Разлогиниться и сжечь сим-карту Американские пограничники требуют от пассажиров предоставить доступ к телефонам и аккаунтам в соцсетях. И это законно
В январе 2017 года в аэропорту Хьюстона задержали инженера NASA. Ученый возвращался из заграничной поездки, и на въезде в США сотрудник пограничной службы потребовал, чтобы тот сообщил ему пин-код от телефона. Телефон принадлежал работодателю и содержал секретную информацию, но инженеру пришлось подчиниться. С тех пор стало известно еще о нескольких подобных случаях: пограничники требовали от въезжающих пароли от электронных устройств и аккаунтов в соцсетях. Как оказалось, эти требования вполне законны — в приграничных зонах некоторые пункты американской конституции, гарантирующие защиту граждан от подобного обращения, «работают не в полную силу».
The New York Times приводит следующий пример задержания на границе: в феврале 34-летнего Хаисама Эльшаркави, гражданина США, задержали в аэропорту Лос-Анджелеса перед вылетом в Саудовскую Аравию. На него надели наручники и допрашивали, требуя сказать пароль от телефона. Через три часа, когда его самолет уже вылетел, Эльшаркави отпустили, не предъявив обвинений — но лишь после того, как он позволил пограничнику открыть телефон и в течение 15 минут рассматривать фотографии и записи в соцсетях.
«Я часто путешествую, и никогда ни о чем подобном меня не просили, — рассказал Эльшаркави. — У меня там хранятся личные фотографии, и по-моему это нормально, я имею на это право. Это же мой телефон».
От необоснованных обысков и задержаний граждан США защищает четвертая поправка к конституции, а пятая поправка гарантирует право человека не свидетельствовать против самого себя. Поэтому, к примеру, сотрудники служб безопасности американских аэропортов не имеют права требовать, чтобы пассажиры предоставили им доступ к содержимому своих мобильных телефонов и компьютеров. Однако такое право есть у сотрудников погранично-таможенной службы США.
В теории, заставить пассажира отдать пароли силой пограничники не могут — но могут «настойчиво порекомендовать» сделать это добровольно, пригрозив серьезными неприятностями. Как пишет издание Nextgov, которое в феврале 2017 года сообщило о задержании в хьюстонском аэропорту инженера NASA Сидда Бикканнавара, погранично-таможенная служба (в отличие от служб безопасности аэропортов) работает в «серой зоне», внутри которой действие четвертой и пятой поправок «ограничено».
Многие СМИ, писавшие об истории Сидда Бикканнавара, обвинили пограничников в злоупотреблении, а саму историю связали с приходом к власти Дональда Трампа. В действительности подобными полномочиями американские пограничники пользуются достаточно давно (как минимум, с 2009 года). В июле 2016-го погранично-таможенная служба даже потребовала расширить их, предоставив сотрудникам право требовать от пассажиров пароли от их аккаунтов в соцсетях — чтобы облегчить выявление людей, связанных с террористическими организациями.
В последнее время количество подобных проверок увеличилось — только в феврале СМИ писали о нескольких таких историях. Граждан США пограничники, получив нужную информацию, пропускали в страну (права не пропустить гражданина у них нет); иностранцев отправляли обратно — даже если те соглашались сообщить пин-код от телефона. Зачем пограничникам эти сведения, неясно — но хранить их они могут долго (по оценкам Nextgov — до 75 лет), и, как пишет Engadget, никто не застрахован от злоупотреблений. Например, получив пароль от одного устройства, недобросовестный пограничник может попытаться получить любую информацию о человеке, ведь многие используют один и тот же пароль для разных устройств и аккаунтов.
Большинство изданий сходится в том, что подобные требования неправильны — как и другие правила, ведущие к злоупотреблениям в аэропортах (например, никто не может помешать сотруднику службы безопасности обыскать человека просто потому, что он показался ему привлекательным — или ему захотелось его унизить). Однако единого мнения о том, как вести себя пассажиру, если от него требуют предоставить личные данные, нет.
Самая простая схема — путешествовать с телефоном, который не привязан ни к одному аккаунту, где хранится хоть сколько-нибудь чувствительная для вас информация. Если в поездке эта информация вам понадобится, лучше хранить ее в в зашифрованном виде в облаке. В любом случае, из всех приложений перед выездом следует разлогиниться.
Журнал Wired предлагает позаботиться о том, чтобы никто не смог получить доступ к вашим устройствам и аккаунтам, включая вас самих. Для этого следует установить двухфакторную аутентификацию через SMS, а нужную сим-карту отправить себе по почте — таким образом, в аэропорту у вас при себе ее не будет, но через некоторое время вы ее получите и снова сможете попасть в свои аккаунты. Более радикальный вариант — попросту уничтожить симку, а доступ восстановить с помощью бэкап-кодов.
Mashable предупреждает, что если американские пограничники по каким-то причинам решили получить доступ к вашей личной информации, лучше не сопротивляться, в противном случае вас ждут серьезные неприятности. Также издание не советует лгать (это серьезное преступление) или ставить на электронные устройства необычные механизмы защиты доступа (это лишь разозлит пограничников).