как минимум.)
Поскольку использование симуляторов сотовой связи окутано такой секретностью, многое из того, что мы знаем об их функционировании, получено из запросов, связанных с Законом о свободе информации, из общедоступных документов, от прилежных адвокатов и из академических исследований[95].
Прежде чем вы сможете разобраться в действии этих устройств, вам необходимо понять, как работает телефон в сети. Когда сотовый телефон включен, он каждые несколько секунд связывается с ближайшей базовой станцией своей сети. По сути, ваш телефон говорит базовой станции: «Я здесь. У тебя есть что-нибудь для меня?» Если в сети что-то есть – текст, электронное письмо, звонок – узел связи отправляет это вам. Но независимо от того, есть для вас информация или нет, он отмечает ваше местоположение. Я уверен, вам приходилось включать в телефоне GPS-навигатор – он не только показывает, как добраться туда, куда вы направляетесь, но и обязательно сообщает БС, где вы находитесь. Wi-Fi тоже постоянно показывает вашу локацию, это видно в настройках телефона. Эти функции позволяют оператору мобильной связи всегда точно определять ваше местонахождение. Само собой разумеется, поставщики услуг отслеживают и хранят эту информацию, бывает, по много лет.
Симуляторы сотовой связи и ловцы IMSI имитируют базовые станции сотовой связи, заставляя все телефоны в определенном радиусе подключаться к ним, а не к реальной БС. Как поясняет Electronic Frontier Foundation, ловцы IMSI работают пассивно. Они не передают сигналы, а захватывают сотовые передачи из эфира – точно так же, как FM-радио. Затем они декодируют (а иногда и расшифровывают) эти сигналы, чтобы найти IMSI нужного мобильного устройства и отследить его.
Что же касается симуляторов сотовой связи, они транслируют сигналы, и это приводит к тому, что устройства в пределах досягаемости отключаются от законных узлов связи своих провайдеров и устанавливают новое соединение с симулятором. Как объяснил мне технолог EFF Купер Куинтон, оба процесса используют преимущества асимметрии в мобильных телекоммуникациях: телефоны должны аутентифицировать себя для БС сотовой связи, но БС не обязаны аутентифицировать себя для телефонов. Это позволяет фальшивой базовой станции перехватывать данные с реального телефона[96].
После подключения симулятор может видеть все данные, передаваемые на телефон и с телефона. В числе этих данных – номер IMSI телефона, что позволяет полиции легче отслеживать пользователя в будущем. Симулятор получает также метаданные телефона, а значит, ему видны входящие и исходящие вызовы вместе с номерами и продолжительностью звонков. Некоторые устройства могут перехватывать разговоры и текстовые сообщения. EFF обнаружила маркетинговые материалы от одного производителя симуляторов сотовой связи, в которых говорилось, что его аппаратуру можно настроить так, чтобы она переадресовывала вызовы, пересылала и редактировала текстовые сообщения, а также выдавала себя за другой телефон в сообщениях и звонках.
Как и в случае со взломщиками шифрования, пользователь, скорее всего, не поймет, что его телефон отслеживается. Максимум, что можно заметить, – это кратковременный сбой в обслуживании, но только в том случае, если телефон подключился к симулятору в тот момент, когда вы им пользовались или смотрели на экран. Для обнаружения симуляторов есть несколько приложений, но никто не знает, насколько они точны и надежны. Группа исследователей из Вашингтонского университета построила широкополосную сеть, которая должна определять наличие перехватчиков IMSI, обнаруживая аномалии в сигналах базовых станций сотовой связи, однако без настоящих симуляторов результаты ее работы невозможно проверить[97].
Если бы эти устройства собирали только информацию о конкретных телефонах, принадлежащих конкретным людям, в отношении которых у полиции имеются достаточные основания полагать – или даже разумные подозрения (более низкий стандарт, который может считаться поводом для личного досмотра), – что они совершили преступление, разговор был бы другим. Но симуляторы сотовой связи собирают данные с каждого телефона в пределах досягаемости. В густонаселенном районе число таких телефонов может достигать тысячи. Они могут находиться в особо важных местах, таких как частные дома, церкви, кабинеты врачей или адвокатов.
Вряд ли найдутся другие технологии, которые так же хорошо иллюстрировали бы зияющую правовую пропасть между защитой физической и цифровой информации. Представьте себе: разыскивая в вашем районе подозреваемого в преступлении, полиция взламывает двери всех домов и офисов, обыскивает все рабочие столы, тумбочки и картотеки, листает все фотоальбомы, читает банковские квитанции и любовные письма, просматривает все книги, журналы, газеты и ноты.
Нарушает ли это Четвертую поправку? Это риторический вопрос. Конечно, нарушает. Лучше спросить: не нарушает ли это предусмотренный нормами общего права запрет на общие ордера, которые позволяли бы полиции практически без ограничений обыскивать и задерживать людей, предположительно совершивших преступление? Эта пагубная практика вдохновила американскую революцию.
Возможно, действительно нет иного способа получить важную информацию от справедливо подозреваемого преступника, кроме как отсеять ее из данных тысяч невиновных людей. Возможно, большинству людей понравится такая практика и они будут доверять многочисленным законам, требующим, чтобы полиция удаляла все данные, собранные у людей, которые не являются объектами расследований. Полицейские говорят, что они не заинтересованы в сборе данных от невиновных людей, и в целом я им верю. Но это не значит, что такие данные невозможно собрать. И любой широкий взгляд подразумевает исключения: если большинство полицейских не хотят заглядывать в личную информацию большинства людей, это не означает, что так никто не будет поступать. А в условиях демократии решение о том, хотим ли мы позволить агентам государства использовать такие технологии сбора информации и как именно они будут это делать, необходимо принимать обдуманно, коллективно и публично, а не прикрываться договорами о неразглашении.
Если бы полиция использовала симуляторы сотовой связи только для поимки опасных преступников, это тоже был бы другой вопрос. Но в октябре 2019 года компания Univision сообщила, что Иммиграционно-таможенная служба (ICE) с помощью этих устройств обнаруживала и преследовала неучтенных иммигрантов – хотя в 2017 году исполняющий обязанности директора этой службы сказал сенатору Рону Уайдену (D-OR), что они ничего подобного не делали[98]. После того как агентству потребовалось более двух лет, чтобы обработать запросы ACLU в соответствии с Законом о свободе информации, ACLU подал в суд на ICE за использование стингрэев[99]. В EFF обнаружили документальные свидетельства того, что полицейские управления применяли симуляторы сотовой связи без достойных оснований: например, для поисков мужа, который во время ссоры выхватил у жены телефон, или воришки, который украл сэндвичи и куриные крылышки на 56 долларов[100].
Это иллюстрирует еще одну опасность, связанную с технологиями слежения, – размывание цели. Симуляторы сотовой связи стоят дорого. Чтобы оправдать их стоимость, ими нужно пользоваться. Правоохранительные органы выложили сотни тысяч долларов на симуляторы сотовой связи не для того, чтобы ловить похитителей сэндвичей. Предположительно, они купили эту аппаратуру, чтобы предотвращать реальные угрозы общественной безопасности. Но мелких преступников всегда больше, чем крупных, а дорогие технологии не окупаются, когда лежат на полке.
Эти устройства были задуманы как инструмент для военных и разведывательных расследований. Через федеральные гранты они просочились в полицейские управления штатов и городов и стали использоваться в гораздо более приземленных целях. То же самое случилось с вооружением и военной техникой: вместо боевых условий их стали повседневно использовать в полицейских участках. Адам Бейтс из Фонда Катона отметил: «Как война с наркотиками повлияла на милитаризацию полиции, так и война с терроризмом теперь влияет на сбор информации для полицейской разведки, и личная жизнь миллионов американцев находится под угрозой»[101]. За границей участники боевых действий и террористы не имеют конституционных прав. Их имеют американцы, даже подозреваемые в совершении преступлений. Симуляторы мобильной связи облегчают полиции поимку преступников. В этом могла бы помочь и отмена Четвертой поправки.
Это не означает, что такие симуляторы нельзя использовать никогда, просто их применение должно регулироваться судом, как полицейские обыски в домах или офисах. Директивы в отношении симуляторов сотовой связи, принятые в 2015 году Министерством юстиции, требуют, чтобы эти устройства применялись с одобрения руководителей подразделений. Следовательно, ни один агент не может воспользоваться симулятором по своему усмотрению. Согласно этим директивам, симуляторы должны настраиваться как регистраторы телефонных звонков и не могут использоваться для сбора содержимого каких-либо сообщений (регистраторы телефонных звонков фиксируют номера всех входящих и исходящих вызовов на конкретном телефоне).
С одной стороны, американцы должны радоваться, видя, что Министерство юстиции запрещает использовать симуляторы сотовой связи для подслушивания телефонных разговоров. С другой стороны, предупреждение о необходимости настраивать симуляторы определенным образом подразумевает, что их можно настроить и по-другому, то есть как минимум некоторые симуляторы могут по желанию пользователя перехватывать содержимое голосовых вызовов.