Счета Microsoft к ФБР: корпорация получает деньги за каждый официальный запрос спецслужбы по раскрытию информации пользователя



    На днях в Сеть утекла весьма интересная информация, полученная так называемой «Сирийской Электронной Армией» (Syrian Electronic Army). Насколько можно судить по документам, корпорация Microsoft, чьи счета попали в руки взломщиков, получает от ФБР деньги за выполнение каждого официального запроса по предоставлению информации конкретного пользователя.

    При этом за разные запросы ФБР платит 50-200 долларов за запрос, а общая сумма средств, получаемых корпорацией за подобную работу, достигает сотен тысяч долларов в месяц. И да, еще раз подчеркну, что деньги перечисляются за выполнение официального запроса властей, тут никакого криминала, все вроде как легально.

    По словам представителя корпорации Microsoft, подобная процедура вполне законна, и «ничего необычного в этом нет. По законам США, компании могут запрашивать возмещение расходов за выполнение официальных запросов властей. И эти запросы на возмещение действительно удовлетворяются властями.





    По содержимому документов можно судить, насколько часто власти обращаются к ИТ-компаниям с официальными запросами (само собой, здесь речь идет уже не только о Microsoft), и какие суммы тратятся властями на подобные вещи.

    Самое интересное то, что выставление счетов проводится по обычной электронной почте, без особых мер защиты.

    Via dailydot
    Support the author
    Share post

    Similar posts

    Comments 33

      +19
      >средняя сумма счета составляет 50-200 долларов
      средняя сумма — это одно число. А это — диапазон, куда попадают большинство запросов.
      +17
      Они платят деньги налогоплательщиков Майкрософту, чтобы получать информацию о личной жизни налогоплательщиков. Может быть лучше платить деньги людям сразу?
        +26
        точно. можно новую соцсеть создать — FSBook
          +3
          Тогда уже лучше fbi.gov сделать социальной сетью :)
          0
          Кому лучше? :)
            0
            Думаю они получают инфу о любом пользователе сервисов микрософта, не важно-гражданин он США или нет.
            +3
            оптом дешевле
              +4
              To, что описано в статье — стандартная практика. У моего товарища есть небольшой форум, на котором как-то обсуждался какой-то бракоразводный процесс (никакой политики, никакого криминала, АНБ/ФСБ участия не принимали). И в процессе бракоразводного процесса судья потребовал доказательства, что определенное сообщение этого обсуждения было отправлено с определенного IP. Мой приятель выставил счет ($100 в час) за работу, у него заняло это два часа (не спрашивайте, почему, это то, что он мне сказал) и получил деньги. Я могу спросить, кто конкретно ему заплатил, но думаю, что это была одна из сторон бракоразводного процесса.
                +3
                То, о чем вы говорите — это экспертиза в рамках судебного процесса. Ее оплачивает сторона, которая проиграла спор.

                В статье же описывается ситуация, когда госорган нагружает работой коммерческую компанию, которая вместо того, чтобы выполнять свои прямые обязанности, отвечает на запросы. В цивилизованных странах такие убытки компенсируются, у нас нет даже механизма, не то что практики.

                У нас обычно еще и сроки обычно ставят «нужно сделать вчера»…
                  +9
                  Не важно, экспертиза ли это или запрос полиции/спецслужб. Если для выполнения экспертизы или ответа на запрос требуется сделать работу, то эта работа должна быть оплачена, даже если запрос делает NSA/FBI/ZOG.
                    +2
                    Просто, у нас, это не «запрос», а «повеление», естественно его никто не оплачивает.
                      0
                      наверное надо различать постановление суда, по которому организация обязана предоставлять информацию, и служебный запрос — реакция на который это жест доброй воли. Оплата выставленного счета этот жест подкрепляет. Другой вопрос, что большинство запрашиваемой информации просто не может быть выдан кроме как на основании решения суда, ибо охраняется либо тайной переписки либо законом о персональных данных.
                        0
                        реакция на который это жест доброй воли
                        — Не всегда. Как пример — National Security Letter.
                    0
                    То, о чем вы говорите — это экспертиза в рамках судебного процесса.


                    Это может быть осмотр, ответ на запрос, но никак не судебная экспертиза, потому что эксперт не вправе самостоятельно собирать материалы для исследования.
                  +5
                  Так, так и почем нынче свобода слова?..
                    –17
                    Как только не называют новые сливы информации Сноудена.
                    То электронный-беркут, то сирийская электронная армия.

                    Мне нравится как работают наши. )
                      –5
                      Кто знает, может сирийская электронная армия и правда сирийская.
                      И наши спецслужбы не используют знания которыми он владеет.
                      А то, что до него не появлялось IT разоблачений такого масштаба это просто совпадение.
                      +2
                      Кошмар: как дешево сегодня ценится конфиденциальность…
                        0
                        а она никогда дорого не ценилась, лишь на словах.

                        вспомните про тех людей, которые ради 3% скидки «на следующие покупки» оставляют свои ФИО и контактные телефоны в куче магазинов.
                        и если сказать, что скидка или «клубная карта» не нужна, продавцы всегда искренне удивляются.
                          +2
                          Всегда берем эти карты, если нахаляву или понятно что окупится.
                          ФИО вписываем левое, телефон указываем из «мусорных» заведенных спецом для спама. За все время ни разу ФИО никто не проверял и на телефон никто не звонил.

                          p.s.: Да и потом. База данных сотовых операторах на юноне в питере раньше продавалась рублей за 500. Так что боятся оставлять даже свои родные данные в магазине — это дичь какая-то.
                        +1
                        Интересно, а государство может потребовать обоснований стоимости запроса?

                        То есть вот я создам емейл-сервис в США, и выставлю счет, скажем, $ 20 000 за запрос. Что будут делать власти США, пришлют ко мне аудитора? Или тупо дадут двадцать тыщ?

                        Можно ли вводить «тарифные уровни», типа $ 20 000 — эт тока переписка. А IP и метаданные — еще по 10 000 скажем?
                          0
                          Не знаю как в Штатах, а в Европе считается по схеме costs and materials и назначены стандартные тарифы не требующие обоснования. В Германии я сталкивался с паушальным ценником 20 евро на коммуникационные расходы (послать ответ в местный аналог ФБР письмом или по электронной почте) и 40 евро в час за работу по предоставлению данных. Надо понимать что они не запрашивают аггрегированные выборки «найдитенам список контактов человека с пятого по восьмое, где имя контакта содержит букву а, айпишник из сети чайнателеком а в пдф атаче третья страница написана ямбом либо хореем », соответственно никто не оплачивает написание соответствующих анализаторов итд. Запрос скорее «перейдайте нам дамп всего что есть у этого юзера в том виде который не очень напряжен для вас и удобен для нас» а потом сидят и сами долго парсят гиганские JSON / XML / mysqldump артефакты
                          0
                          По запросу «microsoft pays fbi» в гугле на первой строчке — rt.com, что говорит о том, что эта новость лишь пропагандистский повод показать старые и известные факты в новом, типа невыгодном, свете:

                          AT&T, for example, imposes a $325 «activation fee» for each wiretap and $10 a day to maintain it. Smaller carriers Cricket and U.S. Cellular charge only about $250 per wiretap. But snoop on a Verizon customer? That costs the government $775 for the first month and $500 each month after that
                          Американское НКО ACLU открыто выступает за обязательную оплату всех запросов к частным компаниям государственными организациями. Если бы их не было, вполне возможно что FBI и CIA ничего бы не платили в каждом случае.

                          Еще раз, FBI и CIA платят компаниям не потому что они обязаны это делать по закону, а потому что иначе нельзя.
                            0
                            На первой строчке networkworld.com, а rt сейчас выше потому что он в новостном блоке выводится, по запросу «крым» сейчас тоже новости выше выводятся, чем википедия.

                            А вот «пропагандистский повод показать старые и известные факты», пожалуй, запишу себе.
                            +2
                            Почему бы депутату Мизулиной не протолкнуть оплату нашим провайдерам таких услуг?

                            А то покупка СОРМ «за свой счет» в конечном итоге оплачивается абонентами, при этом слежка за абонентами же, блокировки всего и вся — задевает абонентов, и Мизулина (и иже с ней) работает за з/п из налогов. Просто какой-то апофеоз информационно-финансового мазохизма!
                              0
                              Так и сейчас по закону оборудование для СОРМ должно покупаться на государственные деньги.
                              +1
                              А можно предложить Микрософту 50$ за неразглашение моих данных?
                                0
                                Устроить аукцион!
                                  0
                                  Можно за 0$.
                                  0
                                  Самое интересное то, что выставление счетов проводится по обычной электронной почте, без особых мер защиты.


                                  Так все законно же :)
                                    0
                                    К тому же, это просто счёт, чего его скрывать? Из опасений, как бы какой-нибудь злоумышленник не оплатил его? ))
                                    +1
                                    Думаю это хорошая практика. Что-то вроде взымания символической суммы за услугу, как противодействие «спаму» — в данном случае бесконтрольному желанию получить всё информацию обо всех.

                                    Only users with full accounts can post comments. Log in, please.