«Хакер» пользователя Preiser Project с Flickr. (CC BY 2.0)
Рубрика «В интернете за неделю» от Global Voices Advocacy предлагает международный обзор проблем, побед и новых тенденций касательно интернет-прав по всему миру.
[Ссылки ведут на страницы на английском языке, если не указано иного].
Служба электронной почты Riseup сообщила, что получила два ордера [1] от Федерального бюро расследований США (ФБР) с требованием раскрытия данных двух пользователей. Один ордер требует публичный контактный адрес международной преступной группы, занимающейся DDoS-вымогательствами, а другой касается аккаунта, вовлечённого в схему с вредоносным программным обеспечением, предназначенным для вымогательства денег у владельцев заражённых устройств.
Исчерпав иные юридические возможности, Riseup исполнила требования ордеров, объяснив в публичном посте в блоге, что в противном случае они бы проявили неуважение к суду. Они также отметили, что оба пользователя нарушили общественный договор [2] Riseup, который подписывают все пользователи. Вкратце, они заявили: «Мы защищаем вас, если вы не преследуете эксплуатационные, мизогонистские, расистские или фанатические цели».
До прошлой недели ордера находились под указом о неразглашении, из-за чего провайдер не мог законно опубликовать какую-либо информацию о них. Однако в ноябре 2016 года активисты по гражданским и цифровым правам начали беспокоиться, что платформе мог был быть выписан ордер, из-за неожиданного исчезновения её «свидетельства канарейки [3] [ру]» — знак, что что-то пошло не так.
Система свидетельства канарейки названа по когда-то обычной практике шахтёров [4], опускавших канарейку в клетке в шахту для грубого измерения качества воздуха. Если жёлтая птичка продолжала чирикать на протяжении путешествия ко дну шахты, рабочие знали, что там достаточно безопасно. Если канарейка переставала чирикать, они понимали, что воздух недостаточно безопасен для дыхания.
Современное использование отсылает к подобному цифровому чириканью — компания, обрабатывающая данные по коммуникациям, периодически публикует уведомления о том, что всё хорошо («чирик! Сегодня ордеров нет!»). Когда в середине ноября 2016 года Riseup перестала публиковать эти периодические уведомления и опубликовала твит [5] с цитатой из песни недавно скончавшегося поэта и композитора Леонарда Коэна, которая призывает нас «слушать колибри», пользователи начали волноваться. Поскольку Riseup пользуются так много правозащитников по всему миру, твит заставил беспокоиться о том, что сервера компании могли быть конфискованы или скомпрометированы иным образом.
Riseup с тех пора ввела такое шифрование на своих серверах, что только сами пользователи — не компания — может видеть содержимое сообщений, находящихся на серверах Riseup. Однако любое сообщение, отправленное с аккаунта Riseup пользователю другой службы может быть перехвачено по пути. Позже в 2017 году Riseup планирует ввести более безопасное шифрование end-to-end.
Региональные отключения интернета в Камеруне могут стоить миллионы
Группа региональных правозащитников и экономистов, обеспокоенных текущими отключениями интернета в англоговорящих областях Камеруна, утверждает, что отключения обошлись стране как минимум в 139 миллионов долларов [6]. В письме руководителям [7]MTN, NexTel, и Orange — операторы беспроводной связи, осуществившие отключения — правозащитная организация Access Now обратилась с просьбой восстановить доступ в интернет, ссылаясь на коммерческую ответственность в отстаивании прав человека и «смягчении или искоренении вреда, причинённого ими или при их содействии».
Malware targets Iranian mac users
Новое исследование показывает, что активисты и правозащитники, находящиеся в Иране и использующие продукты Apple, возможно, находятся под угрозой [8]. В прошлом пользователи устройств Windows и Android были наиболее подвержены проправительственным хакерским атакам, причиной чему являются характерные аспекты производства. Новые данные независимых исследователей подсказывают, что хакерское ПО, нацеленное на пользователей продуктов Apple, становится всё более распространённым.
Игра «ВКонтакте», основанная на самовредительстве, создаёт из мухи кита
В социальной сети «ВКонтакте» появилась игра «Синий кит», побуждающая игроков к нанесению увечий и самоубийствам. Насколько можно судить, именно эта игра вдохновила представителей власти Казахстана и Кыргызстана на новые проверки и ограничения доступа к онлайн-контенту [9] [рус]. В ответ на слухи о том, что подростков, играющих в игру, подталкивали к самовредительству, суд в Алматы, Казахстан, запретил игру на территории страны. Чиновники в Кыргызстане посетили школы с проверками и исследовали телефоны школьников на наличие информации об игре. Несмотря на распространённые сообщения СМИ, связь между игрой и увеличением числа подростковых самоубийств до сих пор полностью не установлена.
Спустя шесть лет после революции Тунису недостаёт законов о защите частной жизни
Несмотря на то, что в 2014 году в стране была принята конституция, обеспечивающая всех жителей правом на частную жизнь, законы о защите информации в Тунисе до сих пор не соответствуют международным стандартам [10] [анг], пишет Духа Бен Юсеф, корреспондент Global Voices. В действительности, законы о защите частной информации остаются неизменными со времён, предшествующих изгнанию Зина Эль-Абидина Бен Али [бывший президент Туниса — прим. переводчика] в 2011 году.
Как много рекламодателей располагают вашей информацией? Посмотрите на Facebook.
Facebook внедрил новую функцию [11] [анг], позволяющую пользователям узнать, кому из рекламодателей доступна их персональная информация. Данные можно получить через вкладку «Настройки», далее — «Скачать копию моих данных». Появление этой функции может рассматриваться как определённая уступка европейским законам о защите информации. Толчком для нововведения послужили судебные иски против Facebook от нескольких европейских пользователей. На данный момент доложено о не менее 250 рекламодателях, в распоряжение которых поступили личные данные пользователей.
Группы защитников гражданских свобод в США призывают к расследованию проверок мобильных устройств представителями пограничного патруля
Организации по защите гражданских свобод в США составили совместное письмо с призывом к высокопоставленным чиновникам ООН [12] [анг] к расследованию сообщений о проверке электронных устройств представителями пограничного патруля. Во время проверки документов при въезде в страну, приезжих просили не только передать пограничникам электронные устройства, но также пароли от учётных записей в интернете. В письме утверждается, что подобный подход не соответствует обязанностям, возложенным на США в соответствии с договорами по охране прав человека. «Требовать доступ к цифровой жизни человека при отсутствии каких-либо подозрений на его счёт, силой или принуждением, является нарушением его прав», — говорится в письме. Кроме прочих, письмо подписали представители ACLU, Совета по американо-исламским отношениям и Национального ирано-американского совета.
Новые исследования
- Tightening the Net, Part 2: The Soft War and Cyber Tactics in Iran [13] — Article 19
- State of Privacy Chile [14] — Privacy International
В работе над этой статьёй участвовали Эллери Робертс Биддл [15], Лейла Начавати и Сара Майерс Уэст [16].