По мере того как Конгресс движется к продлению раздела 702 Закона о наблюдении за иностранной разведкой (FISA), дискуссия начинает затрагивать нечто куда более знакомое: инструменты, которые люди используют, чтобы защищать себя в интернете.

VPN(новое окно), которыми пользуются миллионы людей, чтобы сохранять конфиденциальность своей интернет-активности, маршрутизируют трафик через серверы по всему миру. Но эта базовая функция поднимает вопрос, с которым законодатели только начинают сталкиваться: что происходит, когда защита вашей конфиденциальности делает вашу активность похожей на иностранную?

Закон о слежке, который никогда не должен был применяться к вам

Раздел 702 позволяет разведывательным службам США без ордера собирать коммуникации иностранных граждан за рубежом. На практике эта граница никогда не работала.

Система регулярно захватывает электронные письма, сообщения и звонки американцев, когда они взаимодействуют с иностранными объектами наблюдения или когда их связь проходит через глобальную инфраструктуру.

Группы по защите гражданских свобод, законодатели и даже суды годами выражают обеспокоенность тем, как часто по этим данным ведется поиск без ордера. Сейчас закон снова предстоит продлить, и крайний срок в апреле быстро приближается. И несмотря на многочисленные свидетельства злоупотреблений, в Вашингтоне стремятся продлить эти полномочия с минимальными изменениями.

Поддержка слежки существует у обеих партий, но сопротивление ей тоже двухпартийное. Джим Хаймс, ведущий демократ в Комитете по разведке Палаты представителей, недавно столкнулся с протестующими на встрече с избирателями(новое окно), которые выражали обеспокоенность по поводу раздела 702.

Проблема VPN, которую никто не учел

В новом письме(новое окно) сенаторов, в том числе Рона Уайдена, поднимается другой риск — тот, которого не существовало, когда был написан раздел 702.

VPN скрывают местоположение пользователя(новое окно) за счет маршрутизации трафика через серверы по всему миру(новое окно). Но по действующим правилам слежки такое поведение само по себе может сделать американца похожим на иностранца.

Законодатели задаются вопросом, считают ли разведывательные службы VPN-трафик «иностранным» по умолчанию — такая классификация может лишить пользователей конституционной защиты и включить их в систему слежки по разделу 702.

Продление без реформ увеличивает риск

Есть предложения, как это исправить. Марк Уорнер, возглавляющий сенатский Комитет по разведке, заявил, что законодатели займутся опасениями по поводу расширенного определения «поставщиков услуг электронной связи» (ECSPs).

Это расширение увеличило круг тех, кого можно принудить содействовать слежке. Теперь речь идет не только о телеком-компаниях или провайдерах электронной почты. Под него может подпасть любой, у кого есть доступ к системам, через которые проходят ваши данные, — от облачных сервисов до публичных сетей WiFi. Слежка смещается ближе к инфраструктуре интернета, увеличивая число мест, где данные могут собираться в рамках раздела 702.

Двухпартийный Закон о реформе государственной слежки(новое окно) предусматривает более далеко идущие меры. При поддержке законодателей, включая Рона Уайдена и Майка Ли, этот законопроект потребует судебного ордера, прежде чем ведомства смогут проводить поиск по данным американцев, собранным по разделу 702, и закроет лазейку, позволяющую государству покупать персональные данные у брокеров вместо обращения в суд.

Эта лазейка важна, потому что информацию, для получения которой обычно требуется судебный ордер, например данные о местоположении или историю просмотров, можно купить на открытом рынке без какого-либо судебного надзора.

Законопроект также отменит некоторые из самых спорных недавних изменений, в том числе касающиеся того, насколько широко государство может принуждать компании или поставщиков инфраструктуры содействовать слежке.

Эти изменения направлены на решение известной проблемы: системы слежки, созданные для внешней разведки, были обращены внутрь страны благодаря техническим лазейкам и широким трактовкам закона. Как предупреждал Рон Уайден, американцы были бы «потрясены(новое окно)», узнав, как эти полномочия используются на самом деле.

Без реформ эти пробелы останутся открытыми. А по мере того как использование VPN становится все более распространенным, возрастает риск того, что все больше обычных действий будут попадать в сферу сбора данных для внешней разведки.

Позиция Proton

В Proton мы создаем инструменты, которые дают людям контроль над своими данными без скрытых компромиссов. Конфиденциальность не должна зависеть от того, как система слежки классифицирует ваш трафик. Она должна быть нормой по умолчанию.

Использование VPN по-прежнему защищает вас. VPN шифрует ваш интернет-трафик и не позволяет вашему провайдеру, оператору сети или любому, кто использует то же подключение, видеть, что вы делаете онлайн. Эта защита важна, и она работает. Но одного шифрования недостаточно, чтобы исправить то, как написаны законы о слежке. Если ваша активность выходит за пределы этой защиты или собирается где-то еще, она все равно может попасть в такие системы, как раздел 702.

Это поднимает и более широкую проблему. Конфиденциальность не должна заканчиваться на национальных границах. Люди не должны становиться объектом слежки лишь потому, что они не американцы. Юридические гарантии могут различаться. Сам принцип — нет.

Пока законодатели спорят о будущем раздела 702, на кону не только политика в сфере разведки. Эти решения определяют, что защита действительно означает на практике и кто ее получает.