Хакер #305. Многошаговые SQL-инъекции
Правоохранительные органы США приравнивают удаление истории браузера к умышленному уничтожению улик. Даже если человек не знает о заведённом на него уголовном деле, подобные действия расцениваются как препятствие правосудию и грозят тюремным заключением на срок до 20 лет.
Такой вывод следует из обвинительного приговора по делу 24-летнего жителя Массачусетса Хайрулложона Матаева (Khairullozhon Matanov), рассмотрение которого недавно завершилось в местном суде.
Матаев дружил с братьями Царнаевыми, которые осуществили теракт на Бостонском марафоне 15 апреля 2013 года. Через несколько дней после теракта он увидел их фотографии в газете, пошёл в полицию и рассказал о своём знакомстве с ними и о том, что ужинал с ними незадолго до теракта. Однако Матаев соврал обо многих обстоятельствах, в том числе о том, когда конкретно увидел фотографии братьев в интернете, когда последний раз молился вместе с Царнаевыми и о том, чьей идеей был совместный ужин, и проч. Он врал, вероятно, чтобы дистанцироваться от террористов, а может быть, просто от страха.
Вернувшись домой, Хайрулложон стёр историю браузера и удалил видеоролики с компьютера, которые могли указывать на него как на джихадиста.
После допроса Матаев попал под жёсткое наблюдение ФБР. За его домом следил беспилотник, а на улице работала группа наружного наблюдения. Слежка продолжалась больше года, а в мае 2014 года власти всё-таки решили арестовать Матаева. Никто не обвинял его в причастности к тераткту, но ему выдвинули четыре пункта обвинения в препятствии правосудию.
Один из четырёх пунктов относился именно к тому, что парень стёр видеоролики и историю браузера. Нужно подчеркнуть, что он стёр их ещё до того, как узнал о возбуждении против него уголовного дела.
Это довольно интересный случай, потому что удаление цифровых данных, будь то история телефонных звонков, SMS в телефоне или электронных писем является вполне будничной процедурой. Люди постоянно делают это, даже не подозревая, какое наказание им грозит, если вдруг они находятся под наблюдением властей за какую-то провинность.
Такое обвинение стало возможным в результате широкой трактовки прокуратурой закона Сарбейнса-Оксли, принятого в 2002 году после известного дела корпорации «Энрон», когда менеджеры активно уничтожали все возможные улики перед обыском.
По закону, по одному только этому пункту обвинения Матаеву грозило до 20 лет тюремного заключения. Кстати говоря, это уже не первый случай, когда власти применяют закон Сарбейнса-Оксли для обвинения пользователей, стирающих цифровые улики ещё до того, как на них завели уголовное дело. Аналогичная история произошла в 2010 году со студентом Дэвидом Кернеллом (David Kernell), который подобрал пароль к почтовому ящику политика Сары Пэйлин, используя публично доступную информацию, а затем провёл дефрагментацию и очистку HDD, чтобы затруднить восстановление удалённых данных.
Юристы Фонда электронных рубежей считают, что подобная широкая интерпретация закона Сарбейнса-Оксли в цифровую эпоху является продолжением общей тенденции, когда правоохранительные органы считают себя уполномоченными на доступ к любой цифровой информации. Они считают, что у них всегда должен быть доступ к архиву цифровых данных, в том числе на мобильном телефоне и в интернет-сервисах, а если кто-то препятствует такому доступу, то он препятствует правосудию. Стремление ФБР получить бэкдор коммуникациям на мобильных телефонах — из той же оперы.
То есть пользователю не позволено удалять никакой компромат на самого себя со своего компьютера, потому что когда-нибудь в будущем власти могут придти и затребовать эту информацию. Если её не окажется — пожалуйста, это нарушение закона Сарбейнса-Оксли и до 20 лет тюрьмы.
Остаётся неясным, насколько широко суды будут трактовать этот закон. Будут ли наказывать пользователей за удаление твита? За деинсталляцию Firefox? Очистку истории посещённых страниц?
В марте 2015 года Хайрулложон Матаев признан виновным по всем четырём пунктам обвинения. По условиям сделки с прокуратурой он дал признательные показания, за которые ему пообещали уменьшить срок тюремного заключения до 30 месяцев. Слушания по поводу срока заключения состоятся в июне.
Фото: AP Photo/Jane Flavell Collins