| |
[Feb. 21st, 2009|11:30 pm] |
The Last H.O.P.E. 2008: FOIA, часть 1
HOPE - это такая конференция* у академических хакеров была в июле*. На сайте выложены mp3-шки, но лучше скачать видео с какого-нибудь трекера, если кому интересно. Я тут просматривал доклад про то, как хакать (точнее эксплуатировать) FOIA, приведу краткий конспект. Возможно, потом на anticopyright.ru оформлю как статью.
FOIA - это Freedom of Information Act в США*, принятый в 1966 году (поправки в 1996, 2002 и 2007), он гарантирует доступ к документам федеральных агенств за некоторыми исключениями. Доступ к информации по конкретным штатам не рассматривался, но все они имеют аналогичные законы, гарантирующие ту или иную степень прозрачности. Около 70 стран в мире имеют аналогичные законопроекты*. Россия в списке не числится.
Итак, рассказую, как пользоваться FOIA-законом. Прежде всего, почему это нам интересно. А потому, чтобы воспользоваться законом необязательно быть гражданином США. Наконец-то вы сможете задать давно мучившие вас вопросы и, возможно, получить исчерпывающий ответ. Ну, например, что же в действительности произошло в Джонстауне в 1978 году.
Кому можно посылать запросы. Из объёмного списка федеральных агенств* нас больше всего интересует ЦРУ, АНБ и ФБР, не так ли? Далее рассматриваем только ФБР.
Как составлять запрос. Вот так составляем:
и отправляем по email-у в интересующее нас агенство. Таймлайн-диаграмма:
Исключения. Спрашивать можно всё, что угодно, но понятное дело, не на всё ответят. Список исключений:
Например, можно запросить чертежи термоядерного боеприпаса, но запрос отклонят в соответствии с п. (b)(1). С другой стороны, большинство представляющих исторический интерес документов времён холодной войны уже рассекречено, например.
Как работает система. Понимание этого нужно, чтобы правильно составлять запросы, иначе информацию не найдут или будут дольше искать (чем могли бы). Полезно знать, как индексирована база данных. Например, у ФБР картотека до 1973 года в бумажном виде, после - в электронной БД, индексация по имени-фамилии. Учитывайте, что картотека до 73 года - это 65 миллионов карточек, и запрос не может быть удовлетворён быстро. Индексация по фамилии означает, что в запросе про Джонстаун нужно спрашивать не Peoples Temple, не Jonestown, а Jim Jones и по именам, причастным к делу. Иначе клерк пойдёт искать карточку на имя-фамилию Peoples-Temple и вам вернётся "no records" ответ, в худшем случае.
Итак, низкооплачиваемый клерк 1 делает выборку "в лоб" документов по индексу, наполняет коробку документами, и она поступает в следующую очередь. Там более высокооплачиваемый клерк 2 вручную проверяет, соответствует ли каждый документ запросу, и отсекает нерелевантные, наполняя коробку для следующей очереди. В ней клерк 3 (с доступом к секретной информации) отсекает секретные документы и цензурирует оставшиеся (затирая имена, например).
Сколько это занимает времени. Как вы уже догадались из предыдущего пункта, немало - полгода в среднем. Вот распределение времён по 132 запросам, сделанным тем мужиком в 2005-2008 гг.:
Сколько это стоит. Затраты включают 1) поисковые и 2) на копирование. В письме-запросе правильно идентифицировать себя, и тогда в большинстве случаев вы получите информацию бесплатно:
Если вы идентифицируетесь как all others, за поисковое время, скорее всего вы не будете платить, т.к. на поиск уходит менее, чем 2 часа (по крайней мере, у ФБР). Более того, скажем, за копирование немногим свыше 100 страниц ФБР обычно денег не берёт (однако, если это 10 тысяч страниц, например, копирование выльется в круглую сумму). Но зависит от агенства. Автор исследования запросил чего-то у NSA, ему ответили, что на поиск уйдёт 12 часов, так что он должен заплатить вперёд за 10 часов по 80 баксов каждый, итого 800 (мужик тот, естественно, отозвал запрос).
Примеры. Вот такое приходит в ответ на запросы к ФБР:
Обратите внимание на затёртые имена.
Пример рассекреченного файла:
Выдержка оттуда:
Но это прикол. TAP (Technological American Party) - это такой хакерский журнал был про телефонный фрикинг. Некто не шибко образованный посетил их тусняк и, услышав краем уха про создание ядрёных бомб, поспешил доложить по инстанциям.
Неприкосновенность частной жизни. Правило большого пальца говорит, что о живых людях без их разрешения информацию получить нельзя:
Зато можно получить информацию о себе (право контролировать информацию о себе), организациях, живых людях с их согласиях и уже скончавшихся (обязательно прилагайте некрологи). В случае, если вы запрашиваете информацию у ФБР на конкретного живого человека, агенство не отвечает прямо, что не выдаст вам его инфу (это было бы подтверждение существования досье на него, а ведь он, возможно, ни в чём не виноват), и говорит "не можем обработать ваш запрос"...
В общем, хватит пока что (здесь рассмотрена примерно половина презентации). Если кто проявит интерес, продолжим FOIA-тему. Тогда будет часть 2 (пейсать утомительно, знаете ли). |
|
|
![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}