Решение суда США: власти не имеют права заставлять человека разблокировать телефон пальцем или лицом

Власти США не могут заставить гражданина разблокировать телефон, защищённый биометрическими методами, такими как сканирование лица (типа Face ID) или сканирование пальца (Touch ID и проч.).

Хотя биометрическая защита легко поддаётся взлому, но сам пользователь имеет полное право отказаться от участия в этой процедуре и никто не может его принудить. Такое решение 10 января 2019 года приняла федеральный судья в Окленде, Калифорния.

Ранее было принято решение, что Пятая поправка распространяется на пароли и пинкоды: разглашение пароля приравнивается к самооговору. Но полиция считала, что всё равно может брать палец или использовать лицо подозреваемого для разблокировки телефона. Теперь все методы аутентификации уравнены в правах: любое принуждение человека к разблокировке телефона запрещено Пятой поправкой, которая защищает от дачи показаний против себя. Аналогичная статья есть в Конституции РФ.

Девятистраничное постановление суда принято по итогу рассмотрения уголовного дела, которое в остальных деталях засекречено, то есть неизвестны имена и другие подробности об участниках процесса. Хотя суть дела вкратце излагается: двое подозреваемых совершили вымогательство через Facebook Messenger. У жертвы вымогали деньги, угрожая в противном случае опубликовать «откровенное» видео. Первым об этом деле и решении суда вчера сообщило издание Forbes.

Судья Кандис Уэстмор (Kandis Westmore) установила, что запрос правительства на разблокировку телефона с помощью биометрии в данном случае «противоречит четвёртой и пятой поправкам», которые защищают от необоснованных обысков и самооговора, соответственно. В постановлении указано, что требования правоохранительных органов являются чрезмерными. Кроме того, судья отметила, что властям запрещено «обыскивать и изымать мобильный телефон или другое устройство, которое находится не у подозреваемого, а у другого лица «просто потому, что он присутствует во время законного обыска».

Независимые юристы считают, что это шаг в правильном направлении: «Доступ к телефонам людей, на мой взгляд, гораздо больше похож на доступ к содержимому мозга, чем к содержимому шкафа», — сказал Блейк Рейд (Blake Reid), профессор права в университете Колорадо, в комментарии Ars Technica. Под таким углом зрения ордер на обыск не является основанием для обыска телефона. 

Судья Уэстмор несколько раз процитировала решение Верховного суда 2018 года: «Граждане не рассматривают возможность отказа от своих гражданских прав при использовании новой технологии», — написала она, ссылаясь на вышеупомянутое решение.

Это уже не первое такое решение американского суда. Оно напоминает решение 2017 года в похожем федеральном деле в Иллинойсе: там федеральный суд также отказал правоохранительным органам в добыче улик, собранных путём принудительной разблокировки смартфона с биометрической защитой.

В предыдущем случае судья процитировал федеральный ордер на обыск, в котором отмечено, что подобное принуждение к разблокировке телефона является «стандартной практикой». Тем не менее, в том случае судья тоже пришёл к выводу, что эта практика противоречит Пятой поправке.

В нынешнем уголовном деле суд отметил, что правоохранительные органы могут получить интересующую информацию иным способом: «В данном случае правительство может получать любые сообщения Facebook Messenger от Facebook в соответствии с Законом о сохранённых сообщениях или ордером… Пытаться получить доступ, нарушив Пятую поправку против самооговора, является злоупотреблением властью и неконституционным».

Судя по всему, судебное постановление и нормы Конституции распространяются только на граждан США и не действуют в отношении иностранцев, которые въезжают в США по туристической, студенческой или гостевой визе. В настоящий момент иностранные граждане могут подвергнуться процедуре более тщательного досмотра, включая проверку содержимого компьютера и мобильного телефона. Есть сведения, что в некоторых случаях власти проверяют даже профиль в социальных сетях у иностранца, который пытается посетить Америку.

История вопроса:

10 августа 2018 года агенты ФБР принудили подозреваемого в получении и хранении детской порнографии, 28-летнего Гранта Михалски к разблокированию принадлежащего ему iPhone X сканированием его лица во время обыска по месту жительства подозреваемого. Обыск проводился на основании ордера, выданного федеральным судьёй в Огайо в соответствии с законом. Как стало известно из опубликованного второго ордера на детальное изучение материалов, содержащихся в указанном смартфоне  ( https://assets.documentcloud.org/documents/4951289/iPhone-X-Face-ID-Search-in-Ohio.pdf ), во время обыска 10 августа проводивший обыск агент ФБР потребовал от подозреваемого «поместить своё лицо напротив iPhone X», чтобы произвести его сканирование для разблокирования аппарата через систему распознавания лиц. Подозреваемый подчинился этому требованию и девайс был таким образом разблокирован. Насколько ясно из опубликованных материалов, насилие к подозреваемому при этом не применялось. После разблокировки агент ФБР получил возможность бегло просмотреть изображения и другие файлы, содержавшиеся в смартфоне, и обнаружил там материалы, связанные с сексуальной эксплуатацией детей, которые, в частности, стали достаточным основанием для проведения более глубокого изучения содержимого указанного гаджета на основании второго ордера на обыск.

Это первый известный случай, когда правоохранительные органы в США и в других развитых странах использовали систему распознавания лиц Face ID для разблокировки iPhone X.  

Но это не первый случай, когда для разблокирования смартфона для целей проведения обыска используются биометрические данные подозреваемого (свидетеля) на основании соответствующего ордера. В 2014 году суд в штате Виргиния принял знаменательное решение в деле по обвинению некоего Чарльза Бауста в попытке задушить свою подружку https://ru.scribd.com/doc/245628784/Fingerprint-Unlocking-Ruling#download . В помещении, где якобы имел место данный акт насилия, были установлены видеокамеры, а изображение с них транслировалось на смартфон обвиняемого. Обвинение потребовало, чтобы суд принудил обвиняемого предоставить пароль от смартфона и отпечаток пальца для его разблокировки. Суд отказал в ходатайстве обвинения в части требования о принуждении к предоставлению пароля, но удовлетворил ходатайство в части требования о принуждении к предоставлению отпечатка пальца для разблокировки смартфона. Логика суда была следующей: предоставление пароля связано с «мыслительным процессов» и подразумевает раскрытие некоего «знания» обвиняемого об определённой информации. Поэтому предоставление пароля – это «свидетельствование» в конституционном и уголовно-процессуальном смысле, а принуждение обвиняемого к свидетельствованию против себя запрещено Пятой поправкой к Конституции США. В этом отношении дела о принуждении к предоставлению пароля от устройства сходны с делами о принуждении лица к расшифровке зашифрованной информации, хранящейся в электронном виде. В одних случаях американские суды занимали позицию, что поскольку действие по расшифровке информации является «свидетельствованием»  и защищено Пятой поправкой к Конституции, то принуждать лицо к расшифровке его информации нельзя (см., например, решение  Апелляционного суда одиннадцатого округа США от 23.02.2012 по делу United States v. John Doe https://www.eff.org/document/opinion). В других, как, например, в деле United States v. Ramona Fricosu https://www.wired.com/images_blogs/threatlevel/2012/01/decrypt.pdf , рассмотренном в Федеральном окружном суде Колорадо в том же 2012 году, суд, с одной стороны, обязал фигуранта предоставить властям информацию на электронных носителях в расшифрованном виде, но с другой стороны, запретил обвинению использовать факт такого предоставления против фигуранта в каком-либо уголовном преследовании.

С другой стороны, предоставление отпечатка пальца со стороны обвиняемого никакого мыслительного процесса не требует, никакую хранящуюся у него в голове информацию не раскрывает, поэтому «свидетельствованием» не является, по сути, это требование имеет такую же природу, как и требование к подозреваемому/обвиняемому сдать кровь на анализ или предоставить образец почерка и, следовательно, Пятой поправкой не защищено. Кстати, обвиняемого по вышеописанному делу Чарльза Бауста в конечном счёте оправдали.

25 февраля 2016 года судья Окружного федерального суда США по Центральному округу Калифорнии Алисия Розенберг выдала ордер на обыск и изъятие (search and seizure warrant), в котором указывается, что «сотрудники правоохранительных органов наделяются правом приложить отпечатки пальцев и (или) больших пальцев лица, указанного в ордере, к сенсору Touch ID на айфоне производства компании Apple», который был изъят во время обыска в частном доме в г. Глендейл, Калифорния. Лицом, указанным в ордере, была некая Пайцар Бхчаджян, подруга мужчины, в доме которого девайс был изъят. На основании этого ордера агенты ФБР заставили её приложить по очереди все десять пальцев на руках к сенсору на айфоне. Однако, как отмечалось в сообщениях прессы со ссылкой на присутствовавшего при процедуре адвоката женщины, разблокировать айфон таким образом они не смогли. Тогда они попросили её дать им пароль от девайса, на что женщина ответила, что не знает пароля. Удалось или нет агентам ФБР разблокировать этот смартфон каким-либо способом, неизвестно. Но известно, что Пайцар Бхчаджян, которая неоднократно привлекалась к уголовной ответственности за различные преступления, в 2018 году была осуждена на 57 месяцев тюрьмы за банковское мошенничество и кражу персональных данных из аккаунта в iCloud, принадлежащего известной светской львице Пэрис Хилтон.

В конце ноября 2016 года на территории Университета Огайо в США террорист-одиночка сначала наехал своим автомобилем на группу пешеходов, а затем начал наносить прохожим удары ножом. Он был застрелен прибывшим по вызову полицейским. В ходе осмотра тела убитого подозреваемого полиция обнаружила его айфон. Полицейские попытались его разблокировать, приложив пальцы убитого к сенсору на мобильнике, но попытка успехом не увенчалась (после этого смартфон был отправлен в полицейскую лабораторию, где он был разблокирован иными методами, и с помощью содержащейся в нём информации следствие сделало вывод, что убитый совершил преступление под влиянием пропаганды экстремистских организаций). Это был первый известный случай попытки разблокировки мобильного устройства со стороны американской полиции с использованием отпечатков пальцев умершего человека.

Есть и другие случаи, когда отпечатки пальцев мёртвых использовались для успешной разблокировки их мобильных девайсов. Так, издание Forbes сообщало, что согласно его источникам в правоохранительных органах, такая практика довольно распространена, в частности, в случаях смертей от передозировки наркотиков: разблокирование айфона умершего часто позволяет по горячим следам получить информацию о наркодилере.

Правила, которые в настоящее время действуют в США для принудительного разблокирования мобильных устройств правоохранительными органами, сформулированные на основании  имеющихся судебных прецедентов:

  1. Принудительное разблокирование девайсов живых людей с помощью биометрических данных (с использованием отпечатков пальцев или сканирования лица) живых людей, скорее всего, будет туднооспоримо при наличии соответствующего ордера на обыск, выданного судом. Предоставление биометрической информации (как и предоставление крови, волос, образцов почерка и других биологических и иных объектов для экспертизы) не является «свидетельствованием» в смысле, используемом Пятой поправкой к Конституции США, которая, в частности, запрещает принуждать лицо свидетельствовать против себя в уголовном процессе.
  2. Принудительное получение пароля к заблокированным устройствам, скорее всего, не будет допущено (судом не будет выдан соответствующий ордер) или будет оспоримо, поскольку передача пароля рассматривается как «свидетельствование» в смысле Пятой поправки и принуждение к выдаче пароля может рассматриваться как свидетельствование против себя.
  3. Хотя в отношении возможности принуждения лица к расшифровке зашифрованной информации, хранящейся на электронных носителях, судебные решения носят противоречивый характер, использование информации, расшифрованной лицом в результате санкционированного судом принуждения, против принуждённого к расшифровке лица в уголовном процессе, скорее всего, будет не допущено или оспоримо.
  4. Использование отпечатков пальцев мёртвых людей для разблокирования мобильных устройств в рамках уголовного расследования не требует получения ордера на обыск.

Практический вывод: на основании вышеизложенного, ваша информация на мобильных устройствах в США будет лучше защищена от любопытства правоохранителей, если блокировка и разблокировка девайсов будет осуществляться с помощью пароля, а не с использованием биометрических данных.

IA Position (с) . не агент Шерут едиот, ивр. שירות ידיעות
Главный редактор Иванов В.А. chief@smipoziciya.info, press.fian@gmail.com, +79119808112
права-продавца.рф СМИ-Позиция СПб.