- PVSM.RU - https://www.pvsm.ru -

Досмотр электронных устройств на границе — необходимость или нарушение прав человека?

Проверка смартфонов и ноутбуков в аэропортах — становится нормой для многих стран. Кто-то считает это необходимостью, другие — вмешательством личную жизнь. Обсуждаем ситуацию, последние изменения по теме и рассказываем, как можно действовать в новых обстоятельствах.

Досмотр электронных устройств на границе — необходимость или нарушение прав человека? - 1 [1]
/ Unsplash / Jonathan Kemper [2]

Проблема конфиденциальности на границе

Только в 2017 году в США таможенные службы провели [3] 30 тыс. досмотров устройств, что на 58% больше, чем годом ранее. В 2018-м эта цифра увеличилась, а законодательное регулирование меняется в сторону предоставления все более широких полномочий для досмотра. Не так давно сотрудники таможенных служб США получили право читать личные сообщения и даже пересылать эту информацию на серверы погранслужбы — все без оформления ордера.

Гарантировать защищенность персональных данных от доступа третьих лиц в этом случае нельзя. Буквально в начале месяца стало известно [4], что базу данных таможенной службы взломали. Добычей злоумышленников стали фотографии и номера паспортов десятков тысяч путешественников.

В конце мая также стало известно [5] о новых требованиях для подающих заявку на американскую визу. Претендентам придется указывать в анкете [6] данные об аккаунтах в социальных сетях и личных номерах телефонов за последние пять лет. Вся информация будет проверяться спецслужбами. Ситуацию с визами уже обсуждали [7] в одном из материалов на Хабре.

Проверяют электронные устройства не только на границе США. В Китае таможенники смотрят [8] переписку, фотографии, видео и документы въезжающих в страну, чтобы установить цель визита. Аналогичная ситуация сложилась [9] в Канаде — сотрудники аэропортов просматривают посты в социальных сетях, историю звонков и браузера.

За и против

Любое государство рассматривает границу как источник повышенной опасности. Сотрудники таможенных служб и авиакомпаний говорят [10], что досмотры гаджетов производятся в целях безопасности и «позволяют обеспечить соблюдение законов на территории стран».

При этом эксперты отмечают, что ситуация не настолько плоха, как её описывают. Ежегодно границу США пересекают [11] 400 млн человек. Однако за год проводится всего несколько десятков тысяч досмотров гаджетов, что «не так уж и много».

Есть мнение, что такой подход нарушает права людей на тайну переписки. Два года назад десять граждан США (среди которых был инженер НАСА [12]) даже подали [10] в суд на Министерство национальной безопасности и Таможенную службу. В своем заявлении они отметили, что досмотр электронных устройств на границе противоречит первой и четвертой поправкам к конституции.

Активно против «обысков гаджетов» выступают и крупные компании, сотрудникам которых приходится летать в командировки. Они отмечают, что подобные практики могут привести к компрометации конфиденциальных данных организации, так как люди все чаще используют для работы персональные ноутбуки и смартфоны. В Basecamp даже разработали специальный чек-лист [13], которому обязаны следовать все работники компании при поездках за границу. В нем прописаны методы и инструменты, которые нужно использовать для защиты информации.

«Я отрицательно отношусь к любому ограничению свобод, а уж право на тайну переписки — это фундаментальное право любого человека. Компрометация коммерческих данных, попадающих на личные смартфоны сотрудников, — это серьезная проблема, которая становится все актуальнее, так как все чаще сотрудники используют мессенджеры для рабочей переписки. Поэтому всем компаниям необходимо уделить внимание вопросам, связанным с безопасностью корпоративных данных.

Мы в 1cloud прорабатываем политики ИБ для сотрудников при работе с личными устройствами — внедрим их и протестируем в ближайшее время», — комментирует Сергей Белкин, начальник отдела развития IaaS-провайдера 1cloud [14].

Досмотр электронных устройств на границе — необходимость или нарушение прав человека? - 2
/ Unsplash / Erik Odiin [15]

С инициативами ограничить полномочия работников таможенных служб выступают и политики. Несколько американских сенаторов предложили [3] законопроект, который запретит проводить досмотр гаджетов на границе, не имея на то веских оснований. Подобные призывы к пересмотру законодательства звучат [9] и в канадском обществе.

«Думаю, в случае реальной заинтересованности, спецслужбы и раньше могли получить доступ к необходимой им информации (тем или иным способом, в том числе без ведома пользователя), а эти новые нормативные акты — лишь упрощают процедуру и устанавливают более явные правила игры, которые должны учитывать граждане при планировании тех или иных активностей. Если бы я занимался «чем-то таким», что может представлять интерес у правоохранительных органов (любых стран), то телефон и ноутбук не вошли бы и в первый десяток устройств, где я решил бы хранить подобную информацию. То же самое касается хранения данных в любых публичных облачных сервисах (вне зависимости от их юрисдикции)», — говорит Алексей Boomburum [16].

Выводы

Используйте надежные пароли для каждого сервиса или приложения и выходите из всех учетных записей перед пересечением государственной границы. Защитить паролем стоит и саму операционную систему. Это «сыграет на руку» и в том случае, если устройство украдут.

Создайте резервные копии данных и удалите всю чувствительную информацию с дисков при помощи специальных утилит. Можно воспользоваться опенсорсным инструментом BleachBit [17]. Он стирает документы, чистит браузер и образы предпросмотра файлов.

Загрузите данные в облако, там они будут в большей безопасности. Например, в США пограничники могут досмотреть сохраненные файлы на устройстве, но у них нет прав [10] на проверку данных в облаке.

«На мой взгляд штука [досмотр гаджетов на границе] совершенно бесполезная. Кому есть, что скрывать, будет хранить данные, например, на сервере, куда будет заходить со своим паролем через браузер. Обдосматривайся гаджет — в нём просто не будет ничего особенного.

И догадаться даже о том, что этот сервер вообще существует, просто невозможно. Лично я спокойно отношусь к подобным вещам и как-то особенно не готовлюсь. Вот что меня реально раздражает, так это традиция некоторых аэропортов — требовать достать ноутбук из сумки», — комментирует Тимофей Шиколенков, основатель Онлайн-университета «Два Сэнсэя [18]».

Наши посты на Хабре и в соц. сетях:

Досмотр электронных устройств на границе — необходимость или нарушение прав человека? - 3 Бенчмарки для Linux-серверов: 5 открытых инструментов [19]
Досмотр электронных устройств на границе — необходимость или нарушение прав человека? - 4 Как проверить cookies на соответствие GDPR — поможет новый открытый инструмент [20]

Досмотр электронных устройств на границе — необходимость или нарушение прав человека? - 5 Все говорят об утечках ПД — чем поможет IaaS-провайдер [21]
Досмотр электронных устройств на границе — необходимость или нарушение прав человека? - 6 Бэкапы: коротко о резервном копировании [22]
Досмотр электронных устройств на границе — необходимость или нарушение прав человека? - 7 «Правило 3-2-1» при резервном копировании — как оно работает? [23]

Автор: 1cloud

Источник [24]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/gadzhety/321433

Ссылки в тексте:

[1] Image: https://habr.com/ru/company/1cloud/blog/456872/

[2] Jonathan Kemper: https://unsplash.com/photos/d69sz3WCNZg

[3] провели: https://gizmodo.com/new-bill-would-require-agents-to-actually-have-probable-1834960457

[4] стало известно: https://www.buzzfeednews.com/article/daveyalba/the-us-governments-database-of-traveler-photos-has-been

[5] известно: https://www.bbc.com/news/world-us-canada-48486672

[6] указывать в анкете: http://immigrationgirl.com/new-social-media-question-on-ds-160-and-ds-260-visa-applications/

[7] уже обсуждали: https://habr.com/ru/news/t/454502/

[8] смотрят: https://www.novayagazeta.ru/articles/2019/05/30/80704-kiberpogranichniki-iz-guanchzhou

[9] сложилась: https://openmedia.org/en/digital-device-privacy-canadian-border

[10] говорят: https://gizmodo.com/2017-was-a-banner-year-for-phone-and-computer-searches-1821817824

[11] пересекают: https://thehill.com/policy/technology/420654-border-entry-searches-of-electronic-devices-up-nearly-50-last-year-report

[12] был инженер НАСА: https://gizmodo.com/border-agent-demands-nasa-scientist-unlock-phone-before-1792275942

[13] специальный чек-лист: https://github.com/basecamp/handbook/blob/master/international-travel-guide.md

[14] IaaS-провайдера 1cloud: https://1cloud.ru?utm_source=habrahabr&utm_medium=cpm&utm_campaign=customs&utm_content=site

[15] Erik Odiin: https://unsplash.com/photos/jbQvJx2EWnU

[16] Boomburum: https://habr.com/ru/users/boomburum/

[17] BleachBit: https://www.bleachbit.org/download

[18] Два Сэнсэя: https://2sensei.ru/

[19] Бенчмарки для Linux-серверов: 5 открытых инструментов: https://habr.com/ru/company/1cloud/blog/455834/

[20] Как проверить cookies на соответствие GDPR — поможет новый открытый инструмент: https://habr.com/ru/company/1cloud/blog/452668/

[21] Все говорят об утечках ПД — чем поможет IaaS-провайдер: https://www.facebook.com/1cloudru/posts/2344509895871517

[22] Бэкапы: коротко о резервном копировании: https://www.facebook.com/1cloudru/posts/2350103871978786

[23] «Правило 3-2-1» при резервном копировании — как оно работает?: https://www.facebook.com/1cloudru/posts/2346186229037217

[24] Источник: https://habr.com/ru/post/456872/?utm_campaign=456872&utm_source=habrahabr&utm_medium=rss