Cum au spionat companiile de turism un hacker rus, la ordinul guvernului SUA. Informațiile, transmise serviciilor secrete în fiecare săptămână

În 2015, Serviciul Secret al SUA era în căutarea lui Aleksei Burkov, un infam hacker rus suspectat că a facilitat furtul a 20 de milioane de dolari de pe carduri de credit furate pe site-ul Cardplanet.

Metodele pe care agenția le-a folosit pentru a-l urmări, dezvăluite pentru prima dată ca urmare a unei contestații legale Forbes, arată cum guvernul SUA a reușit să determine două companii de date să-l spioneze timp de doi ani, pe baza autorității unei legi vechi de 233 de ani și să emită rapoarte săptămânale despre locul în care se află. Guvernul nu a dezvăluit niciodată câți alți indivizi ar putea fi sub o astfel de supraveghere prelungită și neconvențională.

Cele două companii, Sabre în SUA și Travelport în Marea Britanie, au fost furnizorii perfecți pentru forțele de ordine americane ca urmare a afacerilor pe care le făceau. De zeci de ani, ele colectează și stochează informații despre turiști internaționali, într-un așa numit sistem global de distribuție (GDS). GDS-urile sunt în esență noduri de informații care facilitează rezervările de călătorie între companiile aeriene, furnizorii de croaziere, companiile de închiriere de mașini și hotelieri. Cele două companii domină industria în afara Rusiei și Chinei, singurul concurent fiind Amadeus din Spania. Oamenii legii din SUA au văzut valoarea datelor folosite de Sabre și Travelport, pentru că Moscova nu are niciun acord de extrădare cu Washington, ceea ce înseamnă că singura modalitate prin care îl puteau aresta pe Burkov ar fi fost să-l prindă atunci când părăsea Rusia.

Într-o decizie judecătorească din noiembrie 2015, Serviciul Secret a cerut ca Sabre și Travelport să monitorizeze în mod continuu călătoriile lui Burkov timp de doi ani – sau ceea ce SUA numeau „activitate completă și contemporană a contului” – și să raporteze Serviciului Secret în fiecare săptămână datele pe care le-au colectat.

Eficacitatea supravegherii rămâne incertă. La scurt timp după ordine, Burkov, care mai târziu avea să pledeze vinovat de acuzații de piraterie informatică și fraudă în 2020, a fost arestat după o vacanță de o săptămână la Tel Aviv, la sfârșitul anului 2015, potrivit presei israeliene, dar nu a fost făcută nicio afirmație oficială cu privire la modul în care el a fost urmărit în timp ce călătorea în țară. Departamentul de Justiție a refuzat să comenteze sau să ofere informații suplimentare, notează Forbes.

Nici Sabre, nici Travelport nu au comentat dacă au contestat sau s-au conformat ordinelor. Un purtător de cuvânt al Sabre a spus că compania răspunde la procesele legale în conformitate cu legile aplicabile. „Ne luăm în serios obligația de a proteja datele utilizatorilor Sabre și de a respecta legea”, a spus purtătorul de cuvânt, care a refuzat să facă alte comentarii. În august 2020, ca răspuns la întrebările din biroul senatorului Ron Wyden (democrat de Oregon) după raportarea inițială a Forbes cu privire la tehnica de supraveghere, Sabre a dezvăluit că a primit șapte ordonanțe judecătorești federale care vizau șapte persoane. Compania nu a furnizat nicio actualizare suplimentară cu privire la aceste cifre.

Travelport a declarat pentru Forbes că nu a făcut monitorizare direcționată, dar nu a comentat cum a răspuns la ordinul Burkov. „Deoarece această citație are aproape șapte ani și termenii ei au expirat acum cinci ani, nu putem face comentarii cu privire la detaliile acestei chestiuni specifice”, a spus un purtător de cuvânt. „Travelport respectă citațiile guvernamentale emise în mod valabil, dar nu efectuează monitorizarea activă a niciunui individ.”

Compania nu a clarificat ce tipuri de date poate furniza guvernelor atunci când sunt emise cereri. (După publicare, Travelport a spus că distruge informațiile despre călători la 36 de luni „după finalizarea ultimei tranzacții de călătorie din rezervare. În plus, înregistrările Travelport indică doar locul în care a fost făcută o rezervare de călătorie, dar nu confirmă dacă persoana respectivă a călătorit într-adevăr pe acea rezervare.” Un purtător de cuvânt a mai spus că „Travelport nu furnizează în mod sistematic sau în mod obișnuit date personale agențiilor guvernamentale și nici nu oferă date la scară largă sau acces forțelor de ordine ale Statelor Unite, serviciilor de informații sau altor agenții guvernamentale”.

Legalitatea utilizării companiilor de colectare a datelor pentru a prinde indivizi provine din Legea All Writs din 1789, care permite guvernului să solicite asistență „neîmpovărătoare” de la entități care nu au legătură directă cu o anumită investigație. Legea a stârnit controverse în 2015, când FBI a încercat și, în cele din urmă, nu a reușit să o folosească pentru a forța Apple să deschidă un iPhone aparținând unui suspect în atacul în masă din San Bernardino. Activiștii pentru confidențialitate de la Uniunea Americană pentru Libertăți Civile (ACLU) și Fundația Electronic Frontier au susținut că ordinele All Writs Act nu beneficiază de același control juridic sau public ca mandatele de percheziție și interceptările telefonice și sunt „regulat” secretizate.

„Prea multe despre aceste tipuri de mandate sunt ascunse publicului”, a spus Jennifer Granick, consilier pentru supraveghere și securitate cibernetică la ACLU. Colectarea de informații despre călătoriile viitoare care ar putea să nu aibă nimic de-a face cu infracțiunile penale trecute „este deosebit de invazivă și susceptibilă la abuz”, a spus Granick. „Poliția valorifică colectarea datelor private pentru a obține puteri revoluționare de supraveghere care sunt în esență neaprobate și nesupravegheate de procese democratice”. Granick a spus că publicul nu știe aproape nimic despre modul în care forțele de ordine folosesc puterile, cât de des, în ce tipuri de investigații, nimic despre detaliile datelor pe care le generează sau despre modul în care guvernul folosește aceste informații.

O astfel de supraveghere a rămas secretă în ultimul deceniu, închisă în spatele ordinelor sigilate. Datorită proceselor intentate de Forbes, lucrând cu avocații de la Comitetul Reporterilor pentru Libertatea Presei și membri ai Facultății de Drept de la Universitatea din Virginia, vălul este ridicat, chiar dacă doar parțial. Documentele care ordonau Sabre și Travelport să efectueze supraveghere asupra lui Burkov au fost desigilate luna trecută, după contestația legală a Forbes. În ianuarie 2021, au fost lansate petiții în curs de desigilare a documentelor legate de ordine similare din alte trei jurisdicții. Departamentul de Justiție a continuat să susțină că nu există niciun drept general de acces la ordinele din Legea All Writs și că „interesele constrângătoare ale forțelor de ordine impun sigilarea în continuare a acestor materiale”. O instanță a fost de acord că astfel de ordine au fost „în mod tradițional ținute secrete din motive importante de politică”.

În timp ce criticii spun că este o formă invazivă și prea secretă de spionaj, pentru cei care cunosc afacerea, nu este nicio surpriză că guvernul SUA ar dori să profite de informațiile vaste stocate de aceste companii de turism. Împreună, au date de călătorie care datează de o jumătate de secol, despre care criticii spun că ar putea oferi o imagine detaliată a vieții unui individ. Industria a început cu Sabre în anii 1960, după ce a fost desprinsă de American Airlines ca o versiune modernizată a uriașei baze de date a companiei „înregistrări cu numele pasagerilor”. Astăzi, cei trei jucători dominanți sunt întreprinderi vaste. Sabre este o companie publică pe Nasdaq, cu o capitalizare de piață de 2,5 miliarde de dolari; Amadeus este evaluat pe bursele spaniole la peste 25 de miliarde de dolari; iar Travelport rămâne o entitate privată, achiziționată pentru 4,4 miliarde de dolari în 2018. Sabre spune că procesează peste un miliard de călătorii și 120 de miliarde de dolari în cheltuieli de călătorie în fiecare an. Înainte ca Covid-19 să afecteze piața globală de călătorii, Travelport gestiona 79 de miliarde de dolari în tranzacții de călătorie — „mai multă valoare care curgea pe platforma noastră decât eBay”, conform mărturiei pe care compania a dat-o guvernului britanic în mai 2020.

Joe Herzog, un fost director atât la Sabre, cât și la Travelport, care a petrecut aproape două decenii lucrând în industrie, a declarat pentru Forbes că, deși nu cunoștea îndeaproape nicio solicitare guvernamentală de informații, din punct de vedere tehnologic, este „relativ simplu” pentru companii să coopereze și să ofere date către organele de drept. „Este doar o chestiune legată de legile privind confidențialitatea”, a spus Herzog. O mare parte din aceleași date ar putea fi găsite la fiecare furnizor GDS, adăugând că „există o cantitate enormă de suprapunere [în] seturile de date cu informațiile de informații. . . . Bănuiesc că nouăzeci și ceva la sută din toate informațiile dintr-un GDS sunt accesibile de către altul”.

Amadeus, Sabre și Travelport au omologi în Rusia și China: Sirena-Travel și TravelSky. Ambele sunt strâns aliniate cu guvernele lor respective.

Burkov s-ar putea afla din nou sub supravegherea SUA. La sfârșitul anului 2019, în ciuda încercărilor Rusiei de a-i împiedica transferul, Burkov a fost extrădat din Israel în SUA și, după ce a recunoscut infracțiuni de fraudă și hacking, în iunie 2020 a fost condamnat la 108 luni de închisoare. În septembrie 2021, însă, s-a întâmplat ceva ciudat. A fost trimis înapoi în Rusia. Rămâne neclar de ce lui Burkov i sa permis să se întoarcă în patria sa.

Departamentul de Justiție nu a oferit încă o explicație completă. Într-o scrisoare din martie adresată consilierului pentru securitate națională Jake Sullivan, membrii republicani ai comisiilor judiciare, securitate internă, informații și afaceri externe au cerut o explicație. „Guvernul rus are o istorie de utilizare a infractorilor cibernetici ca bunuri pentru serviciile ruse de informații”, au avertizat parlamentarii. „Unii foști oficiali au sugerat că Burkov ar putea lucra acum pentru Rusia, împotriva intereselor SUA”.

O pensionară de 74 de ani a jefuit o bancă pentru că nu-și putea plăti datoriile. Femeia era victima unei fraude

Ann Myers, în vârstă de 74 de ani, din Ohio (SUA), carenu avusese probleme cu legea, a jefuit o bancă din orașul Fairfield. Polițiștii au reținut femeia în propria casă. La...

Cum încearcă SUA să încurajeze Germania să trimită Ucrainei rachete cu rază lungă de acțiune. „Sperăm că acest lucru va juca un rol”

Statele Unite speră că recenta decizie a Washingtonului de a trimite rachete cu rază lungă de acţiune Ucrainei va încuraja Germania să facă acelaşi lucru, lucru pe care Berlinul l-a exclus...