Разработчик защищенного мессенджера Signal рассказал, что полиция округа Санта-Клара хотела получить очень конкретную личную информацию об определенных пользователях, включая IP-адреса, а также дату и время для каждой авторизации в систему.

Подробности ордера на обыск, полученного от полиции в Санта-Кларе, указывают на усилия, которые правоохранительные органы США предпримают ради получения конфиденциальной информации.

Полиция Санта-Клары пыталась получить информацию об имени, почтовом адресе, номере телефона и адресе электронной почты конкретного пользователя Signal. Также требовались записи о выставлении счетов, даты открытия и регистрации учетной записи, подробные записи входящих и исходящих вызовов, голосовые сообщения, видеозвонки, электронные письма, текстовые сообщения, IP-адреса, а также даты и время для каждого входа в систему, включая время и количество авторизаций.

Signal предоставил правоохранительным органам только временные отметки относительно учетной записи, указанной в ордере на обыск. Отметки времени показывали даты, когда учетная запись в последний раз подключалась к Signal. Как отметила администрация Signal в своем блоге, они не собирают запрошенную информацию о пользователях по умолчанию.

«Невозможно передать данные, к которым у нас никогда не было доступа. Signal не имеет доступа к сообщениям, списку чата, группам, контактам, стикерам, имени в профиле или аватару, или даже гифкам, которые ищут пользователи», — сообщил разработчик Signal.

Вслед за этим правоохранительные органы издали приказ о неразглашении информации, в соответствии с которым компания Signal не могла сообщить публично о получении ордера на обыск. Приказ о неразглашении был продлен четыре раза, в результате чего запрос Signal о раскрытии ордера на обыск неоднократно отклонялся. В общей сложности Signal потребовался почти год, прежде чем компания смогла юридически публично раскрыть сведения о данном процессе.

Напомним, в похожей ситуации оказался сервис web-почты ProtonMail. Администрация раскрыла IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate. Данные были предоставлены по запросу властей Франции, после чего эти пользователи оказались под арестом. Между тем в политике конфиденциальности ProtonMail говорится, что компания «по умолчанию не ведет журналы IP», а «для создания защищенной учетной записи электронной почты не требуется никакой личной информации».

Источник: securitylab.ru