Godine 2015. američka tajna služba bila je u lovu na Alekseja Burkova, zloglasnog ruskog hakera osumnjičenog da je omogućio krađu 20 miliona dolara s ukradenih kreditnih kartica na web stranici Cardplanet. Metode koje je agencija koristila da ga progoni, a otkrivene po prvi put kao rezultat Forbesovog pravnog izazova, pokazuju kako je američka vlada uspjela naoružati dvije podatkovne kompanije da ga dvije godine špijuniraju na temelju ovlasti 233-godine starog zakona i izdavati sedmične izvještaje o tome gdje se nalazi. Vlada nikada nije otkrila koliko bi drugih osoba moglo biti pod tako dugotrajnim i nekonvencionalnim nadzorom, piše Forbes.
Dvije kompanije, Sabre u SAD-u i Travelport u UK, bile su savršeni dobavljači američkoj policiji zbog posla kojim se bave. Desetljećima su prikupljale i pohranjivale informacije o međunarodnim turistima u tzv. sistem raspodjele. GDS-ovi su u osnovi centri informacija koja olakšavaju rezervacije putovanja između zračnih prevoznika, pružatelja usluga krstarenja, kompanija za iznajmljivanje automobila i hotelijera. Dvije kompanije dominiraju industrijom izvan Rusije i Kine, a jedini konkurent je španski Amadeus. Američki organi za provođenje zakona vidjeli su vrijednost u podacima koje koriste Sabre i Travelport jer Moskva nema sporazum o izručenju s Washingtonom, što znači da bi jedini način na koji bi mogli uhititi Burkova bio da ga uhvate kada je napustio Rusiju.
U sudskom nalogu iz novembra 2015. Tajna služba zahtijevala je da Sabre i Travelport kontinuirano prate Burkovo putovanje tokom dvije godine – ili ono što su SAD nazvali “potpuna i istovremena aktivnost računa u stvarnom vremenu” – i svake sedmice izvještavaju Tajnu službu o tome što su vidjeli. To je znatno duže od jedine druge slične “narudžbe” koja je objavljena (također je otkrio Forbes, 2020.), u kojoj je detaljno opisano praćenje drugog navodnog hakera putem Sabre. Ta je naredba trajala šest mjeseci. Kompanijama je također bilo zabranjeno objavljivati nalog dok im sud ne da dopuštenje za to.
Učinkovitost naknadnog nadzora ostaje neizvjesna. Nedugo nakon naredbi, Burkov, koji će se kasnije izjasniti krivim za hakiranje računara i optužbe za prevaru 2020., uhapšen je nakon sedam dana odmora u Tel Avivu krajem 2015., prema izraelskim medijima, ali nije iznesena nikakva službena tvrdnja o tome kako su ga pratili dok je putovao u zemlju. Ministarstvo pravosuđa odbilo je komentarisati, ali i dati dodatne informacije.
Ni Sabre ni Travelport nisu komentarisali jesu li se borili protiv zapovijedi ili su se pridržavali, iako na sudskom spisu nema spisa koji pokazuju da su se kompanije opirale tome. Glasnogovornik Sabre rekao je da kompanija odgovara na zakonite procese prema važećim zakonima. “Ozbiljno shvatamo našu obavezu zaštite podataka korisnika Sabrea i poštivanja zakona”, rekao je glasnogovornik, koji je odbio komentarisati dalje i uputio detaljnija pitanja policiji. U augustu 2020., kao odgovor na pitanja iz ureda senatora Rona Wydena (D-Oregon) nakon Forbesovog izvornog izvješća o tehnici nadzora, Sabre je otkrio da je primio sedam naloga saveznog suda usmjerenih na sedam osoba. Kompanija nije dala daljnje ažurirane podatke o tim brojkama.
Travelport je za Forbes rekao da nije radio ciljano praćenje, ali nije želio komentarisati kako je reagirao na naredbu Burkov. “Budući da je ovaj sudski poziv star skoro sedam godina, a rokovi mu istekli prije pet godina, ne možemo komentarisati detalje ovog konkretnog slučaja”, rekao je glasnogovornik. “Travelport se pridržava valjano izdanih državnih sudskih poziva, ali ne provodi aktivno praćenje bilo kojeg pojedinca.” Kompanija nije pojasnila koje vrste podataka može pružiti vladama kada se izdaju zahtjevi.
Zakonitost korištenja kompanija za prikupljanje podataka za njuškanje pojedinaca proizlazi iz Zakona o svim spisima iz 1789., koji dopušta vladi da zatraži “neopterećenu” pomoć od subjekata koji nisu izravno povezani s danom istragom. Zakon je pokrenuo kontroverzu 2015. kada je FBI pokušao, ali na kraju nije uspio, iskoristiti ga da prisili Apple da otvori iPhone koji je pripadao osumnjičeniku za masovnu pucnjavu u San Bernardinu. Aktivisti za zaštitu privatnosti u American Civil Liberties Union (ACLU) i Electronic Frontier Foundation tvrde da nalozi All Writs Act ne podliježu isti pravni ili javni nadzor kao nalozi za pretragu i prisluškivanja, te se “rutinski” podnose pod pečatom.
“Previše je o ovim vrstama naloga skriveno od javnosti”, rekla je Jennifer Granick, savjetnica za nadzor i kibernetičku sigurnost u ACLU-u. Prikupljanje informacija o budućim putovanjima koja možda nemaju nikakve veze s prošlim kaznenim djelima “posebno je invazivno i podložno zlostavljanju”, rekao je Granick. “Policija kapitalizira prikupljanje privatnih podataka kako bi dobila revolucionarne nadzorne ovlasti koje su u biti neodobrene i nenadzirane od strane demokratskih procesa.” Granick je rekao da javnost gotovo ništa ne zna o tome kako policija koristi ovlasti, koliko često, u kojim vrstama istraga, ništa o granularnosti podataka koje generiraju ili kako vlada koristi te informacije.
Takav nadzor ostao je tajan tokom proteklog desetljeća, zaključan iza zapečaćenih naloga. Zahvaljujući tužbama koje je podnio Forbes, radeći s odvjetnicima u Odboru novinara za slobodu medija i članovima Klinike za prvi amandman Pravnog fakulteta Univerziteta Virginia, pokrov se podiže, makar samo djelomično. Dokumenti koji nalažu Sabreu i Travelportu da izvrše nadzor nad Burkovom otpečaćeni su prošlog mjeseca, nakon Forbesovog pravnog osporavanja. U januaru 2021. pokrenute su peticije da se otpečate dokumenti povezani sa sličnim naredbama u tri druga jurisdikcija. Ministarstvo pravosuđa nastavilo je tvrditi da ne postoji opće pravo na pristup nalozima All Writs Act i da “uvjerljivi interesi za provedbu zakona zahtijevaju nastavak zapečaćenja tih naloga i materijala.” Jedan se sud složio da su takve naredbe “tradicionalno držane u tajnosti iz važnih političkih razloga”.
Iako kritičari kažu da je to invazivan i pretjerano tajnovit oblik špijuniranja, za one koji poznaju posao nije iznenađenje što bi američka vlada htjela iskoristiti ogromne količine informacija koje pohranjuju ove turističke kompanije. Zajedno imaju podatke o putovanjima unatrag pola vijeka, za koje kritičari kažu da bi mogli pružiti detaljnu sliku života pojedinca. Industrija je započela sa Sabre-om 1960-ih nakon što je izdvojena iz American Airlinesa kao modernizirana verzija ogromnih baza podataka kompanije o “zapisu imena putnika”. Danas su tri dominantna igrača velika poduzeća. Sabre je javna kompanija na NASDAQ-u s tržišnom kapitalizacijom od 2,5 milijardi dolara; Amadeus je na španskim burzama procijenjen na više od 25 milijardi dolara; i Travelport ostaje privatni subjekt, kupljen za 4,4 milijarde dolara 2018. Sabre kaže da obrađuje više od milijardu putovanja i 120 milijardi dolara troškova putovanja svake godine. Prije nego što je Covid-19 pokrenuo globalno tržište putovanja u spiralu, 2019. Travelport je upravljao putnim transakcijama u iznosu od 79 milijardi dolara – “više vrijednosti teče preko naše platforme nego eBay”, prema svjedočenju koje je kompanija dala britanskoj vladi u maju 2020. u svjetlu koronavirusne prometne krize. Toliki je utjecaj tih kompanija da je odluka Sabre da sankcioniše rusku zračnu kompaniju Aeroflot kao odgovor na invaziju na Ukrajinu navodno osakatila njenu sposobnost prodaje sjedala.
Joe Herzog, bivši izvršni direktor i Sabera i Travelporta koji je proveo gotovo dva desetljeća radeći u industriji, rekao je za Forbes da, iako nije bio intimno svjestan ikakvih vladinih zahtjeva za informacijama, tehnološki je “relativno jednostavno” da kompanije sarađuju i pružaju podatke policiji. “To je samo pitanje zakona o privatnosti”, rekao je Herzog. Velik dio istih podataka mogao bi se pronaći u svakom GDS pružatelju, dodajući da “postoji ogromna količina preklapanja skupova podataka s obavještajnim informacijama… Pretpostavljam da je 90-ak posto svih informacija u jednom GDS-u dostupno od strane drugog.”
Amadeus, Sabre i Travelport imaju svoje kolege u Rusiji i Kini: Sirena-Travel i TravelSky. Obje su blisko povezane sa svojim vladama.
Burkov bi se još mogao ponovno naći pod nadzorom SAD-a. Krajem 2019., unatoč pokušajima Rusije da spriječi njegov transfer, Burkov je izručen iz Izraela u SAD, a nakon priznanja prevare i hakiranja, u junu 2020. osuđen je na 108 mjeseci zatvora. Međutim, u septembru 2021. dogodilo se nešto čudno. Vraćen je u Rusiju. Ostaje nejasno zašto je Burkovu dopušten povratak u domovinu. Ministarstvo pravosuđa još nije dalo potpuno objašnjenje. U pismu u martu savjetniku za nacionalnu sigurnost Jacobu Sullivanu, republikanski članovi odbora za pravosuđe, domovinsku sigurnost, obavještajne poslove i vanjske poslove Predstavničkog doma tražili su objašnjenje. “Ruska vlada ima historiju korištenja kibernetičkih kriminalaca kao sredstava za ruske obavještajne službe”, upozorili su zastupnici. “Neki bivši dužnosnici sugerirali su da Burkov sada možda radi za Rusiju, protiv interesa SAD-a.”
U SAD-u Forbes i njegovi pravni partneri nastavljaju vršiti pritisak na američke sudove da otkriju više informacija o tome koliko duboko i široko ide ova vrsta špijuniranja.