Спустя ровно год после закрытия скандально известного интернет-магазина Silk Road и поимки его владельца Росса Ульбрихта история получила неожиданное продолжение. Прошлой осенью агенты Федерального Бюро Расследований США совершили казавшееся невозможным: они установили IP-адрес прятавшегося в «подпространстве TOR» магазина, идентифицировали хозяина, вышли на некоторых поставщиков и даже клиентов. Легальность собранных улик была подвергнута сомнению, но теперь, когда до начала судебных слушаний остаётся меньше месяца, всплыл чудовищный факт: почти прямым текстом представитель системы юстиции США подтвердил, что одно и то же действие, совершенное частным лицом или сотрудником правоохранительных органов, может быть квалифицировано как преступление в первом случае и абсолютно законное деяние во втором.
Каким бы подлецом ни был Ульбрихт (помогал торговать наркотиками, отмывал деньги, заказал аж шесть убийств — впрочем, всё это ещё предстоит доказать), он сумел построить выдающийся инновационный бизнес. Торговая площадка в «тёмной части» Сети, где расчёты велись в биткойнах, где анонимность покупателей и продавцов соблюдалась безусловно, царили жёсткая дисциплина и доверие, за несколько лет достигла фантастического оборота в миллиард долларов (высказывалась такая оценка). А конец его карьере положили две глупых ошибки.
Как известно из отчёта ФБР, обнародованного сразу после ареста, и скудных официальных разъяснений, данных значительно позже, Росс выдал себя, подписавшись по неосторожности собственным именем в одной из ранних «рекламных кампаний» SR, а также использовав на сайте непродуманную CAPTCHA-защиту, которая соединялась с Сетью минуя TOR. Потянув за эти ниточки, агенты ФБР, якобы, и вышли на сервер, находящийся за пределами Соединённых Штатов, в Исландии (важная деталь, смысл которой станет ясен далее), и самого Ульбрихта.
Однако не всех такая картина событий устраивает. Если в отношении личности Ульбрихта официальная версия выглядит более-менее правдоподобно (оставил свой гмайловский адрес, ну и поплатился), то в случае с IP-адресом концы не сходятся. Строго говоря, обвинение всё ещё не описало в деталях процесс конкретизации адреса. Предлагается поверить, что агенты ФБР, обращаясь к Silk Road через TOR, просто анализировали трафик и наткнулись в нём на истинный IP — после чего, при посредничестве полиции Рейкьявика, провели изъятие данных. Схема сомнительная (на что указывают и эксперты: столь грубая ошибка уж конечно всплыла бы раньше), но существенной деталью здесь является даже не столько её наивность, сколько её незаконность. «Обыск» сервера, на котором располагался Silk Road, был проведён с нарушениями, а значит, можно требовать исключения из дела обнаруженных на сервере улик.
Поразительно, но правоохранительные органы в цивилизованных странах тоже ограничены рамками закона. В данном случае, прежде чем изымать данные с сервера (а тем более прежде чем его взламывать для получения IP, как скорее всего было на самом деле), они должны были получить ордер, то есть разрешение суда — для чего первоначально обязаны были представить судье обоснованные подозрения насчёт содержимого сервера. Ведь это не что иное как обыск, а обыски и изъятия в Штатах регулируются так называемой Четвёртой поправкой к конституции, защищающей граждан от произвола властей. К слову, это одна из старейших поправок, которую американцы придумали, натерпевшись вдоволь от руководствовавшегося менее демократичными принципами британского правосудия. Поправка распространяется и на электронные коммуникации (что было подтверждено ещё полвека назад), защищая не конкретные места, а гражданина в целом.
Так вот оказалось, что ФБР получением необходимого в данном случае разрешения суда не озаботилось. И, следовательно, все, изъятые с сервера материалы, должны быть из дела исключены. Следовательно, Росс Ульбрихт должен бы встретить это Рождество дома, с матерью и единомышленниками (кстати, собравшими на сайте FreeRoss.org внушительную сумму в биткойнах). К сожалению для всех них, в деле обнаружился подводный камень: сервер находился за пределами США, а значит, ФБР не нуждалось в ордере! Оказывается, с точки зрения американского правосудия, для «обыска» (фактически: взлома) заграничного сервера достаточно всего лишь подозрения в криминальной активности.
Вот только факт «заграничности» не мог стать известен раньше, чем ФБР сервер взломает (не забывайте, весь трафик шёл через TOR). А значит, получается политика двойных стандартов в чистом виде. Один стандарт законности распространяется на рядовых граждан, которых отправляют на нары за самовольный доступ к чужим байтам. Другой стандарт — для сотрудников государственной машины: им позволяется действовать по своему усмотрению без судебного разрешения.
Рассуждения эти уже подтверждены официально. Слушания по делу Ульбрихта стартуют 10 ноября, но судья (Кэтрин Форест) на днях вынесла предварительное решение по вопросу пригодности изъятых с сервера Silk Road материалов. Угадайте, каким оно стало? Да, Форест заняла сторону обвинения: все улики законны! Правда, воспользовалась она для этого хитрой лазейкой: мол, поскольку Ульбрихт не признал себя владельцем сайта, то и претендовать на защиту Четвёртой поправки не вправе (а признал бы — получилось, что свидетельствовал против себя). Но это уже детали.
Решение суда произвело эффект разорвавшейся бомбы и привело к парадоксальному перекосу мнений. На веб-форумах, обсуждающих процесс над Ульбрихтом, где раньше мнения делились примерно поровну «за» и «против», публика почти единодушно встала на сторону Росса — в котором теперь видят очередную жертву произвола двуличного американского правосудия. А оправдание «шалостей» ФБР на заграничных серверах расценивают чуть ли не как предлог к Третьей мировой — что отнюдь не кажется преувеличением, если вспомнить, что обращению к исландской полиции скорее всего предшествовали кибератаки американских спецслужб на Silk Road.
Чем это недовольство обернётся, никто пока прогнозировать не рискует. Однако между строк просматривается надежда, что дело Ульбрихта станет толчком к пересмотру законов, разделяющих «хорошо» и «плохо» в киберпространстве. Аарон Шварц, Эндрю Арнхаймер, теперь вот Росс Ульбрихт — этот мрачный список однажды должен прерваться! Сам Ульбрихт почти наверняка отправится за решётку на десятилетия (суд в Нью-Йорке только один из нескольких, где он фигурирует в качестве обвиняемого). Но тем, кто попадёт на скамью подсудимых после него, возможно, будет защищаться легче.
http://www.computerra.ru/108535/ulbricht/
Каким бы подлецом ни был Ульбрихт (помогал торговать наркотиками, отмывал деньги, заказал аж шесть убийств — впрочем, всё это ещё предстоит доказать), он сумел построить выдающийся инновационный бизнес. Торговая площадка в «тёмной части» Сети, где расчёты велись в биткойнах, где анонимность покупателей и продавцов соблюдалась безусловно, царили жёсткая дисциплина и доверие, за несколько лет достигла фантастического оборота в миллиард долларов (высказывалась такая оценка). А конец его карьере положили две глупых ошибки.
Как известно из отчёта ФБР, обнародованного сразу после ареста, и скудных официальных разъяснений, данных значительно позже, Росс выдал себя, подписавшись по неосторожности собственным именем в одной из ранних «рекламных кампаний» SR, а также использовав на сайте непродуманную CAPTCHA-защиту, которая соединялась с Сетью минуя TOR. Потянув за эти ниточки, агенты ФБР, якобы, и вышли на сервер, находящийся за пределами Соединённых Штатов, в Исландии (важная деталь, смысл которой станет ясен далее), и самого Ульбрихта.
Однако не всех такая картина событий устраивает. Если в отношении личности Ульбрихта официальная версия выглядит более-менее правдоподобно (оставил свой гмайловский адрес, ну и поплатился), то в случае с IP-адресом концы не сходятся. Строго говоря, обвинение всё ещё не описало в деталях процесс конкретизации адреса. Предлагается поверить, что агенты ФБР, обращаясь к Silk Road через TOR, просто анализировали трафик и наткнулись в нём на истинный IP — после чего, при посредничестве полиции Рейкьявика, провели изъятие данных. Схема сомнительная (на что указывают и эксперты: столь грубая ошибка уж конечно всплыла бы раньше), но существенной деталью здесь является даже не столько её наивность, сколько её незаконность. «Обыск» сервера, на котором располагался Silk Road, был проведён с нарушениями, а значит, можно требовать исключения из дела обнаруженных на сервере улик.
Поразительно, но правоохранительные органы в цивилизованных странах тоже ограничены рамками закона. В данном случае, прежде чем изымать данные с сервера (а тем более прежде чем его взламывать для получения IP, как скорее всего было на самом деле), они должны были получить ордер, то есть разрешение суда — для чего первоначально обязаны были представить судье обоснованные подозрения насчёт содержимого сервера. Ведь это не что иное как обыск, а обыски и изъятия в Штатах регулируются так называемой Четвёртой поправкой к конституции, защищающей граждан от произвола властей. К слову, это одна из старейших поправок, которую американцы придумали, натерпевшись вдоволь от руководствовавшегося менее демократичными принципами британского правосудия. Поправка распространяется и на электронные коммуникации (что было подтверждено ещё полвека назад), защищая не конкретные места, а гражданина в целом.
Так вот оказалось, что ФБР получением необходимого в данном случае разрешения суда не озаботилось. И, следовательно, все, изъятые с сервера материалы, должны быть из дела исключены. Следовательно, Росс Ульбрихт должен бы встретить это Рождество дома, с матерью и единомышленниками (кстати, собравшими на сайте FreeRoss.org внушительную сумму в биткойнах). К сожалению для всех них, в деле обнаружился подводный камень: сервер находился за пределами США, а значит, ФБР не нуждалось в ордере! Оказывается, с точки зрения американского правосудия, для «обыска» (фактически: взлома) заграничного сервера достаточно всего лишь подозрения в криминальной активности.
Вот только факт «заграничности» не мог стать известен раньше, чем ФБР сервер взломает (не забывайте, весь трафик шёл через TOR). А значит, получается политика двойных стандартов в чистом виде. Один стандарт законности распространяется на рядовых граждан, которых отправляют на нары за самовольный доступ к чужим байтам. Другой стандарт — для сотрудников государственной машины: им позволяется действовать по своему усмотрению без судебного разрешения.
Рассуждения эти уже подтверждены официально. Слушания по делу Ульбрихта стартуют 10 ноября, но судья (Кэтрин Форест) на днях вынесла предварительное решение по вопросу пригодности изъятых с сервера Silk Road материалов. Угадайте, каким оно стало? Да, Форест заняла сторону обвинения: все улики законны! Правда, воспользовалась она для этого хитрой лазейкой: мол, поскольку Ульбрихт не признал себя владельцем сайта, то и претендовать на защиту Четвёртой поправки не вправе (а признал бы — получилось, что свидетельствовал против себя). Но это уже детали.
Решение суда произвело эффект разорвавшейся бомбы и привело к парадоксальному перекосу мнений. На веб-форумах, обсуждающих процесс над Ульбрихтом, где раньше мнения делились примерно поровну «за» и «против», публика почти единодушно встала на сторону Росса — в котором теперь видят очередную жертву произвола двуличного американского правосудия. А оправдание «шалостей» ФБР на заграничных серверах расценивают чуть ли не как предлог к Третьей мировой — что отнюдь не кажется преувеличением, если вспомнить, что обращению к исландской полиции скорее всего предшествовали кибератаки американских спецслужб на Silk Road.
Чем это недовольство обернётся, никто пока прогнозировать не рискует. Однако между строк просматривается надежда, что дело Ульбрихта станет толчком к пересмотру законов, разделяющих «хорошо» и «плохо» в киберпространстве. Аарон Шварц, Эндрю Арнхаймер, теперь вот Росс Ульбрихт — этот мрачный список однажды должен прерваться! Сам Ульбрихт почти наверняка отправится за решётку на десятилетия (суд в Нью-Йорке только один из нескольких, где он фигурирует в качестве обвиняемого). Но тем, кто попадёт на скамью подсудимых после него, возможно, будет защищаться легче.
http://www.computerra.ru/108535/ulbricht/