Хочешь защититься от слежки? Следуй советам ФБР — и тебя будут следить еще сильнее

Каждый день миллионы американцев запускают VPN, чтобы защитить личные данные — и не подозревают, что именно в этот момент рискуют потерять конституционные гарантии от слежки без ордера.

Шесть сенаторов и конгрессменов-демократов направили письмо директору национальной разведки Талси Габбард с требованием публично разъяснить, как спецслужбы классифицируют трафик американцев, пользующихся коммерческими VPN-сервисами. Под документом поставили подписи сенаторы Рон Уайден, Элизабет Уоррен, Эдвард Марки и Алекс Падилья, а также члены Палаты представителей Прамила Джаяпал и Сара Джейкобс.

Люди подключаются к VPN по самым разным причинам: кто-то хочет посмотреть спортивную трансляцию, заблокированную в своей стране, кто-то просто не доверяет публичному Wi-Fi в кафе или аэропорту. Суть проблемы — в стандартной процедуре таргетирования АНБ: если местонахождение пользователя неизвестно, агентство по умолчанию считает его иностранцем. VPN как раз скрывает реальное расположение: американец, подключившийся через сервер в Амстердаме, выглядит для разведки неотличимо от гражданина Нидерландов. А значит, на перехват его переписки не требуется ни ордер, ни судебное одобрение. Та же презумпция закреплена в директивах Министерства обороны, регулирующих радиоэлектронную разведку.

Опасность не ограничивается зарубежными серверами. Один VPN-узел одновременно обслуживает тысячи пользователей из разных стран, и весь трафик исходит с единого IP-адреса. Для спецслужбы, собирающей данные в массовом режиме, такой сервер — даже расположенный на американской земле — выглядит как точка смешения иностранных коммуникаций и потенциально попадает под действие программ наблюдения. Законодатели отмечают, что правительство располагает механизмами, позволяющими тайно обязывать американских провайдеров сотрудничать со спецслужбами.

Слежка за иностранцами ведётся по двум правовым основаниям. Первое — статья 702 Закона о наблюдении за иностранной разведкой, которая формально нацелена только на людей за рубежом, однако при этом «прихватывает» огромные объёмы сообщений граждан США. ФБР вправе просматривать эти данные без ордера. Статья истекает в следующем месяце, и в Конгрессе разгорается острая дискуссия о том, продлевать ли её без реформ, защищающих частную жизнь граждан. Второй инструмент — Президентский указ 12333, подписанный ещё при Рейгане: в отличие от статьи 702, он не требует одобрения специального суда и действует лишь на основании директив генерального прокурора, допуская массовый сбор иностранных коммуникаций с ещё меньшими ограничениями. По оценке законодателей, оба механизма применяют одну и ту же «иностранную» презумпцию к трафику через зарубежные VPN-серверы.

Парадокс в том, что использование VPN рекомендуют сами федеральные ведомства — ФБР, АНБ и Федеральная торговая комиссия. Американцы ежегодно тратят миллиарды долларов на подобные сервисы, многие из которых зарегистрированы за рубежом и прогоняют трафик через серверы по всему миру. Следуя официальным советам по защите конфиденциальности, люди могут лишиться именно тех прав, ради которых и покупают подписку.

Законодатели не утверждают прямо, что спецслужбы уже перехватывают VPN-трафик граждан — такие данные засекречены. Авторы письма лишь просят Габбард публично объяснить, как использование VPN влияет на права американцев и что люди могут предпринять, чтобы сохранить конституционную защиту. Среди подписантов — сенатор Уайден, член Комитета по разведке Сената, имеющий доступ к секретным деталям программ слежки и известный привычкой аккуратными публичными формулировками указывать на практики, которые не может раскрыть открыто.