18.03.2017 00:48
marks 43 18600 Источник


Современные технологии помогают повысить уровень и качество жизни современного человека. Hi-tech появляется во всех сферах нашей жизни, включая и криминальную составляющую. Так, злоумышленники нередко используют высокотехнологичные гаджеты или софт, причем речь сейчас идет не о киберпреступниках, а об «обычных» преступниках. Но и правоохранители разных стран не спят, стараясь идти в ногу с прогрессом. У тех, кто защищает общество от преступлений, постепенно появляются новые устройства и методы, которые помогают раскрывать злодеяния быстрее и эффективнее, чем раньше.

Один из простых способов — анализ поисковых запросов на компьютере или телефоне предполагаемого преступника. Многие злоумышленники не предпринимают мер предосторожности, планируя что-либо при помощи своего ПК, планшета или телефона. В процессе анализа этих устройств полицейским иногда удается получать важные улики. Помогает и анализ сохраненных провайдерами логов. Иногда правоохранители в судебном порядке требуют у технологических компаний предоставить определенные данные о своих пользователях. Именно это случилось в городе Эдина, Миннесота, США. Правда, здесь полицейские запросили информацию не о каком-либо жителе. Полицейское управление Эдины обратилось в суд с требованием к Google предоставить информацию о поисковых запросах жителей своего города.

Забегая наперед, стоит заметить, что речь идет не вообще обо всех подряд запросах, а только тех, которые имеют отношение к определенному человеку. То есть запросах, в тексте которых содержится имя этого человека.

Все началось с того, что один из банков штата получил в январе этого года звонок от своего клиента с фамилией Дуглас. Он попросил клерка перевести $28500 со своего счета в этом банке на счет в другом банке. Для подтверждения транзакции Дугласа попросили прислать по факсу копию своего паспорта. Как оказалось, присланная копия паспорта — фальшивка, а сам запрос сделал человек, который не имеет никакого отношения к счету.

Банк известил о случившемся правоохранителей, которые и занялись расследованием происшедшего. Изучив все полученные улики, полицейские начали искать изображение, использованное при создании фальшивой копии паспорта, и нашли его при помощи Google Images. В поисковых сервисах Bing и Yahoo эта же фотография не отыскалась, так что полиция сделала вывод о том, что злоумышленник искал фото через Google.

После этого у полицейских появилась мысль дать запрос Google с целью получить определенные поисковые ключевые слова, сделанные жителями города в определенное время. Соответствующий запрос был подан не компании, а суду. По закону, компании CША могут выдавать личные данные своих клиентов или сторонних лиц только по запросу полиции. Судья одобрил запрос, и Google обязали предоставить эту информацию за период в пять недель.

Google должен дать правоохранителям IP, e-mail и данные учетных записей тех жителей города, кто искал фамилию Дуглас в указанном временном интервале. Вроде бы правильный ход со стороны полиции, но теперь правозащитники и специалисты по информационной безопасности бьют тревогу. В самом деле, что, если кто-то искал фамилию своего родственника или знакомого — ведь фамилия Дуглас достаточно широко распространена в США? Здесь даже в пределах небольшого города можно найти несколько Дугласов.

И что будет делать полиция, когда получит нужную информацию? Пойдет по домам пользователей, кто вводил указанный поисковый запрос с целью ареста? В США прецедентное судебное право, и решение судьи может стать началом большого количества обращений правоохранителей в суд с целью получения аналогичной информации в других городах. Уже, конечно, не в отношении некоего Дугласа, а по другим делам.

Поскольку дело разрабатывается, полиция не рассказывает о промежуточных результатах расследования. Пока что неясно, согласится ли Google выдать эту информацию, или откажется, мотивируя недостаточно четким постановлением суда. Тем не менее, вполне вероятно, что это дело может превратиться в нечто гораздо более масштабное и значительное, чем простой поиск человека по запросам, которые он когда-то сделал.



В целом, технологические компании, на серверах которых хранятся данные тысяч или даже миллионов человек, не слишком охотно сотрудничают с полицией, считая, что частная информация должна оставаться неприкосновенной. Например, еще в октябре 2015 года представители Apple отказались выполнять требование полиции разблокировать телефон Джана Фенга (Jun Feng), признавшего себя виновным в продаже наркотического вещества.

Сейчас на многих устройствах, включая телефоны, включено шифрование по умолчанию. Google и Apple, например, еще в 2014 году включили дефолтное шифрование данных, обрабатываемых iOS и Android. Понятно, что правоохранителям все это не слишком нравится. В том же 2014 году представители ФБР даже назвали позицию этих компаний антиобщественной.

Директор ФБР Джеймс Коуми тогда заявил, что технологии стали инструментом в руках очень опасных людей, а законы отстали от технологического прогресса. «У нас есть юридическое право перехватывать и прослушивать коммуникации и получать информацию по судебному ордеру, но часто отсутствует техническая возможность делать это», — заявил Коуми.

Станет ли текущая ситуация продолжением противостояния технологических компаний и полиции, пока неясно. Но уже понятно, что решить проблему в скором времени вряд ли получится.
Поделиться с друзьями
-->

Комментарии (43)


  1. ideological
    18.03.2017 04:18
    #9950752
    +1

    После этого у полицейских появилась мысль дать запрос Google с целью получить определенные поисковые ключевые слова, сделанные жителями города в определенное время.

    Немного отходя от темы и целого ряда мешающих проблем и вопросов данного случая — я думаю сидя в кабинете и просто сопоставляя разные открытые данные в разных сферах — можно наткнуться на кучу преступлений. Интересно существует ли подобный отдел в реальности.


    1. AlexanderS
      18.03.2017 07:30
      #9950794
      +6

      Да тот же Навальный у нас этим стабильно занимается — публикует содержание тендеров и госзакупок вида «Сто тыщ мильёнов на закупку ручек для администрации». Причём придумывать ничего не надо — много чего просто в открытом доступе же лежит) В принципе, ничего не запрещает полиции или прокуратуре заниматься тем же…


      1. Vjatcheslav3345
        18.03.2017 12:18
        #9951102

        Надо объявлять награду, на которые будут скидываться частные компании и которая будет выплачиваться исследователям коррупционных схем — так же как сейчас платят за найденные уязвимости в программах.


        1. Welran
          18.03.2017 13:29
          #9951210
          +6

          Награда в виде срока по сфабрикованному делу? Пока РФ только такие выдает.


        1. Al_Azif
          19.03.2017 07:08
          #9952274
          +1

          Только тогда полицию придётся упразднить для начала.
          Боливар не потянет двоих.


      1. StalkerJS
        21.03.2017 16:39
        #9956848

        Справедливости ради, проблема приведённого «оппозиционера» в том, что он не особо-то там что-то там придумывает. Что с последним смешным «фильмом», содержание которого было сделано другими людьми и раньше, что с тендерами, которые почти поголовно отменялись из-за неправильного оформления документов, но потом заново открывались и проводились.
        Так что пример не совсем корректен.


    1. LazyCrazy
      18.03.2017 22:19
      #9951912

      сидя в кабинете и просто сопоставляя разные открытые данные в разных сферах — можно наткнуться на кучу преступлений

      Как реальных, так и нет. Чем больше следишь за произвольным человеком, тем более подозрительным он будет казаться — спросите у бабушек на лавочке.
      Да и сложно будет уловить грань, когда переступаешь границу именно открытых данных.


      1. Bbl1
        19.03.2017 17:28
        #9953040
        -1

        Я сейчас общаюсь с человеком, который под подпиской за взятку, сам он не ангел, но в данной ситуации все не совсем однозначно, и я знаю обстоятельства; так вот, когда он в деталях описывает все это, то вот все это выглядит бредом собой кобылы и враньем пятилетнего ребёнка. Да так вот я это к чему — в реальности жизненные ситуации зачастую выглядят херово придуманным враньем.


  1. lanseg
    18.03.2017 07:44
    #9950804
    +5

    Факс? Да вы что, в каменном веке? Там изображения настолько ужасного качества, что любые артефакты кривого редактирования будут незаметны.


    1. Welran
      18.03.2017 13:34
      #9951228
      +3

      Это же США там послать факс обычное дело. Вообще это издержки любой технологии. Сначала она современна и востребована и все радостно начинают её использовать. А потом она уже устарела, но все её по прежнему используют потому что так принято. В России факсы появились уже перед самым устареванием поэтому и не распространились.


      1. Sheti
        19.03.2017 07:22
        #9952278

        Тем не менее полиция их использует. У меня на работе факсы только от них и принимают где то 2-3 раза в год. Благо у меня при таком объеме бумаги для факса лет на 100 точно хватит.


        1. Pakos
          21.03.2017 11:22
          #9956084

          И Гугл-РФ использует, для расторжения договора пришлось откопать факс, потому как именно этот вариант копии они хотели получить. Благо для отправки бумага не требуется, а аппарат оказался живым.


          1. Sheti
            21.03.2017 15:06
            #9956574

            Возможно это такой хитрый ход, чтобы затруднить процедуру расторжения.


    1. Areso
      19.03.2017 07:43
      #9952282

      Зато данные переданные по факсу, считаются юридически значимым документооборотом во многих странах, а вот данные, переданные по электронной почте — далеко не всегда. К примеру, оба корреспондента должны сначала письменно договориться об этом, или данные передавать вложениями и подписывать их ЭЦП… В общем, головняка много.


      1. tw1911
        19.03.2017 21:06
        #9953448
        -1

        В каких странах? Чем аргументируется такое положение вещей? Как я понимаю, технически подделать факс, перехватить, подменить — проще простого. В россии, на сколько мне известно — это к счастью не так.


        1. Areso
          20.03.2017 08:01
          #9953910

          В тех же штатах это так (с рядом оговорок, правда).
          https://www.standardlegal.com/blog/are-fax-copies-of-signed-documents-legally-enforceable-and-acceptable
          https://www.lawguru.com/legal-questions/california-business-law/fax-legal-document-receive-faxes-62492438/
          Технически подделать можно много вещей. В том числе простые росписи, а копию печати по отпечатку вам сделают в каждой второй фирме, выпускающей печати, всего лишь дважды дороже, чем обычно (1000 рублей вместо 500 рублей).


  1. Tertium
    18.03.2017 14:52
    #9951322
    -3

    Интересно, а правда ли, что, если опубликовать поисковые запросы жителей города, начнутся беспорядки и паника, а через 24 часа город перестанет существовать?


    1. Areso
      19.03.2017 12:45
      #9952616

      Неправда. Все побубнят на кухнях и в местных чатах и жизнь продолжится дальше. Ну, еще кое-кого уволят, а кто-то разведется.


    1. Vilgelm
      19.03.2017 13:24
      #9952658

      Если с привязкой к конкретному человеку, то это будет город с самым большим количеством разводов и брошенных детей.


    1. Pakos
      21.03.2017 11:26
      #9956088

      Правда, но чтобы никто не заметил, город заменяется голограммой.
      Типичный аргумент — «ну ведь ничего такого не произошло, подумаешь пару запросов». Про лягушку, конечно, байка, но этот вариант она очень хорошо иллюстрирует. Или котик, который пришёл погреться и не понятно как такой мелкий спихнул тебя с кровати.


  1. Kulich
    18.03.2017 16:32
    #9951468
    +1

    Странно про стучаться в двери они в статье. Например если свидетель преступления покажет что преступник был на серебристом кадиллаке, а номер начинался на 5 и заканчивался на 2 то полиция почешет репу и скажет, ну мы же не можем подозревать человека раз точно не знаем номер и не пройдется по всем хозяевам подходящих машин.


  1. Sherd
    18.03.2017 20:22
    #9951786
    +2

    Про «стучаться в двери» и остальная «проблематика» в статье высосана из пальца. Просто у полиции будет список людей, один из которых окажется в каком-нибудь другом списке: знакомых Дугласа, работников банка и т.д. Не просто же так злоумышленник придумал фамилию и сумму перевода.


    1. PaulAtreides
      19.03.2017 12:26
      #9952584

      Злоумышленники сейчас чаще всего покупают на чёрном рынке списки клиентов банка. Или сеты затрояненных компов клиентов конкретного банка. Или сеты затрояненных компов сотрудников этого данка. И т.п. В 90% случаев никакого отношения к жертве они не имеют.

      Другое дело, что будет весьма характерный набор запросов: «Дуглас Какеготам, фото на паспорт… Дуглас Какеготам фото анфас»


    1. Vilgelm
      19.03.2017 13:46
      #9952714
      -1

      Так почему они вообще решили, что злоумышленник проживает в том же самом городе? Он может вообще в России где-нибудь проживать, просто купил где-нибудь на черном рынке базу с логинами и паролями от интернет-банка, нашел нужный, заказал отрисовку паспорта или отрисовал сам (под факс это не сложно) и отправил его. Тут логично посмотреть на то, с какого номера был отправлен факс, если это местный локальный номер, то вот ваш преступник (не факт, но очень вероятно), а если там левак какой-то или номер сервиса для отправки факсов, то преступник может быть где угодно.
      Короче, это странный метод расследования.


  1. Acuna
    18.03.2017 22:00
    #9951888
    +2

    Все началось с того, что один из банков штата получил в январе этого года звонок от своего клиента с фамилией Дуглас. [...] Как оказалось, присланная копия паспорта — фальшивка, а сам запрос сделал человек, который не имеет никакого отношения к счету. Банк известил о случившемся правоохранителей, которые и занялись расследованием происшедшего.
    Суд Миннесоты обязал Google предоставить полиции логи поисковых запросов жителей целого города

    Тем временем в России…

    В Госдуме рассматривают поправки в законодательство, упрощающие блокировку «зеркал» запрещенных сайтов


    1. max_bma
      18.03.2017 23:26
      #9951972
      +1

      Как они смеют сайты запрещать!


      1. Acuna
        19.03.2017 16:55
        #9952996

        Нет-нет, я к тому, что вроде бы и там и там используется слежка, только для каких целей — поиск преступников, либо мнимых врагов-изменников родины…


    1. Xfrid
      19.03.2017 06:37
      #9952256

      Что вы хотели этим сказать?


      1. Labunsky
        19.03.2017 19:42
        #9953298
        +3

        Что вбрасывать говно можно и на вентилятор


      1. Acuna
        19.03.2017 20:45
        #9953408

        То, что вроде бы и там и там контролируют инет, только вот с какой целью.


        1. Pakos
          21.03.2017 11:32
          #9956094
          -1

          У нас тоже под предлогом защиты террористов от детей или невинно пострадавших работников шоубизнеса от жутких пиратов (а ущерба они насчитают поболе 28500… миллионов долларов). Проблема в том, что даже стремление найти обокравшего конкретного гражданина, а не огромную компанию компаний с размытым ущербом, может быть использовано для усиления контроля.


  1. TimsTims
    19.03.2017 03:36
    #9952198
    +1

    Для подтверждения транзакции Дугласа попросили прислать по факсу копию своего паспорта.

    -Алло, меня зовут Герман. Фамилия Греф. Да. Да, он самый. Да, ваш босс. Переведите $28500 с моего счёта по вот этим реквизитам, паспорт я вам по факсу щас отправлю…


    1. Areso
      19.03.2017 07:45
      #9952284

      Видимо, в этом банке использовать кодовое слово для подтверждения личности клиента еще не придумали ))


      1. PaulAtreides
        19.03.2017 12:28
        #9952588

        Это США, там в 100% банков так.


      1. Vilgelm
        19.03.2017 13:47
        #9952718

        В США банковская система на удивление не такая продвинутая, как у нас. И подтверждение личности по факсу у них используется почти всюду, даже у регистраторов доменов, например.


  1. DEM_dwg
    19.03.2017 08:15
    #9952312

    Мой дедуктивный метод подсказывает, что наверное проще было искать по факсу этого человека, чем делать такие запросы.
    Запросить телефонного оператора, с какого телефона был отправлен факс, и дальше уже копать.
    Больше похоже на какую то проверку Гугла, или проверку общественного мнения.


    1. Demon_i
      19.03.2017 10:38
      #9952452

      Я думаю банк и так знает на какой счет деньги перевелись. Почему-бы не поискать владельца этого счета?


      1. DEM_dwg
        19.03.2017 10:40
        #9952456

        Но в статье не написано, были ли переведены деньги.
        Написано лишь…

        Он попросил клерка перевести $28500 со своего счета в этом банке на счет в другом банке. Для подтверждения транзакции Дугласа попросили прислать по факсу копию своего паспорта. Как оказалось, присланная копия паспорта — фальшивка, а сам запрос сделал человек, который не имеет никакого отношения к счету.


      1. PaulAtreides
        19.03.2017 12:16
        #9952572

        Это обычно так же бесполезно, как и «пробивать по IP».

        Причём с IP-адресом что-то ещё может выгореть, если человек не подумал, что по поисковому запросу его могут спалить и искал со своего IP. Но банковский счёт — точно будет на левого алкоголика, проживающего в трейлере в пригороде Детройта, а деньги с него давно ушли на кучу счетов в других банках или обналичены дропами.


    1. PaulAtreides
      19.03.2017 12:19
      #9952576

      Думаю, запросили и уткнулись в myfax.com или faxorama.com. Сервисы отправки факса из интернетов — тысячи их.


  1. Areso
    19.03.2017 11:58
    #9952552

    Будет любопытно, если их ждет облом по той причине, что злоумышленник пользовался DuckDuckGo или VPN


    1. servermen
      19.03.2017 15:37
      #9952898

      Или просто был совсем в другом штате.


  1. Lamaster
    20.03.2017 14:06
    #9954706

    Это было в Саус парке?