<h2>Įsilaužimas naudojant suklastotą teisinę užklausą atskleidė vartotojų duomenis</h2>
<p>Tiesa ta, jog daugumos iš mūsų skaitmeniniai duomenys yra prieinami vyriausybei viena ar kita forma. Tuo tarpu įsilaužimas į duomenis, atskleidęs „Apple“ ir „Facebook“ patronuojančios bendrovės „Meta“ surinktus vartotojų duomenis, iškėlė naujų klausimų apie tai, ar mūsų duomenys yra saugūs technologijų įmonių rankose bei kaip lengvai teisėsauga gali gauti informaciją, kurią kaupia išmaniosios technologijos[1].</p>
<p>Ne per seniausiai buvo atskleista, kad įsilaužėliai kai kurių „Apple“ bei „Meta“ vartotojų informaciją gavo suklastodami skubų teisinį prašymą – vieną iš kelių mechanizmų, kuriuo remiantis teisėsaugos institucijos gali prašyti arba reikalauti, jog technologijų įmonės perduotų tokius duomenis kaip, pavyzdžiui, vieta, kurioje abonentas šiuo metu yra, ar kita su juo susijusi detali informacija.</p>
<p>Visgi įstatymų leidėjai ir privatumo gynėjai teigė, kad klastotė buvo įspėjamasis ženklas, jog sistemą reikia reformuoti iš pagrindų. Žinoma, ko gero, niekas nenori, kad technologijų įmonės atsisakytų teisėtų skubių užklausų, tačiau dabartinė sistema turi aiškių trūkumų, padidinančių įsilaužimo galimybę[2].</p>
<p>Galų gale, apžvelgus daugybę būdų, kaipgi technologijų įmonės dalijasi vartotojų duomenimis su teisėsaugos institucijomis, paaiškėjo dar ir tai, jog tokioms institucijoms dažnai yra gana paprasta gauti vartotojų duomenis, kadangi beveik visi duomenys yra prieinami vyriausybei viena ar kita tvarka.</p>
<p>Būtent todėl vienas iš pagrindinių iššūkių, susijusių su technologijomis šiais laikais, yra tas, kad beveik neįmanoma tiksliai išsiaiškinti visų duomenų, kuriuos įmonės renka apie mus. Bet kokia kontrolė minėtu klausimu, galima sakyti, yra kone bevertė.</p>
<p><img src="77_CDN_URL/images/shahadat-rahman-bfrqnkbulyq-unsplash.jpg" alt="" /></p>
<h2>Kratos orderiai neretai pažeidžia konstitucinę apsaugą</h2>
<p>Ne paslaptis, jog neatidėliotinai užklausai, tarkim, tokiai, kurią suklastojo įsilaužėliai, nereikia orderio. Manoma, kad jie neva skirti išskirtinėms situacijoms: „Apple“ teisinius prašymus laiko neatidėliotinais, jeigu pastarieji yra susiję su neišvengiamomis aplinkybėmis ar rimtomis grėsmėmis, tokiomis kaip grėsmė gyvybei ir valstybės bei ypatingos svarbos infrastruktūros saugumui. Tačiau, kaip parodė įsilaužėliai, viską galima nesunkiai „apeiti“.</p>
<p>Beje, yra keletas esminių būdų, kaip teisėsauga gali gauti vartotojų duomenis – apie juos tiesiog būtina žinoti.</p>
<p><strong>Prieiga prie įrenginio.</strong> Bene akivaizdžiausias būdas teisėsaugai gauti asmeninius duomenis yra pasiekti įrenginį, mat policija gali jį sekti bei gauti kratos orderį telefonams. Negana to, jei mobilusis telefonas įprastai yra užrakintas arba žmogus naudoja šifruotas pranešimų siuntimo programas, policija gali į pagalbą pasitelkti mobiliųjų įrenginių kriminalistikos įrankius, kad „sulaužytų“ kodus, tokiu būdu panaikinant bet kokią užrakinimo funkciją.</p>
<p>Tarp kitko, 2021 m. vasario mėn. JAV apeliacinis teismas nusprendė, jog muitinės ir sienų apsaugos tarnyba gali laisvai apieškoti įrenginį be orderio pasienyje. Šis žingsnis sukūrė didžiulę spragą, nukreiptą į visus, keliaujančius į JAV arba iš jos.</p>
<p><strong>Teisėsaugos prašymai.</strong> Jei atidžiau perskaitytumėte dažniausiai naudojamų programų privatumo politiką, tikriausiai rastumėte sąlygą ar dvi, kurios sako kažką panašaus į „mes niekada nebendriname jūsų duomenų, nebent tai būtų atsakas į teisėsaugos užklausą“. O tai reiškia, kad policija, imigracijos ir muitinės tarnyba, FTB bei kitos teisėsaugos institucijos gali gauti vartotojo duomenis tiesiogiai iš technologijų įmonių, pateikdamos įvairias teisines užklausas – užtenka tiesiog paprašyti.</p>
<blockquote>
<p>Pavyzdžiui, „Google“ gavo daugiau nei 39 000 vartotojų informacijos užklausų nuo 2020 m. liepos mėn. iki gruodžio mėn. Ji perdavė naudotojų informaciją atsakydama į daugiau nei 80 % užklausų, o tai turėjo įtakos daugiau nei 89 000 vartotojų paskyrų.</p>
</blockquote>
<p>Kadangi daugeliu atvejų užklausos pateikiamos kartu su tam tikrais užsakymais, reiškia, jog įmonė negali pranešti vartotojams, kad jų informacijos buvo prašoma, tarkime, šešis mėnesius ar ilgiau. Galiausiai prireiks metų, kol vartotojas sužinos, kad jo duomenys buvo perduoti teisėsaugai.</p>
<p>Kita vertus, teisėsaugos institucijos taipogi gali paprašyti mobiliųjų telefonų kompanijų informacijos apie visus žmones, kurie buvo prisijungę prie mobiliojo ryšio bokšto, esančio netoli nusikaltimo vietos. Taigi, galimybės susekti nusikaltėlius ir ne tik, yra išties didelės, dėl ko kai kurie ekspertai išreiškė susirūpinimą dėl tokio tipo užklausų, kurias naudoja „Ice“ – tarpkontinentinė birža – kuomet pastaroji paprašė vartotojų duomenų iš technologijų kompanijų, tokių kaip „Google“, mat baiminamasi, kad agentūra juos naudoja siekdama išplėsti JAV piliečių stebėjimą[3].</p>
<p><strong>Duomenų brokeriai.</strong> Yra visa galybė įmonių ir firmų, kurios perka bei parduoda klientų duomenis siekdamos pelno. Šešėlinis duomenų brokerių tinklas veikia gana tiksliai, tačiau dažnai suteikia lengvą prieigą prie naudotojo duomenų, tokių kaip buvimo vieta bei pirkimo istorija kitiems subjektams, įskaitant teisėsaugą.</p>
<p>Duomenų brokeriai savo ruožtu gali rinkti asmens duomenis iš kelių skirtingų šaltinių, pavyzdžiui, socialinių tinklų profilių, viešųjų įrašų ar kitų komercinių šaltinių. Dalis iš jų taip pat neretai integruojasi tiesiogiai į programas, kad gautų informaciją. Šie brokeriai, tarp kurių gali būti ir kai kurios telekomunikacijų bendrovės bei kredito ataskaitų agentūros, parduoda tuos neapdorotus duomenis arba tais duomenimis pagrįstas išvadas ir analizę kitoms įmonėms bei vyriausybinėms agentūroms.</p>
<p>Nepaisant to, ne visada aišku, ar duomenų brokeriai surinko ir pardavė asmeninę informaciją – kartais duomenys perkami be programos naudotojų žinios.</p>
<p><img src="77_CDN_URL/images/scott-graham-oqmzwnd3thu-unsplash-4.jpg" alt="" /></p>
<h2>Dalis įmonių vartotojų informaciją įveda į savo algoritmus</h2>
<p>Technologijų įmonės, su kuriomis galite bendrauti kasdien, taip pat teikia paslaugas policijai. Tarkim, „Amazon“ išmanusis durų skambutis suteikia policijai specialią prieigą prie kaimynų socialinio tinklo ir leidžia stebėti skambučio filmuotą medžiagą. Negana to, sutartys tarp technologijų įmonių bei teisėsaugos agentūrų tapo dažnesnės, nes technologijų pramonė ieško naujų augimo kelių. (Kadangi daugelis turi aiškiai dominuojančius rinkos „žaidėjus“, minėtas veikimo modelis tapo patrauklia augimo strategija.)</p>
<p>Kalbant apie duomenų saugumą, derėtų pažymėti ir tai, jog duomenimis dažnai dalijamasi tarp skirtingų agentūrų, valstijų ir netgi federaliniu valdžios lygiu. Nors tai gali atrodyti įprasta nūdienoje, vis tik galite nustebti sužinoję apie tam tikrų organizacijų „matymo galimybes“ vartotojų atžvilgiu.</p>
<p>Be to, dalijimąsi duomenimis palengvina ir kai kurių įmonių paslaugos, sukuriančios centralizuotą skaitmeninių įrašų tinklą, apimantį „chroniškus pažeidėjus“ ir kitus asmenis, kuriuos gali lengvai pasiekti teisėsaugininkai visais lygiais – nuo daugelio vietos policijos departamentų iki FTB.</p>
