skip to main content
Kyberbezpečnost

Velký bratr? Google k vám může tajně poslat policii na základě toho, co jste vyhledávali

Uniklý soudní dokument ukazuje, že minimálně americká vláda si od Googlu může potají vyžádat identifikaci člověka, který zadával do vyhledávače určité fráze. Začíná být jasné, že může jít o častější praxi, než se předpokládalo, přestože se díky ní může z nevinných uživatelů webu z ničeho nic stát podezřelý. Jak Google vychází vstříc orgánům v zahraničí, není jasné.

Náš příběh začíná v roce 2019, kdy probíhalo ve Wisconsinu federální vyšetřování s cílem dopadnout muže, kteří měli unést a sexuálně zneužít nezletilou dívku. Při honu na pachatele se vyšetřovatelé obrátili na Google a žádali po něm, zda by mohl poskytnout informace o každém, kdo ve vytyčených šestnácti dnech zadal do vyhledávacího řádku jméno oběti, adresu nebo dvě různé podoby jména její matky.

Technologický obr měl poskytnout všechny relevantní Google účty a IP adresy těch, kteří ony fráze vyhledávali, a v polovině roku 2020 tak udělal. Data kolika uživatelů nakonec dostala vláda, není ze soudní dokumentace patrné.

Reklama

Jde o jeden z případů takzvaných „keyword warrants“, tedy nařčení na základě vyhledávání, a co do počtu vyhledávaných slov je nejrozsáhlejším, o kterém se ví.

Jsou známy ještě další dva případy keyword warrants. V roce 2020 Google poskytl informace o tom, kdo hledal adresu oběti žhářství, jež byla vedena jako svědek v případu proti zpěváku R Kellymu, obviněnému z vydírání. V roce 2017 zase minnesotský soud požádal Google o informace o každém, kdo ve městě Edina zadal do vyhledávače jméno oběti podvodu.

Google se potýká s tisíci žádostmi o pomoc s vyšetřováním ročně, ale odtajňování dat z vyhledávače patří k těm nejkontroverznějším postupům. Vláda se obvykle zajímá už o konkrétní uživatelský účet, u kterého má důkazy, že je napojen na trestnou činnost.

Pokud se však zabývá frázemi zadanými do vyhledávacího řádku, jde v podstatě o rybářské expedice, při nichž se doufá v zachycení možných podezřelých mezi osobami, jejichž identitu ještě vláda nezná. Je tu jistá podobnost i s takzvanými „geofence warrants“, kdy vyšetřovatelé po Googlu poptávají informace o lidech, kteří se v jistém časovém úseku pohybovali poblíž místa činu.

„Naše odpověď na kteroukoli žádost policejních orgánů se řídí přísnými pravidly, která mají jak střežit soukromí našich uživatelů, tak pomoci policejním orgánům při jejich důležité práci,“ nechal se slyšet mluvčí Googlu.

Aktuální případ dokládá, že Google je ochoten tyto kontroverzní žádosti plnit. A to navzdory všem pochybnostem ohledně jejich zákonnosti a potenciální hrozbě, že budou osočeni lidé, kteří jsou nevinní, ač z jakéhokoli důvodu hledali výrazy, na které se policie zaměřuje.

Z perspektivy wisconsinské vlády by druhé zmíněné nemělo hrozit, neboť se dalo čekat, že konkrétní jména, adresy či čísla v určeném časovém rámci příliš lidí nehledalo. Odborníci na bezpečnost však varují, že takovéto postupy by se mohly stát nebezpečným precedentem a také fakticky porušovat čtvrtý dodatek americké ústavy, chránící svobodu osobní a domovní.

Rozpor by mohl být i s dodatkem prvním, hovořícím o ochraně svobody slova, protože uživatelé Googlu mohou snadno nabýt dojmu, že jejich identita může být prozrazena na základě toho, co vyhledávají na internetu.

Reklama

„Pročesávat historii vyhledávání na Googlu umožňuje policii identifikovat lidi ryze podle toho, o čem, ať už z jakéhokoli důvodu, v nějakém momentě svého života přemýšleli. Jde o virtuální vlečnou síť, která chytá na základě zájmů, přesvědčení, názorů, hodnot a známostí. Je to, asi jako by měl Google stroj času a čtečku myšlenek v jednom,“ konstatuje Jennifer Granick, poradkyně pro dozor a kyberbezpečnost u Amerického svazu pro občanské svobody (American Civil Liberties Union).

„Tento postup, který umožňuje až současná doba, ohrožuje první dodatek americké ústavy a nutně smete i nevinné lidi, zvláště nejsou-li klíčová slova a časová specifikace velmi konkrétní. Situaci také nepomáhá, že policie tak dělá potají, a tedy praxi drží stranou veřejné diskuse a regulací,“ dodává.

Wisconsinský případ měl ostatně rovněž zůstat v utajení. Žádost se dostala na světlo světa pouze proto, že byla náhodou odpečetěna v září ministerstvem spravedlnosti. Forbes dokumenty viděl, než byly znovu zapečetěny, a aby ochránil oběť a její rodinu, dokumenty nepublikuje ani neposkytuje o případu přesnější informace. Vyšetřování tohoto konkrétního případu pokračuje i tři roky po trestných činech a ministerstvo spravedlnosti neuvádí, zda byly podány jakékoli žaloby. 

Forbesu se podařilo odtajnit i další, do této doby neveřejný keyword warrant v severní Kalifornii v prosinci 2020, i když o něm byla v soudním spisu jen pouhá zmínka. Je možné, že je také obsáhlý. Příkaz, jenž je nyní zapečetěn, je jen vágně nadepsán „Žádost Spojených států o zveřejnění Google účtů na základě vyhledávání šesti výrazů ve čtyřech dnech“.

Vláda ze spolupráce s Googlem může navíc vytěžit ještě více než uživatelské účty a IP adresy. Ve wisconsinském případu zadavatelé doufali v to, že od Googlu získají také cookie ID uživatelů, kteří do vyhledávače inkriminované dotazy zadávali.

„Cookie ID umožňují přiřadit k sobě veškerá hledání z určitého přístroje v zadaném časovém úseku. Jejich pomocí se vyšetřovatelé dopátrají toho, zda jedna osoba zadala do vyhledávače více dotazů vztahujících se k věci. A to i v případě, že uživatel není přihlášen k účtu Google,“ vysvětluje vláda.

S případem je svázána ještě jedna znepokojivá skutečnost. A sice to, že vláda zveřejnila jméno a facebookový profil (již nedohledatelný), telefonní číslo a adresu oběti únosu, což je potenciální nabourání soukromí nezletilé. Dokument byl sice znovu zapečetěn, ale až poté, co Forbes poslal ministerstvu spravedlnosti e-mail s žádostí o komentář.

Pochybení v podobě odkrytí identity nezletilých obětí sexuálního zneužívání v soudních spisech navíc v posledních letech není ničím ojedinělým. V posledním případě FBI i ministerstvo vnitřní bezpečnosti nejprve odkazovaly k obětem pseudonymy a pod akronymy, ale poté zveřejnily přímý odkaz na facebookový profil, jehož součástí je i jméno.

Od prvotní publikace tohoto článku Jennifer Lynch z organizace Electronic Frontier Foundation (EFF) upozornila na tři další keybord warrants, které byly reakcí na sériové bombové útoky v Austinu v roce 2018, jež si vyžádaly dvě oběti.

Tyto objednávky se zdají být ještě rozsáhlejší než výše zmíněné. Google byl tázán na IP adresy a Google účty lidí, kteří hledali jisté adresy a výrazy spojené s výrobou výbušnin, jako třeba „rychlá výbušnina“ nebo „trubková bomba“. Žádosti o zveřejnění identity na základě dat z vyhledávačů dostaly i Microsoft a Yahoo. Jaká data vyšetřovatelé od technologických společností dostali, zůstává pod pečetí.

Reklama
Reklama