W internecie się nie ukryjesz! Amerykański rząd zmuszał firmy organizujące podróże do szpiegowania klientów oskarżonych o przestępstwa.
Dziennikarze amerykańskiego magazynu „Forbes” wygrali batalię prawną o dostęp do dokumentów, które pokazują, jak amerykańskie służby polowały na nieuchwytnego rosyjskiego hakera – Aleksieja Burkowa. Dzięki temu dowiedzieliśmy się, że Burkow został dopadnięty pod koniec 2015 roku dzięki prawu liczącemu 233 lata. A dwie firmy (amerykańska Sabre i Travelport z Wielkiej Brytanii) dostarczające dane internetowe musiały go szpiegować przez dwa lata i sporządzać co tydzień raport na temat miejsca pobytu Burkowa.
Inwigilacja doskonała
Obie firmy zbierają i przechowują informacje o międzynarodowych turystach. Ułatwia to rezerwację podróży pomiędzy liniami lotniczymi, przewoźnikami autokarowymi, wypożyczalniami samochodów i hotelami. Właśnie te firmy dominują w branży informacji o turystach poza Rosją i Amerykańskie organy ścigania uznały, że jedynym sposobem aresztowania Burkowa będzie złapanie go, gdy opuści Rosję, a żeby to było możliwe, to należy monitorować, co robi i gdzie przebywa.
W listopadzie 2015 roku Secret Service (amerykańska tajna służba zajmuje się ochroną prezydenta USA, ale również fałszerstwami dolara i przestępstwami finansowymi – takie właśnie popełniał Burkov) zażądała, aby Sabre i Travelport przez dwa lata nieprzerwanie monitorowały podróże Burkova i to w czasie rzeczywistym. To było rekordowe żądanie. Wcześniej podobne nakazy były wystawiane maksymalnie na pół roku. W grudniu 2015 roku Burkov został zatrzymany na wakacjach w Izraelu w Tel Awiwie. Amerykańskie służby odmówiły informacji, w jaki sposób został wyśledzony. Dlatego dziennikarze wytoczyli proces, aby służby musiały to ujawnić.
Sabre i Travelport starały się przemilczeć kwestię, czy wykonywały polecenia sądów. Rzecznik Sabre informował tylko, że firma działa zgodnie z prawem. – Poważnie traktujemy nasz obowiązek ochrony danych użytkowników Sabre i przestrzegania prawa – tłumaczył rzecznik. Odmawiał jednocześnie odpowiedzi na pytania i kierował dziennikarzy do organów ścigania. W sierpniu 2020 roku, w odpowiedzi na pytania z biura senatora Rona Wydena, firma Sabre ujawniła, że otrzymała siedem nakazów od amerykańskich sądów federalnych, w których nakazano przekazanie danych siedmiu konkretnych osób.
Przedstawiciele Travelport próbowali odpowiadać wymijająco, że nie prowadzą monitorowania konkretnych osób. – Ponieważ to było wezwanie siedem lat temu, a jego działanie wygasło pięć lat temu, nie możemy komentować szczegółów tej konkretnej sprawy – tłumaczył dziennikarzom rzecznik Travelporta.
Zastrzegł, że firma przestrzega zgodnych z prawem wezwań instytucji rządowych, ale nie prowadzi aktywnego monitorowania żadnej osoby. Przedstawiciele firmy nie chcieli ujawnić, jakie dane przekazywali instytucjom rządowym. Po publikacji tekstu Travelport poinformował, że niszczy wszelkie informacje dotyczące podróży 36 miesięcy po zakończeniu ostatniej transakcji. Ponadto zastrzeżono, że dane Travelport wskazują tylko, gdzie dokonano rezerwacji podróży, ale nie potwierdzają, czy dana osoba faktycznie zrealizowała tę rezerwację. – Travelport nie dostarcza systematycznie ani rutynowo danych osobowych agencjom rządowym, ani nie zapewnia danych na dużą skalę, ani też nie zapewnia dostępu „tylnymi drzwiami” organom ścigania Stanów Zjednoczonych, służbom wywiadowczym lub innym agencjom rządowym – podkreślał rzecznik firmy.
I teraz najciekawsze. Zlecenie inwigilacji oparto na prawie All Writs Act z 1789 r., która pozwala rządowi zwracać się o „nieuciążliwą” pomoc do firm. Na podstawie tego prawa FBI (Federalne Biuro Śledcze) próbowało w 2015 roku zmusić Appla, aby firma ta pomogła odczytać dane sprawcy strzelaniny w San Bernardino.
Aktywiści zajmujący się ochroną prywatności z American Civil Liberties Union (ACLU) i Electronic Frontier Foundation argumentowali, że amerykański rząd „przegina” i stara się zmusić do szpiegowania klientów firm na podstawie prawa, które w momencie powstawania nie przewidywało przecież inwigilacji. – Zbyt wiele informacji na temat tego rodzaju nakazów jest ukrytych przed opinią publiczną – alarmowała Jennifer Granick, doradca ds. nadzoru i cyberbezpieczeństwa w ACLU.
– Zbieranie informacji o przyszłych podróżach, które mogą nie mieć nic wspólnego z przestępstwami, które popełniono, jest szczególnie inwazyjne i podatne na nadużycia – przekonywała Granick. – Policja wykorzystuje prywatne gromadzenie danych, aby uzyskać niesamowite uprawnienia do inwigilacji, które wymykają się nadzorowi demokratycznych instytucji – dodała Granick. Jej zdaniem opinia publiczna nie wie prawie nic o tym, jak organy ścigania wykorzystują swoje uprawnienia, a także, jak często i w jakich rodzajach spraw władze wykorzystują te przepisy.
Taka inwigilacja pozostawała tajna przez ostatnie lata. Jednak właśnie dzięki pozwom dziennikarzy, których wspierały amerykańskie organizacje pozarządowe, udaje się zmusić władze, aby pokazały, jakie uprawnienia sobie przyznały.
Decyzje nakazujące Sabre i Travelportowi prowadzenie obserwacji Burkowa zostały odtajnione dopiero w maju 2022 roku. Amerykański Departament Sprawiedliwości (odpowiednik polskiego ministerstwa sprawiedliwości) stara się nie dopuścić do pokazywania społeczeństwu, jakie dane wyszarpał od prywatnych firm. Prawnicy amerykańskiego rządu argumentują, że ważny interes społeczny nakazuje utajnienie takich informacji.
Prawda jest taka, że rząd USA boi się, że obywatele dowiedzą się, jakie informacje na ich temat może posiadać i zaczną jeszcze bardziej pilnować swoich danych. Branża pozyskiwania danych liczy sobie „zaledwie” sześćdziesiąt lat. Sabre jest spółką publiczną notowaną na NASDAQ o wartości (kapitalizacji) przekraczającej 2,5 mld zł. Amadeus, bezpośredni rywal dwóch wspomnianych firm, jest wyceniany na hiszpańskich giełdach na ponad 25 miliardów dolarów. Travelport w 2018 roku kupiono zaś za 4,4 miliarda dolarów.
Joe Herzog, były dyrektor zarówno Sabre, jak i Travelport, który pracował dla tych firm przez ostatnie dwadzieścia lat, twierdzi, że to, co przekazują rządowi te firmy, to są „stosunkowo proste” informacje. Amadeus, Sabre i Travelport mają odpowiedniki w Rosji i Chinach: Sirena-Travel i TravelSky. Obie te firmy są ściśle powiązane z niedemokratycznymi rządami. To w sumie logiczne. Monitorowanie przemieszczania się ludzi jest jednym z głównych zajęć dyktatur.
W sprawie Burkova doszło do tajemniczych zdarzeń. Najpierw w 2019 roku został przekazany przez Izrael do USA. W czerwcu 2020 roku został skazany na dziewięć lat więzienia. Jednak we wrześniu 2021 roku został odesłany do Rosji. Nie wiadomo, dlaczego Burkovowi pozwolono wrócić do ojczyzny. Departament Sprawiedliwości USA nie przedstawił jeszcze pełnego wyjaśnienia. W liście do doradcy ds. bezpieczeństwa narodowego Jacoba Sullivana z marca 2022 roku republikańscy członkowie komisji sądownictwa, bezpieczeństwa wewnętrznego, wywiadu i spraw zagranicznych zażądali wyjaśnień. „Rosyjski rząd ma za sobą historię wykorzystywania cyberprzestępców jako aktywów dla rosyjskich służb wywiadowczych” – ostrzegali parlamentarzyści. A według niektórych byłych pracowników USA, może on obecnie działać przeciwko interesom Ameryki. W Stanach Zjednoczonych dziennikarze wraz z prawnikami pozarządowych organizacji toczą obecnie setki spraw, aby zmusić rząd do ujawnienia, jakie dane pozyskuje. Fakt, że nie ma czegoś takiego, jak prywatność przy korzystaniu z internetowych firm organizujących podróże, powinien jednak sam w sobie dawać do myślenia.