Если большой брат смотрит – надо это запатентовать

Патенты и патентные войны – сейчас этим никого не удивить. Второй неудивительный момент – все соцсети сотрудничают со спецслужбами и предоставляют персональные данные своих пользователей по их запросу.

Недавно наткнулся на интересный патент компании Facebook №8,438,181 B2 выданный ей 7 мая 2013 года. Подан он был еще в конце марта 2011 года, и описывал «методы, аппаратуру и системы, предназначенные для ответов на запросы спецслужб, повестки, эффективно и вовремя». Полный текст патента можно найти на сайте uspto.gov. Если у кого-то будет перевод на русский, буду благодарен – об юридический английский можно мозг сломать… Я же хочу остановиться на самой сути изобретения.

Основной алгоритм процедуры ответа на запросы спецслужб очень прост, и изображен на рисунке ниже.

В принципе все просто – при поступлении запроса на информацию о пользователе соцсети (202) проверяется, нет ли уже такого запроса в системе (204), если нет, то создается новый кейс, если есть, то проверяется наличие запрашиваемой информации (222) и принимается решение, передавать эту информацию запросившему, или нет (224). Если необходимой информации нет, или же передача не разрешена, выдается ответ “No data”, если же информация есть и принято решение о её передаче властям – она передается в полном объеме (228)

В лучших традициях патентирования на 11 страницах расписано абсолютно все, включая составляющие клиентского оборудования по обработке запросов – «в составе центрального процессора, оперативной памяти, хранилища, интерфейсов ввода-вывода и коммуникаций». Следует заметить, что под это определение подходит уже не только традиционный ПК или ноутбук. В качестве клиентского ПО используется MSIE, Chrome или Firefox. То есть можно использовать абсолютно любое устройство, имеющие подключение к интернету – ПК, ноутбуки, смартфоны, планшеты. В качестве канала передачи данных предлагается «any suitable network» - абсолютно любое подключение по Интернету, с любой точки мира, по любой технологии – LAN, WiFi, оптика, GPRS и прочее. Отдельным абзацем выделены накопители, на которых может храниться скачанная информация. Перечислено все, включая магнитные ленты, гибкие диски (да-да, дискеты 5 и 3.5 дюйма!) и даже «holographic storage medium» - голографическая память, потенциальная технология будущего!

Совершенно не указано, каким образом происходит защита всей этой системы – каким образом происходит аутентификация пользователя, что нужно для того что бы подтвердить, что человек действительно сотрудник спецслужбы, каким образом защищаются каналы передачи данных по интернету и как должны они храниться потом после скачивания на компьютер? Может просто юридический английский оказался для меня слишком сложным, а возможно это такая патентная идеология – описывать все как можно глобальнее, не вдаваясь в подробности. Но в любом случае – эти моменты настораживают.

Так же подробно расписана и серверная часть данной системы – сервера, базы данных, балансировщики нагрузки и менеджеры очереди.

Но давайте вернемся к самому интересному – какая же информация передается, и каким образом принимается решение о её предоставлении.

Собственно, передается вся информация, кроме пароля пользователя.

1) Информация из профиля пользователя, связанная с его идентификатором;

2) Посты на стене, связанные с его идентификатором пользователя;

3) новостная лента, связанная с идентификатором пользователя;

4) заметки;

5) ссылки;

6) установленные приложения;

7) членство в группах;

8) события, связанные с идентификатором пользователя;

9) друзья и контакты, связанные с идентификатором пользователя;

10) basic subscriber or user information;

11) фотографии, связанные с идентификатором пользователя;

12) логи чата;

13) web логи (штамп времени, user id, URL, удаленный IP адрес).

В конце списка есть уточнение, что возможны и другие типы запрашиваемой информации - «например, электронные письма, принятые и отправленные, web-страницы, принятые и отправленные, посты в блогах, и прочее». Мне кажется, или под «и прочее» может подразумеваться пароль пользователя?

Собственно, что Цукерман знает о вас, знают и спецслужбы. Ничего удивительного и нового я вам не открыл, более того, все это указанно в лицензионном соглашении и политике конфиденциальности пользователя, которые (ха-ха-ха) никто не читает. Для особенных «лентяев» вот ссылка - https://www.facebook.com/full_data_use_policy - настоятельно рекомендую. Там подробно и доступно расписано, какую информацию знает о вас Facebook. И как он её использует против (ради) Вас. Кстати, сам Facebook не единственный источник этой информации – «Иногда мы получаем информацию от наших партнеров (в том числе партнеров по рекламе), клиентов и других третьих лиц». Конец цитаты. Сколько времени храниться эта информация? Цитата – «Мы храним данные столько времени, сколько это необходимо, […]. Обычно, информация, связанная с Вашим аккаунтом хранится до тех пор, пока Ваш аккаунт не будет удален. Для некоторых категорий данных у нас есть особые правила хранения» Озадачивает «Обычно» и «некоторые категории данных». Справедливости ради следует отметить раздел «Удаление» - «Если Вы удаляете Ваш аккаунт, то он удаляется с Facebook навсегда». Но опять с оговорками – «Обычно удаление аккаунта занимает около месяца, но некоторые данные могут оставаться в резервных копиях и регистрационных журналах до 90 дней». Так же, исходя из практики, доподлинно известно, что все удаленные фотографии и посты из действующего аккаунта на самом деле не удаляются, а хранятся на серверах, и могут быть переданы спецслужбам с пометкой «удалено» и датой удаления. Что происходит с действительно удаленным аккаунтом через 90 дней проверить пока не удалось.

В каких же случаях и кто именно передает эту информацию? Ответ кроется все на той же длинной странице с мелким текстом, которую никто не читает, и которая называется «Политика использования данных». Цитирую:

«Мы можем получать доступ к Вашей информации, хранить и передавать ее в ответ на официальный запрос (например, ордер на обыск, судебное распоряжение или повестку), если мы считаем, что запрос сделан на законных основаниях. […] Мы также можем получать доступ, хранить и передавать информацию в том случае, если у нас есть достаточные основания полагать, что она необходима для: обнаружения, предотвращения или пресечения мошенничества или другой незаконной деятельности; защиты нас, Вас и других пользователей, в том числе в ходе расследования; или предотвращения смерти или непосредственной угрозы здоровью. Мы можем предоставить доступ к просмотру, обработке и сохранению информации о Вас, включая финансовую информацию о Ваших транзакциях и покупках на Facebook»

С другой стороны, есть следующий абзац: Несмотря на то, что вы даете нам разрешение на использование Ваших данных, Вы являетесь их владельцем. Нам важно Ваше доверие, поэтому мы никогда не передаем Ваши данные кому-либо, за исключением следующих случаев:

1.       с Вашего разрешения;

2.       уведомив Вас заранее, в частности, сообщив об этом в данной Политике конфиденциальности; или

3.       удалив из Ваших данных Ваше имя и любую информацию, позволяющую Вас идентифицировать

Я не юрист, и не совсем понял, не противоречат ли эти две части друг другу? Наверняка юристы у Цукенберга хорошие, и не допустят такого. Означает ли это, что если спецслужбы получат доступ к моей закрытой информации на Facebook, я получу соответствующее извещение об этом?

Ну и наконец, кто же, а главное, по каким принципам принимает решение о передаче персональных данных спецслужбам? «если у нас есть достаточные основания» - очень размытая формулировка, согласитесь. Что под ней подразумевается – я не смог найти ответа ни в политике конфиденциальности, ни в патенте.

Подведя итог, хочется сказать всего лишь две вещи.

1.       Всегда читайте лицензионное соглашение, перед тем как зарегистрироваться в соцсети. Я бы даже сказал так – читайте договор с Дьяволом, прежде чем продать душу.

2.       Даже если вы продали душу и зарегистрировались в сети, относитесь к информации, загружаемой в сеть, с должным уважением. Помните, все, что вы загрузили в сеть, остается в ней навсегда, и в любой момент может быть и будет использовано против вас.