Книга: IT как оружие: Какие опасности таит в себе развитие высоких технологий
Назад: Глава 1. Глобальная слежка: три часа до взрыва
Дальше: Глава 3. Неприкосновенность частной жизни: основополагающее право человека
Глава 2

ТЕХНОЛОГИИ И ОБЩЕСТВЕННАЯ БЕЗОПАСНОСТЬ:
«По мне лучше проиграть, чем стать обманщиком»

Безопасность общества зависит от эффективности работы правоохранительных органов. Однако чтобы поймать преступников и террористов, нужно сначала найти их, а это сделать невозможно без активного сбора информации. В XXI в. необходимая информация чаще всего накапливается в дата-центрах крупнейших глобальных технологических компаний.

Как сектор, который пытается вносить свой вклад в обеспечение общественной безопасности и защищать неприкосновенность личных данных, мы балансируем на лезвии бритвы. Нам необходимо сохранять это неустойчивое равновесие и одновременно поспевать за изменениями нынешнего чрезвычайно подвижного мира.

События, требующие от нас немедленного реагирования, происходят совершенно неожиданно, без всякого предупреждения. Впервые я столкнулся с этим в 2002 г., когда 23 января в Карачи, Пакистан, был похищен журналист газеты The Wall Street Journal Дэниел Перл. Его похитители выходили на связь то из одного интернет-кафе, то из другого и использовали наш почтовый сервис Hotmail для передачи требований, ловко ускользая от пакистанской полиции. В обмен на жизнь Перла они требовали освободить всех подозреваемых в терроризме в Пакистане и остановить запланированную поставку истребителей F-16 из Соединенных Штатов. Было ясно, что правительство Пакистана ни за что не согласится с такими требованиями. Оставался единственный способ спасти Перла — найти его.

Пакистанские власти быстро и без лишнего шума связались с ФБР, которое обратилось к нам. Соответствующее исключение из закона о надзоре за иностранной разведывательной деятельностью позволяло правительству действовать без промедления, а технологическим компаниям оперативно отвечать на запросы в «чрезвычайных ситуациях, связанных с угрозой гибели людей или причинения вреда их здоровью». Жизнь Перла, несомненно, была в опасности.

Джон Франк пришел ко мне и объяснил положение. Я дал зеленый свет на сотрудничество с местной полицией и ФБР. Нам нужно было взять под контроль учетную запись Hotmail, которую использовали похитители, и по IP-адресу их очередных сообщений идентифицировать интернет-кафе на другом конце света, откуда они выходили на связь. Наши команды тесно сотрудничали с ФБР и местными властями в Пакистане на протяжении недели, отслеживая похитителей, которые перемещались от одной точки доступа в интернет к другой.

Мы подобрались очень близко, но все же не успели. Похитители убили Перла прежде, чем их удалось поймать. Это потрясло нас до глубины души. Его ужасная смерть подчеркнула ту колоссальную ответственность, которая лежит на нас, нечто такое, о чем редко говорят на публике.

Этот случай был лишь предвестником того, что нас ожидало. Сегодня киберпространство уже нельзя считать чем-то второстепенным. Оно все больше становится местом, где люди организуют свою деятельность и определяют, что и как будет происходить в реальном мире.

Трагедия, связанная с Дэниелом Перлом, также подчеркнула важность субъективного суждения в вопросах защиты неприкосновенности частной жизни. В определенном смысле можно утверждать, что между неприкосновенностью частной жизни и безопасностью существует равновесие, которое является результатом действий сторонников неприкосновенности, тянущих в одну сторону, и правоохранительных органов, тянущих в другую сторону. Подобно судам, которые занимаются решением их споров, технологические компании становятся ареной, где тоже занимаются этими вопросами. Нам необходимо понимать и учитывать интересы обеих сторон этого уравнения.

Одна из серьезных проблем заключается в том, как выполнить эту задачу на должном уровне. Наш подход к реагированию на судебное постановление об обыске оттачивался путем проб и ошибок с момента появления электронной почты и электронных документов в 1980-х гг.

В 1986 г. президент Рональд Рейган подписал закон о защите информации, передаваемой с помощью электронных систем связи (Electronic Communications Privacy Act), который известен современным юристам по аббревиатуре ECPA. В то время никто не знал, должна ли четвертая поправка защищать что-либо вроде электронной почты, однако и республиканцы, и демократы в равной мере хотели добиться такой законодательной защиты.

Как это иногда случается в Вашингтоне, в 1986 г. конгресс действовал с самыми лучшими намерениями, но шел очень непростым путем. Составной частью ECPA был закон о сохраненных сообщениях, который фактически вводил новую форму ордера на обыск. При наличии обоснованного подозрения правительство могло обратиться в суд, получить ордер на обыск, дающий право доступа к вашей электронной переписке, и распространить его действие помимо вас на технологическую компанию, где хранятся ваша электронная почта и документы. Компания в этом случае обязана извлечь электронную переписку и передать ее запрашивающему органу. В определенных обстоятельствах закон фактически превращал технологические компании в агентов правительства.

Это также привело к появлению новой модели взаимодействия. Когда правительство получает классический ордер на обыск вашего дома или офиса, там, скорее всего, кто-нибудь присутствует и знает о происходящем. Он не может прекратить обыск, но, по крайней мере, знает о нем. Если он сочтет, что его права нарушаются, то может пойти по стопам Джона Уилкса и обратиться в суд.

Конгресс избрал более сложный подход к вопросу уведомления людей и организаций о том, что правительство получило доступ к их электронной почте и документам через технологические компании, — он принял положение, дававшее правительству право затребовать наложение судебного запрета на разглашение сведений об обыске. Это положение предлагало правительству пять оснований для требования засекретить его действия. На первый взгляд, эти основания казались вполне разумными. Например, если разглашение сведений влекло за собой уничтожение доказательств, запугивание свидетеля или иным образом вредило расследованию, то судья мог выдать ордер на обыск вместе с предписанием о неразглашении. Технологическая компания могла получить и то и другое одновременно — первое требовало передать электронные данные, а второе — хранить факт передачи в секрете.

Пока электронная почта не получила распространения, эти новые ордера на обыск с предписаниями о неразглашении были редкостью. Однако в условиях взрывного развития интернета и появления дата-центров с сотнями тысяч компьютеров все значительно усложнилось. Сегодня в состав нашей команды по вопросам обеспечения законности и национальной безопасности входят 25 штатных работников — специалисты по надзору за соблюдением норм и правил, юристы, инженеры и профессионалы в сфере информационной безопасности. В своей работе они опираются на поддержку многочисленных юридических фирм со всего мира. В компании Microsoft эту службу называют командой LENS. Ее миссия довольно очевидна: глобальный анализ и реагирование на запросы правоохранительных органов в соответствии с законодательством разных стран и нашими контрактными обязательствами перед клиентами. Такую задачу легкой не назовешь. У команды LENS семь мест базирования в шести странах на трех континентах. В течение года она обычно рассматривает более 50 000 ордеров на обыск и судебных запросов из 75 стран. Всего лишь 3% этих предписаний касаются контента. В большинстве случаев власти запрашивают IP-адреса, списки контактов и данные о регистрации пользователей.

Ордера на обыск чаще всего поступают в Microsoft по электронной почте. Менеджер по надзору за соблюдением норм и правил удостоверяется в том, что они действительны и подписаны судьей, что у властей имеется обоснованное подозрение и что агентство имеет полномочия на получение информации. Если все подтверждается, менеджер запрашивает необходимые данные в дата-центре. Эти данные проверяются еще раз, с тем чтобы не предоставить ничего лишнего, и только тогда отправляются в адрес запросившего их органа. Как один из работников LENS объяснил мне, «это выглядит просто, однако требует немало времени, чтобы сделать все как надо. Нужно изучить сам ордер, проанализировать запрашиваемую в нем информацию по учетной записи, выгрузить эту информацию и еще раз проанализировать, чтобы убедиться в ее адекватности».

Когда менеджер по надзору за соблюдением норм и правил считает, что ордер сформулирован слишком широко и/или запрос превышает полномочия соответствующего агентства, дело передается юрисконсульту. Иногда мы просим сузить формулировку ордера, а бывает, что признаем ордер незаконным и отказываемся исполнять его.

Один из членов команды LENS находится на связи в режиме 24/7, т.е. на протяжении недели даже спит рядом с телефоном на случай чрезвычайной ситуации или террористической атаки где-нибудь в мире, которая потребует немедленных действий. Когда тревога в мире не проходит неделями, члены команды LENS дежурят поочередно, давая друг другу возможность выспаться и нормально работать.

В 2013 г., после того как Эдвард Сноуден раскрыл секреты АНБ и спровоцировал публичный скандал вокруг массированного сбора данных, руководителем LENS стала Эйми Хоган-Берни, новый юрист компании Microsoft. Наделенная живым умом и тонким чувством юмора, она быстро завоевала симпатию всей команды. До этого Эйми три года проработала юрисконсультом в отделе национальной безопасности в штаб-квартире ФБР. Такой опыт был очень кстати Microsoft, хотя теперь она и ее бывшие коллеги в Вашингтоне находились по разные стороны баррикад.

Эйми быстро освоилась со своей новой ролью. Ее рабочее место оказалось этажом ниже моего кабинета, и я поймал себя на том, что все чаще и чаще захожу в ее коридор. Кабинет Эйми соседствовал с кабинетом Нейта Джонса, который пришел в Microsoft чуть раньше в том же году после 10-летней службы в правительстве США, включая юридический комитет сената, министерство юстиции и, наконец, АНБ при президенте Обаме, где занимался вопросами борьбы с терроризмом.

Если Эйми занималась организацией работы команды LENS в целом, то Нейт курировал стратегию обеспечения соблюдения норм и правил, наши взаимоотношения с другими технологическими компаниями и переговоры с правительствами разных стран. В условиях меняющегося мира им, как и всей команде LENS, предстояло поддерживать тонкий баланс. В их обязанности входило сотрудничество с правоохранительными органами по всему свету, а помимо этого защита права на неприкосновенность частной информации, закрепленного четвертой поправкой и другими законами страны. Поскольку по роду своей деятельности они были связаны с разными специалистами по защите информации, работавшими в компании, я был очень рад соседству с ними.

Нейт и Эйми быстро превратились в такой крепкий тандем, что члены команды стали называть их между собой «Нейми». В Microsoft все без колебаний шли к Нейту и Эйми, когда требовалось продумать подход к самым чувствительным вопросам. Наши менеджеры по надзору за соблюдением норм и правил обычно просматривали срочные сообщения, попадавшие к ним на почту, обсуждали их друг с другом и принимали решение, нужно ли немедленно идти к Нейми.

Тандем Нейми находился на переднем крае защиты всемирного хранилища данных — в том самом месте, где обстановка нередко накаляется до предела без всякого предупреждения.

Когда конторские служащие по всей Франции собирались отправиться на обед в среду, 7 января 2015 г., два брата пришли в парижскую редакцию сатирического журнала Charlie Hebdo и зверски убили 12 человек. Эти двое были связаны с «Аль-Каидой» и считали себя оскорбленными, как и многие другие мусульмане, в результате публикации карикатур на пророка Мухаммеда. Однако в отличие от других эти братья решили разобраться с богохульниками.

Трагедия приковала к себе внимание всех средств массовой информации. Мы наблюдали за тем, как разворачиваются события, из Редмонда вместе с остальным миром. Когда я наливал очередную порцию кофе в свою чашку в комнате отдыха, группа наших сотрудников смотрела по телевизору репортаж о том, как французская полиция ведет розыск двух братьев, которым удалось скрыться. В скором времени к общенациональной поисковой операции подключилась французская армия, а еще один член «Аль-Каиды» совершил террористический акт в одном из супермаркетов. Мне были знакомы улицы и тот район, где происходили эти события, — первые три года работы в Microsoft я провел в нашей европейской штаб-квартире в Париже.

За исключением беспокойства о работавших там наших сотрудниках, которые, к счастью, не пострадали, эта история, не оставившая равнодушным никого в мире, казалось, не имела отношения к моей работе. Однако все изменилось на рассвете следующего дня в Редмонде. Французская национальная полиция быстро обнаружила, что у двух террористов были учетные записи в почтовой службе Microsoft, и обратилась в ФБР за помощью. Когда в Редмонде было 5:42, отделение ФБР в Нью-Йорке отреагировало на экстренный запрос и затребовало у нас электронную переписку и учетные данные убийц, в том числе IP-адреса, по которым можно установить местонахождение компьютера или телефона при выходе в интернет. Команда в Microsoft проанализировала экстренный запрос и предоставила необходимую информацию в распоряжение ФБР через 45 минут. На следующий день розыскная служба Франции установила местонахождение террористов, которые были уничтожены в перестрелке с полицией.

События в Париже потрясли Францию и весь мир. В первое воскресенье после теракта более 2 млн человек прошли маршем по улицам французской столицы в знак памяти о погибших журналистах и в поддержку свободы прессы.

К сожалению, это была не последняя трагедия, обрушившаяся на Париж в 2015 г. Вечером в одну из ноябрьских пятниц, когда парижане уже отдыхали после рабочей недели, террористы вновь устроили ряд скоординированных атак по всему городу. Они открыли огонь из автоматических винтовок в театре, у стадиона и в нескольких ресторанах и кафе. Картина была ужасной. Террористы убили 130 человек и ранили более 500. Это был самый кровавый теракт в Париже со времен Второй мировой войны. И хотя семерых нападавших удалось уничтожить, двоим удалось скрыться.

Франсуа Олланд, президент Франции, сразу же объявил чрезвычайное положение в стране. Ответственность на себя взяло «Исламское государство Ирака и Леванта» (ИГИЛ) (организация, запрещенная на территории РФ. — Прим. ред.), а вскоре стало ясно, что некоторые из нападавших приехали из Бельгии. Развернулась новая розыскная операция, на этот раз на территории двух стран.

Сотрудничая с европейскими властями, ФБР опять быстро предъявило ордера и запросы технологическим компаниям на предоставление электронной переписки и другой информации, принадлежавшей подозреваемым. Трагедия Charlie Hebdo показала, что нам нужно быть готовыми мгновенно реагировать на атаки террористов. На этот раз власти Франции и Бельгии выдали нам 14 ордеров с запросами на получение информации. Команда, которая анализировала их, пришла к заключению, что они законны, и предоставила необходимую информацию, причем затратила на выполнение каждого запроса не более 15 минут.

Две трагедии в Париже стали событиями, захватившими внимание всего мира. Однако наша помощь требуется не только в таких случаях. На заре развития электронной почты правительства редко обращались к нам. Теперь, когда мы получаем порядка 50 000 ордеров на обыск от 70 стран ежегодно, назрела необходимость организации работы в глобальном масштабе.

Определить путь нашего продвижения вперед помог Сатья Наделла. Перед тем как занять пост генерального директора компании в начале 2014 г., он руководил облачным бизнесом Microsoft, а потому понимал его лучше других. Наделла привнес в это непростое дело тонкую организацию. Он вырос в семье высокопоставленного госслужащего в Индии. Его отец возглавлял академию, из стен которой после обретения независимости вышло целое поколение руководителей страны. Как результат, Сатья интуитивно понимал тонкости работы правительств. Меня всегда поражало его сходство с Биллом Гейтсом, который вырос в семье известных и уважаемых юристов Сиэтла. И Билл, и Сатья были яркими инженерами, но первый мыслил как юрист, а второй — как представитель правительства. Для меня возможность решать сложные вопросы вместе с ними была просто неоценимой.

Когда на нас обрушился поток запросов, связанных с отслеживанием информации, Сатья предложил выработать принципиальный подход к ним. Это было в конце 2014 г. «Нам необходимо четко продумать процедуру принятия трудных решений, и наши клиенты должны знать, как мы это делаем, — сказал он. — Нам также нужны принципы, в соответствии с которыми мы будем действовать».

Мы уже применяли подобный подход на протяжении предыдущего десятилетия при решении сложных антимонопольных проблем, в том числе публиковали «Принципы Windows», предусматривавшие 12 направлений обеспечения конкуренции. В 2006 г. я представил эти принципы в Национальном пресс-клубе США в Вашингтоне. На эту идею во время шумных антимонопольных процессов против Microsoft нас навел Джон Лейбовиц, в то время член Федеральной торговой комиссии. Он присутствовал на презентации и подошел ко мне, когда я закончил. «Если бы вы выступили с этим десятилетие назад, — сказал он, — правительство вряд ли предъявило бы вам иск».

Хотя предложение Сатьи выглядело очевидным, на деле все было не так просто. Нам требовались принципы, которые подходили бы для всех направлений деятельности, от операционных систем до игровых приставок вроде Xbox. По форме они должны быть простыми и запоминающимися и не смахивать на два десятка положений, напичканных юридическими и техническими жаргонизмами. А, как известно, сочинить что-либо короткое и простое всегда нелегко.

Несмотря на сложность задачи, отправная точка была предельно ясной. Мы всегда четко понимали, что информация, которая хранится в наших дата-центрах, принадлежит не нам. Электронные письма, фотографии, документы и короткие сообщения были собственностью пользователей. Мы лишь обеспечивали хранение чужой собственности, а не владели этими данными. Как хорошим распорядителям и хранителям, нам полагалось использовать эти данные в интересах их владельцев, а не в своих собственных целях.

Отталкиваясь от этой идеи, мы собрали команду, которая разработала то, что должно было стать четырьмя принципами, получившими название «облачных обязательств»: конфиденциальность, защита данных, соблюдение норм и правил и прозрачность. Я всегда подчеркиваю в разговоре с руководителями маркетинговых служб компании, что юристы умеют взять сложную тему и свести ее к четырем пунктам. Не удивительно, что они быстро справились с этим.

Вместе с тем сформулировать четкие принципы и реализовать их на практике — совершенно разные вещи. Команда проработала каждый принцип в деталях и создала программу обучения. Реально протестировать все это можно было лишь в ситуации, которая потребует решения сложных вопросов и покажет, как далеко мы готовы зайти в соблюдении своих обязательств.

Довольно скоро у нас появилась такая возможность, связанная с проблемой прозрачности. Мы согласились с тем, что прозрачность — это основа для всего остального. Пока люди не понимают, что мы делаем, они просто не смогут верить нам.

Наши деловые партнеры, например, хотели получать уведомление, когда мы получаем ордер на обыск или запрос на предоставление их электронной переписки или других данных. На наш взгляд, редко когда у правительства есть веские основания предъявлять ордер именно нам, а не предприятию-клиенту. В отличие от физических лиц, совершивших преступление или подозреваемых в терроризме, уважаемая компания или предприятие вряд ли скроется за границей или пойдет на незаконные действия, чтобы помешать расследованию. А когда есть опасение уничтожения информации, мы можем на основании ограниченного «запроса на замораживание» сделать копию клиентских данных и хранить ее до тех пор, пока правительство не утрясет юридические вопросы, связанные с доступом.

В 2013 г. мы публично заявили, что будем уведомлять наших клиентов в частном и государственном секторах в случае получения официальных запросов на доступ к их данным. При наличии судебного запрета на разглашение этой информации мы будем оспаривать запрос в суде. Мы также будем перенаправлять правительственные агентства непосредственно к нашим клиентам для получения информации об их работниках — именно такой порядок получения подобных сведений существовал до того, как они стали храниться в облаке. Ну и, конечно, мы будем обращаться в суд для подкрепления своих действий.

Первым испытанием нашего подхода стало письмо ФБР с требованием предоставить данные, принадлежавшие одному из наших корпоративных клиентов. Это письмо запрещало нам сообщать клиенту об этом запросе. Проанализировав письмо, мы не нашли оснований для запрета на информирование клиента, не говоря уже о запросе данных у нас, а не у их собственника. В результате мы отказались выполнять запрос, подготовили иск и обратились в федеральный суд в Сиэтле, где судья отнесся с пониманием к нашим аргументам. ФБР стало выступать против и отозвало свое письмо.

В течение следующего года наши юристы не раз вынуждали Министерство юстиции обращаться за данными непосредственно к корпоративным клиентам. Однако в январе 2016 г. помощник прокурора в другом округе не согласился с этим и направил нам приказ за печатью с требованием предоставить данные, принадлежащие одному из корпоративных клиентов. К приказу был приложен бессрочный запрет на разглашение информации. Мы заявили протест.

Обычно после разъяснения нашей позиции правительство шло на попятный. Но в этот раз федеральный прокурор стоял на своем и вынудил нас обратиться в суд.

В тот момент я находился в Европе, где меня ни свет ни заря разбудило письмо от Дэвида Ховарда, который курировал нашу судебную практику и ряд других вопросов. Дэвид присоединился к нашей команде пять лет назад и раньше был успешным федеральным обвинителем и партнером юридической фирмы. Он привносил толику хладнокровия и здравомыслия в каждую проблему, за которую брался. Его руководство было одной из главных причин, по которым мы год за годом выигрывали 90% судебных дел. Как-то в шутку я сказал на совете директоров, «что узнал у Дэвида, как добиваться хороших результатов в судебных разбирательствах, и это оказалось не так уж сложно. Нужно просто стоять на своем в делах, где можно выиграть, и улаживать дела, где шансов на победу нет». В действительности, конечно, нужен кто-нибудь вроде Дэвида, умеющий отличать одно от другого.

В отношении этого случая Дэвид не испытывал оптимизма. Судья держался очень недоброжелательно и грозил привлечь нас к ответственности за неуважение к суду. Дэвид писал, что команда по судебной практике намеревается передать клиентские данные во избежание штрафа.

На селекторном совещании, которое состоялось позже в тот же день, я сказал команде, что не хочу сдаваться. Мы обещали клиентам бороться с такими требованиями, а значит, нужно идти в суд и драться.

Один из участвовавших в разбирательстве юристов заявил, что это сражение явно обречено на провал и обойдется нам в круглую сумму. «По мне лучше проиграть, чем стать обманщиком, — ответил я. — Мы же дали обещание». По моим представлениям, стоимость его нарушения была намного больше, чем потеря любых денег, даже если нас заставят держать результат в секрете.

Я сказал, если команда по судебной практике не отступится, проиграет тяжбу, но удержит размер штрафа в пределах $20 млн, то в моих глазах это будет моральной победой. Все прекрасно знали, что штраф никогда не достигает такой суммы. Этим я хотел показать нашим юристам — которые делали все для победы в каждом деле, — что, с моей точки зрения, они просто не могут проиграть.

Команда Microsoft работала круглосуточно и в выходные вместе с нашими внешними юристами. Несмотря ни на что, выиграть это дело нам не удалось, однако мы отбились от штрафа за неуважение к суду, подтвердили нашу приверженность прозрачности в отношениях с клиентами и заявили в общих словах, что проиграли одно из дел, связанных с прозрачностью. А самое главное, мы показали, что живем в соответствии с провозглашенными принципами.

Беспокоило лишь одно — то, что нас будут испытывать подобным образом систематически, раз за разом. Нужно было переходить в наступление. «Мы не будем выигрывать такие дела, если дадим правительству волю, — сказал Дэвид. — Судебные запреты на разглашение информации должны быть исключением, а не правилом. Однако правительство превращает их в рутину. Нужно, чтобы суды регулировали эту практику».

Он предложил блестящий план. Мы решили получить то, что называют судебным определением, которое прояснит наши права. На наш взгляд, правительство превышало свои конституционные права, постоянно налагая запреты на разглашение информации в соответствии с законом о защите информации, передаваемой с помощью электронных систем связи. Мы проанализировали ордера с запросами на получение информации за предыдущие полтора года и обнаружили, что в более чем половине случаев они сопровождались запретами на разглашение, половина из которых были бессрочными.

После этого мы подали иск против правительства в федеральный суд в Сиэтле. В нем говорилось, что чрезмерное использование запретов на разглашение информации нарушает предоставленное нам первой поправкой к Конституции право сообщить клиентам о том, что правительство наложило арест на их электронную почту. Мы также указывали на то, что требования о неразглашении нарушают право, предоставленное нашим клиентам четвертой поправкой, на защиту от незаконного обыска и ареста, поскольку они остаются в неведении о происходящем и не могут отстоять свои права.

Именно такая ситуация складывалась, когда дело касалось защиты прав пользователей в облаке. Оптимизма нам добавляла тенденция, которая наблюдалась в Верховном суде.

В 2012 г. члены Верховного суда постановили пятью голосами против четырех, что четвертая поправка требует от полиции получения ордера, прежде чем размещать GPS-маячок на автомобиле подозреваемого. Хотя другие судьи увидели необходимость получения ордера лишь в случае «физического вторжения» путем прикрепления устройства к автомобилю, судья Соня Сотомайор признала, что в XXI в. правоохранительным органам вовсе не обязательно физическое вторжение для отслеживания чьего-либо местонахождения. Тогда уже начали распространяться смартфоны с функцией GPS-навигации, позволяющие удаленно отслеживать перемещения человека. Они открывали доступ ко всем видам личной информации, которую правительство могло использовать годами. Как отметила Сотомайор, если четвертая поправка не будет защищать от такой разновидности слежения, то это может «изменить отношения гражданина и государства неприемлемым для демократического общества образом».

Судья Сотомайор подметила еще один фундаментальный, на наш взгляд, момент. На протяжении без малого двух столетий Верховный суд утверждал, что четвертая поправка не распространяется на широкодоступную информацию, поскольку люди не могли «обоснованно рассчитывать на обеспечение ее конфиденциальности». Теперь же, по словам Сотомайор, конфиденциальность означает возможность делиться информацией, но при этом определять, кто может ее видеть и каким образом использовать. Она была первой, кто четко сформулировал это изменение, и вопрос заключался в том, согласятся ли с ней другие судьи.

Очертания ответа начали проявляться через два года. Летом 2014 г. председатель Верховного суда Джон Робертс написал заключение, единогласно поддержанное всеми остальными. Судьи решили, что полиции необходимо получать ордер на досмотр сотового телефона даже в том случае, если его владелец арестован за совершение преступления. По словам Робертса, «современные сотовые телефоны — это не просто техническое устройство. С учетом того, что в них находится, и того, что они могут раскрыть, это для многих американцев часть личной жизни».

Хотя четвертая поправка принималась для защиты людей в их жилищах, как разъяснил Робертс, современные телефоны «обычно выдают правительству намного больше информации, чем можно найти при обыске дома. Телефон не только содержит в цифровой форме массу чувствительных документальных сведений, которые ранее можно было обнаружить в доме; в нем еще находится разнообразная частная информация, которая никогда не встречалась в жилище». Именно поэтому четвертая поправка должна применяться.

Мы были в восторге от того, что Робертс написал далее. По существу, Верховный суд впервые упомянул файлы, хранящиеся в наших дата-центрах вроде того, что находится в Куинси. «Данные, которые пользователь видит в современном сотовом телефоне, совсем не обязательно хранятся в этом устройстве, — написал Робертс. — Одни и те же данные могут храниться в телефоне в случае одного пользователя и в облаке — в случае другого». Впервые Верховный суд признал, что досмотр содержимого телефона не ограничивается доступом к тому, что находится в физической собственности человека. Фактически, новые технологии создают основания для защиты неприкосновенности личных данных в облаке.

Хотя эти слова не имели прямого отношения к поданному нами в Сиэтле протесту в отношении широких запретов на разглашение информации, они говорили в пользу нашего более общего иска о защите конфиденциальности. Теперь нужно было грамотно обыграть их.

Мы начали реализацию плана Дэвида с подачи иска 14 апреля 2016 г. Его передали на рассмотрение судье Джеймсу Робарту, который считался одним из корифеев юридического сообщества в Сиэтле до того, как стал федеральным судьей в 2004 г. Нам уже приходилось иметь с ним дело, в том числе во время крупного патентного разбирательства. Он действовал жестко, но разумно и справедливо и держал наших юристов в тонусе, что, на мой взгляд, было совершенно правильно.

В иске приводились данные за предшествующие полтора года, из которых следовало, что за это время мы получили более 2500 запретов на информирование граждан, фактически лишавших нас возможности сообщать клиентам о передаче их личной информации в судебном порядке. В глаза бросалась удивительная особенность — 68% запретов не имели срока действия. Это означало, что запрет на информирование наших клиентов о передаче их данных в распоряжение правительства был вечным.

Было ясно, что нужно связать обеспокоенность действующей практикой Министерства юстиции с нашей идеей улучшения ситуации. Мы призывали к повышению прозрачности и так называемой цифровой нейтральности, или признанию, что информацию необходимо защищать независимо от того, где и как она хранится. Все это должно быть сбалансированным, выстроенным на определенном принципе, позволяющим выпускать судебные запреты, но в пределах, необходимых для расследования и не более того.

Правительство приняло ответные меры в попытке отклонить иск до того, как начнется расследование. Оно настаивало на том, что у нас нет права информировать клиентов по первой поправке и никаких оснований бороться за права клиентов по четвертой поправке. Довольно быстро стало понятно, что от нашей способности выдержать этот натиск зависит исход всего дела. Если мы выдержим, то получим доступ к данным о распространении практики засекречивания, а это, скорее всего, даст нам те самые факты, которых не хватало для доведения разбирательства по иску до финала.

Мы решили, что нам не обойтись без поддержки широкой коалиции сторонников. Все лето ушло на поиски сторонников. Ко Дню труда к нам присоединились и приобщили свои материалы к делу более 80 сторонников. В эту группу вошли представители технологического сектора, бизнес-сообщества, прессы и даже бывшие сотрудники Министерства юстиции и ФБР.

23 января 2017 г. адвокаты и публика заполнили зал, где председательствовал судья Робарт. С того момента, когда мы решили не сдаваться, а бороться с запретами на разглашение, прошло ровно два года и два дня. И теперь у нас была возможность провести публичные слушания по действиям правительства при поддержке бывших сотрудников Министерства юстиции, которые расположились в первом ряду.

Две недели спустя Робарт постановил, что наше дело может быть продолжено. Хотя он и принял к сведению аргумент правительства о том, что мы не можем защищать права наших клиентов по четвертой поправке, по его мнению, для продолжения слушания по претензии, связанной с первой поправкой, были основания. До решающего сражения оставался один день.

Министерство юстиции приняло произошедшее к сведению и стало относиться к нашим претензиям более серьезно. Мы собрались вместе, и после череды переговоров Министерство юстиции представило новую политику, которая устанавливала четкие границы применения прокурорами запретов на разглашение информации. Министерство дополнило политику указанием, предписывающим в случае ордеров на обыск обращаться напрямую к компаниям, прежде чем отправляться к поставщикам облачных услуг. Это нас удовлетворило, и мы публично заявили, что, на наш взгляд, новый подход поможет использовать постановления о засекречивании только в случае необходимости и лишь ограниченное время. Обе стороны согласились прекратить разбирательство в отношении судебных запретов на разглашение.

Результат был нацелен на достижение тонкого баланса между конфиденциальностью и безопасностью. Судебные разбирательства — обычно грубый инструмент. Сами по себе они дают возможность определить лишь законность существующих процессов и не позволяют выработать новый подход к регулированию технологии. Для этого необходим откровенный разговор, а иногда переговоры и даже новые законы. В нашем случае судебное разбирательство сделало то, что от него требовалось, — усадило всех за общий стол для разговора о будущем. Теперь нам нужно собрать всех вместе для решения оставшихся вопросов — эта задача еще более трудная и важная.

Назад: Глава 1. Глобальная слежка: три часа до взрыва
Дальше: Глава 3. Неприкосновенность частной жизни: основополагающее право человека