Хакер #305. Многошаговые SQL-инъекции
Известная группа британских активистов и борцов за гражданские права Big Brother Watch обнародовала отчет, согласно которому полиция Соединенного королевства относится к личным данным граждан без должного пиетета. С июня 2011 года по декабрь 2015 было выявлено более 2000 случаев, когда представители правоохранительных органов использовали свои полномочия не по назначению. Зачастую полицейские запрашивали данные граждан, с целью получения финансовой выгоды или просто ради развлечения.
Данные, вошедшие в отчет на 138 страницах (PDF), были получены благодаря Акту о свободе информации (The Freedom of Information Act), который позволяет направлять запросы силовикам и заставлять их работать прозрачнее и раскрывать определенную информацию.
Документ сообщает, что полицейские часто не просто запрашивают конфиденциальные данные граждан, но и делятся им с третьими сторонами. Суммарно было зафиксировано 877 таких инцидентов. Так, в одном случае офицер полиции Лондона счел имя жертвы таким забавным, что попытался сфотографировать ее водительские права и послать другу в Snapchat. В другом случае сотрудник полиции Большого Манчестера заранее предупредил кого-то о том, что его собираются арестовать. Также в отчете рассказывается о полицейских, которые проверяли по базам бекграунд своих девушек, или передавали третьим лицам флешки с разведданными.
Суммарно за указанный период в полиции Великобритании было выявлено 2315 утечек данных. Невзирая на то, что это в основном это случаи, выходящие из ряда вон, 1283 из них не повлекли за собой даже дисциплинарного взыскания. Лишь в 297 случаях сотрудники правоохранительных органов понесли наказание за свои действия и были уволены, или подали в отставку. Еще 70 инцидентов стали основанием для возбуждения уголовных дел. Хуже всего дела обстоят в полиции Уэст-Мидлендс: там было зафиксировано 488 нарушений.
Также отчет стал своеобразным ответом на готовящийся закон Draft Communications Data Bill, который должен расширить возможности правительства в вопросах слежки за населением и еще больше развязать руки полиции, позволив, к примеру, просматривать логи веб-трафика. Представители Big Brother Watch пишут:
«На данный момент ни в одной европейской стране и в других странах содружества никого не обязывают хранить веб-данные в такой форме. Не было предоставлено никаких доказательств того, что Великобритания — это по каким-то причинам особый случай, и она нуждается в этом более других стран. Правительство с огромным энтузиазмом относится к внедрению новой системы. Однако они не будут первыми: аналогичную систему уже построили и использовали в Дании в 2007 году. В итоге, спустя семь лет, ее забросили, когда стало очевидно, что она не приносит никаких практических результатов. От планов по повторному ее внедрению тоже было решено отказаться в силу резко возрастающих издержек».
Фото: Getty