Інтернет-магазин ТОВ Об'єднання ЮГ

Якщо великий брат дивиться - треба це запатентувати

  • 19 грудня 2013 07:43:00
  • Отзывы : 0
  • Переглядів: 1596
  • Автор: Дмитрий Снопченко
  • 0
Патенти і патентні війни - зараз цим нікого не здивувати. Другий не дивно момент - все соцмережі співпрацюють зі спецслужбами та надають персональні дані своїх користувачів за їх запитом.

Нещодавно натрапив на цікавий патент компанії Facebook №8,438,181 B2 виданий їй 7 травня 2013 року. Поданий він був ще в кінці березня 2011 року, і описував «методи, апаратуру і системи, призначені для відповідей на запити спецслужб, порядку, ефективно і вчасно». Повний текст патенту можна знайти на сайті uspto.gov. Якщо у кого-то буде переклад на російську, буду вдячний - про юридичну англійську можна мозок зламати ... Я ж хочу зупинитися на самій суті винаходу.

Основний алгоритм процедури відповіді на запити спецслужб дуже простий, і зображений на малюнку нижче.



В принципі все просто - при надходженні запиту на інформацію про користувача соцмережі (202) перевіряється, чи немає вже такого запиту в системі (204), якщо немає, то створюється новий кейс, якщо є, то перевіряється наявність запитуваної інформації (222) і приймається рішення, передавати цю інформацію запитів, чи ні (224). Якщо необхідної інформації немає, або ж передача не дозволена, видається відповідь "No data", якщо ж інформація є і прийнято рішення про її передачу владі - вона передається в повному обсязі (228)

У кращих традиціях патентування на 11 сторінках розписано абсолютно все, включаючи складові клієнтського обладнання по обробці запитів - «в складі центрального процесора, оперативної пам'яті, сховища, інтерфейсів вводу-виводу і комунікацій». Слід зауважити, що під це визначення підходить вже не тільки традиційний ПК або ноутбук. В якості клієнтського ПЗ використовується MSIE, Chrome або Firefox. Тобто можна використовувати абсолютно будь-який пристрій, що мають підключення до інтернету - ПК, ноутбуки, смартфони, планшети. В якості носія даних пропонується «any suitable network» - абсолютно будь-яке підключення по Інтернету, з будь-якої точки світу, з будь-якої технології - LAN, WiFi, оптика, GPRS та інше. Окремим абзацом виділені накопичувачі, на яких може зберігатися скачана інформація. Перераховано всі, включаючи магнітні стрічки, дискети (так-так, дискети 5 і 3.5 дюйма!) І навіть «holographic storage medium» - голографічна пам'ять, потенційна технологія майбутнього!

Зовсім не вказано, яким чином відбувається захист всієї цієї системи - яким чином відбувається аутентифікація користувача, що потрібно для того що б підтвердити, що людина дійсно співробітник спецслужби, яким чином захищаються канали передачі даних по інтернету і як повинні вони зберігатися потім після скачування на комп'ютер ? Може просто юридичний англійський виявився для мене дуже складним, а можливо це така патентна ідеологія - описувати все якомога глобальніше, не вдаючись у подробиці. Але в будь-якому випадку - ці моменти насторожують.

Так само докладно розписана і серверна частина даної системи - сервера, бази даних, балансувальник навантаження і менеджери черзі.

Але давайте повернемося до найцікавішого - яка ж інформація передається, і яким чином приймається рішення про її надання.

Власне, передається вся інформація, крім пароля користувача.

1) Інформація з профілю користувача, пов'язана з його ідентифікатором;

2) Пости на стіні, пов'язані з його ідентифікатором користувача;

3) новинна стрічка, пов'язана з ідентифікатором користувача;

4) замітки;

5) посилання;

6) встановлені додатки;

7) членство в групах;

8) події, пов'язані з ідентифікатором користувача;

9) друзі та контакти, пов'язані з ідентифікатором користувача;

10) basic subscriber or user information;

11) фотографії, пов'язані з ідентифікатором користувача;

12) логи чату;

13) web логи (штамп часу, user id, URL, віддалений IP адреса).

В кінці списку є уточнення, що можливі й інші типи запитуваної інформації - «наприклад, електронні листи, прийняті і відправлені, web-сторінки, прийняті і відправлені, пости в блогах, і інше». Мені здається, чи під «та інше» може матися на увазі пароль користувача?

Власне, що Цукерман знає про вас, знають і спецслужби. Нічого дивного і нового я вам не відкрив, більш того, все це вказано в ліцензійній угоді і політиці конфіденційності користувача, які (ха-ха-ха) ніхто не читає. Для особливих «ледарів» ось посилання - https://www.facebook.com/full_data_use_policy - настійно рекомендую. Там детально і доступно розписано, яку інформацію знає про вас Facebook. І як він її використовує проти (заради) Вас. До речі, сам Facebook не єдине джерело цієї інформації - «Іноді ми отримуємо інформацію від наших партнерів (в тому числі партнерів по рекламі), клієнтів та інших третіх осіб». Кінець цитати. Скільки часу зберігатися ця інформація? Цитата - «Ми зберігаємо дані стільки часу, скільки це необхідно, [...]. Зазвичай, інформація, пов'язана з Вашим акаунтом зберігається до тих пір, поки Ваш аккаунт не буде видалений. Для деяких категорій даних у нас є особливі правила зберігання »Спантеличує« Зазвичай »і« деякі категорії даних ». Справедливості заради слід зазначити розділ «Видалення» - «Якщо Ви видаляєте Ваш аккаунт, то він видаляється з Facebook назавжди». Але знову з застереженнями - «Зазвичай видалення облікового запису займає близько місяця, але деякі дані можуть залишатися в резервних копіях і реєстраційних журналах до 90 днів». Так само, виходячи з практики, достеменно відомо, що всі вилучені фотографії і пости з чинного аккаунта насправді не видаляються, а зберігаються на серверах, і можуть бути передані спецслужбам з позначкою «видалено» і датою видалення. Що відбувається з дійсно віддаленим акаунтом через 90 днів перевірити поки не вдалося.

У яких же випадках і хто саме передає цю інформацію? Відповідь криється все на тій же довгою сторінці з дрібним текстом, яку ніхто не читає, і яка називається «Політика використання даних». цитую:

«Ми можемо отримувати доступ до Вашої інформації, зберігати і передавати її у відповідь на офіційний запит (наприклад, ордер на обшук, судове розпорядження або порядку), якщо ми вважаємо, що запит зроблено на законних підставах. [...] Ми також можемо отримувати доступ, зберігати і передавати інформацію в тому випадку, якщо у нас є достатні підстави вважати, що вона необхідна для: виявлення, запобігання або припинення шахрайства або іншої незаконної діяльності; захисту нас, Вас та інших користувачів, в тому числі в ході розслідування; або запобігання смерті або безпосередньої загрози здоров'ю. Ми можемо надати доступ до перегляду, обробки та збереження інформації про Вас, включаючи фінансову інформацію про Ваших транзакціях і покупках на Facebook »

З іншого боку, є наступний абзац: Незважаючи на те, що ви даєте нам дозвіл на використання Ваших даних, Ви є їх власником. Нам важлива Ваша довіра, тому ми ніколи не передаємо Ваші дані кому-небудь, за винятком таких випадків:

1. з Вашого дозволу;

2. повідомивши Вас заздалегідь, зокрема, повідомивши про це в даній Політиці конфіденційності; або

3. видаливши з Ваших даних Ваше ім'я і будь-яку інформацію, що дозволяє Вас ідентифікувати

Я не юрист, і не зовсім зрозумів, чи не суперечать ці дві частини один одному? Напевно юристи у Цукенберга хороші, і не допустять такого. Чи означає це, що якщо спецслужби отримають доступ до моєї закритої інформації на Facebook, я отримаю відповідне повідомлення про це?

Ну і нарешті, хто ж, а головне, за якими принципами приймає рішення про передачу персональних даних спецслужбам? «Якщо у нас є достатні підстави» - дуже розмите формулювання, погодьтеся. Що під нею мається на увазі - я не зміг знайти відповіді ні в політиці конфіденційності, ні в патенті.

Підбивши підсумок, хочеться сказати лише дві речі.

1. Завжди читайте ліцензійну угоду, перш ніж зареєструватися в соцмережі. Я б навіть сказав так - читайте договір з Дияволом, перш ніж продати душу.

2. Навіть якщо ви продали душу і зареєструвалися в мережі, ставитеся до інформації, що завантажується в мережу, з належною повагою. Пам'ятайте, все, що ви завантажили в мережу, залишається в ній назавжди, і в будь-який момент може бути і буде використано проти вас.
Похожие статьи