственного слежения, и привели к первым положительным изменениям. И все же, намного больше еще предстоит сделать.
С развитием мобильных устройств и облачных сервисов, технология стала как никогда более мощной и персонализированной. Практически в каждой своей деловой встрече во время своей недавней поездки в Европу, а также в ходе дискуссий с коллегами со всего мира я сталкивался с тем, что у людей есть серьезные вопросы и обеспокоенность относительно того, как защищаются их персональные данные. Эти опасения существенно сдерживают развитие облачных технологий. Вполне логично, что никто не захочет использовать технологию, которой не доверяет. Мы должны найти правильный баланс между соблюдением конфиденциальности частной информации и интересами государственной безопасности для восстановления доверия и обеспечения фундаментальных прав и свобод. В частности, год спустя, правительству США все еще предстоит сделать пять шагов:
Признать, что полномочия ордеров на предоставление информации (search warrants) ограничиваются границами Соединенных Штатов: Мы обеспокоены попытками правительства использовать ордера на предоставление информации, чтобы вынудить компании предоставлять содержание сообщений клиентов не из США, которые хранятся исключительно за пределами Соединенных Штатов При этом Правительство США не приемлет подобных требований со стороны иностранных государств, требующих исполнения на территории США, и в отношении контента электронной почты граждан США без соблюдения юридических процедур США. Почему же оно ожидает от правительств других государств иной реакции?
Правительству США следует прекратить попытки принуждать технологические компании нарушать свои договорные обязательства и передавать данные в другие государства. Согласно Четвертой Поправке Конституции США пользователи имеют право на конфиденциальность своей электронной переписки. Наше правительство должно отстаивать конституционные гарантии о защите персональных данных и соблюдать правила конфиденциальности, установленные законом. Именно поэтому некоторое время назад мы обратились в суд для оспаривания ордера о предоставлении информации, хранящейся в нашем дата-центре в Ирландии. Мы убеждены, что закон и Конституция США на нашей стороне, и намерены отстаивать свою позицию настолько и насколько это необходимо.
Прекратить массовый сбор данных: Президент Обама выразил намерение прекратить массовый сбор данных записей телефонных переговоров. Несмотря на то, что компания Microsoft до настоящего времени не получала требований о массовом сборе данных в сети Internet, мы все же считаем, что следует ужесточить требования Закона США о свободе информации и включить в него прямой запрет подобных требований в будущем.
Реформировать Суд по контролю над внешней разведкой (FISA Court): Необходимо повысить прозрачность процедур и регламентов Суда по контролю над внешней разведкой, ввести принцип состязательности процесса, который является критерием справедливой судебной системы. Аксиома любого судебного разбирательства: судья, слышащий лишь одну сторону, не вынесет справедливого решения. Конгрессу необходимо признать необходимость реформы суда по контролю над внешней разведкой и провести такую реформу.
Отказаться от «взламывания» дата-центров и каналов связи: Мы полагаем, что расширение применения шифрования в наших сервисах делает куда более сложным для любого правительства получение доступа к данным в процессе их передачи или хранения. Спустя более, чем семь месяцев после того, как Washington Post впервые сообщила о том, что Агентство Национальной Безопасности взламывало системы, размещенные за пределами США, для получения доступа к данным Yahoo! и Google, Президент и Правительство до сих пор не высказали своего мнения по поводу подобных практик. Разве не должно правительство, которое преследует иностранных хакеров, «взломавших» базы американских корпораций, запретить своим собственным сотрудникам подобные действия? Почему мы должны продолжать ждать заверений по этому вопросу?
Продолжать повышать прозрачность: в начале этого года мы добились права опубликовать важную информацию о количестве запросов, связанных с государственной безопасностью, которые мы получаем. Обнародование этих данных позволило полнее осознать количество запросов от госорганов. Это существенный шаг вперед, однако, мы считаем, что без ущерба интересам национальной безопасности можно раскрыть более детальную информацию.
Несмотря на то, что сегодня основное внимание уделяется тому, какие меры должно предпринять Правительство США, очевидно, что многие из проблем и их решения носят международный характер. Нам необходимы международные усилия для восстановления доверия Интернет-пользователей и установления правильного баланса между интересами защиты частной информации и безопасности. Поэтому мы стремимся создать для этого международную нормативную базу. Во всем мире правительства начинают признавать необходимость таких действий и теперь нам надо засучить рукава и последовать им.
В то время как мы продолжаем призывать правительство к реформам, мы также принимаем меры самостоятельно, как компания, так и совместно с другими компаниями отрасли. Помимо прочего мы расширяем практику применения шифрования в наших сервисах, повышаем доступность исходного кода, укрепляем юридические меры защиты наших клиентов и эти усилия уже приносят плоды. В декабре прошлого года мы провели совместную акцию с коллегами по отрасли и призвали правительство провести реформу процедур государственного слежения. Мы добились в суде разрешения опубликовать дополнительную информацию о количестве запросов на раскрытие данных в целях обеспечения национальной безопасности в отношении данных наших клиентов, которые мы получаем от правительства США.
И даже с учетом предпринятых нами шагов, спустя год после первых публикаций, предстоит сделать еще очень многое. У США есть как обязанность, так и возможность продемонстрировать лидерство в этих вопросах. В это воскресенье исполнилось 225 лет с тех пор, как Джеймс Мэдисон выступил перед первым Конгрессом и представил им Билль о Правах, в том числе ту его часть, которая именуется Четвертой поправкой к Конституции США. На основе норм Английского права, а также опыта колонистов, он сформулировал для будущих поколений принцип защиты граждан от необоснованных обысков со стороны государства. Но по определению, теперь в руках нашего поколения возможность защитить это базовое конституционное право. Развитие технологии делает эти вопросы еще более значимымыми. Пришло время действовать.
Примечание редактора: 19 мая Брэд Смит выступил с заявлением о необходимости дальнейшей реформы системы государственного слежения и способов, с помощью которых государственные органы и корпорации могут удовлетворить требования граждан о большей прозрачности и ответственности за обеспечение безопасности персональных данных.