Под маской сервиса — слежка: как авиакомпании продвигают государственный контроль
NewsMakerЧто происходит с данными, когда ты покупаешь билет?
Внутренние документы Службы таможенного и пограничного контроля США (CBP), полученные изданием 404 Media по запросу в рамках Закона о свободе информации, раскрывают масштабную схему передачи персональных данных пассажиров авиарейсов государственным структурам. Ключевую роль в схеме играет компания Airlines Reporting Corporation (ARC), учреждённая и управляемая крупнейшими авиаперевозчиками, включая Delta, American Airlines и United. Эта организация продаёт доступ к информации о внутренних перелётах американцев государственным агентствам, в том числе CBP и ICE, с явным условием не разглашать источник этих данных.
В документах говорится, что CBP приобрела доступ к продукту ARC под названием Travel Intelligence Program (TIP), который предоставляет сведения о покупках билетов внутри США, включая имена пассажиров, маршруты, даты перелётов и платёжные данные. В рамках подписанного в июне 2024 года контракта стоимостью $11 025 CBP получила ежедневное обновление данных за 39 месяцев вперёд и назад. В мае 2025 года контракт был продлён: к нему добавилось обновление на $6 847,50 — так называемая «опция на первый год». Таким образом, сотрудничество с ARC может продолжаться до 2029 года.
По данным из раскрытых материалов, TIP предоставляет агентствам возможность поиска по имени пассажира, номеру кредитной карты и авиакомпании. Однако есть важное ограничение: данные охватывают только те билеты, которые были оформлены через аккредитованных ARC туристических посредников, таких как Expedia, но не включают бронирования, сделанные напрямую у авиакомпаний. Несмотря на это, объём охваченной информации колоссален: в базе содержится более миллиарда записей.
Особое внимание привлекло требование ARC в контракте с CBP не указывать компанию как источник отчётов, если только на это не будет судебного предписания. При этом агентство обязано незамедлительно уведомить ARC о получении такого предписания. Это положение подчёркивает скрытный характер сотрудничества и желание сторон избежать публичного обсуждения практики сбора и продажи чувствительных данных.
Согласно официальному документу CBP, цель использования TIP — поддержка федеральных, региональных и местных правоохранительных органов в отслеживании авиаперемещений «лиц, представляющих интерес». Отдельно упоминается участие Управления профессиональной ответственности CBP (Office of Professional Responsibility, OPR), которое занимается внутренними расследованиями, в том числе коррупционными. CBP утверждает, что информация используется только в рамках открытых расследований и служит отправной точкой для последующего получения официальных ордеров и запросов.
ARC, со своей стороны, ранее утверждала, что TIP был создан после терактов 11 сентября 2001 года в целях содействия расследованиям, связанным с национальной безопасностью. Однако компания отказалась комментировать текущие публикации. Стоит отметить, что только 15 мая 2025 года ARC внедрила двухфакторную аутентификацию для доступа к своим системам, что вызывает вопросы о надёжности защиты предоставляемых правительству массивов данных.
Совет директоров ARC включает представителей Delta, Southwest, United, American Airlines, Alaska Airlines, JetBlue, Lufthansa, Air France и Air Canada. Всего более 240 авиакомпаний используют ARC для расчётов с турагентствами, что делает её крупнейшим игроком в инфраструктуре авиационного билетооборота. Кроме TIP, ARC занимается выявлением мошенничества и анализом данных в сотрудничестве с такими компаниями, как Expedia.
404 Media выяснило, что TIP используется не только CBP и ICE, но и другими правительственными структурами, включая Секретную службу США, Комиссию по ценным бумагам и биржам (SEC), Управление по борьбе с наркотиками (DEA), ВВС США, Службу маршалов, TSA и Бюро по контролю за оборотом алкоголя, табака, огнестрельного оружия и взрывчатки (ATF). FOIA-запросы были направлены в эти агентства после того, как стало известно о контракте ICE.
Сенатор Рон Уайден выступил с критикой в адрес авиакомпаний, владеющих ARC, и направил им официальные запросы с требованием разъяснить, почему они санкционировали передачу конфиденциальной информации пассажиров правительству. Он подчеркнул, что ARC до сих пор игнорирует вопросы со стороны Конгресса и отказывается участвовать в парламентском контроле.
Правозащитники выражают обеспокоенность тем, что власти намеренно обходят правовые процедуры, прибегая к покупке данных у посредников. Джейк Лаперрук, заместитель директора Центра за демократию и технологии, назвал ситуацию примером формирования нового «Цифрового надзорного комплекса» — аналога военно-промышленного комплекса, где данные становятся стратегическим ресурсом. Он отметил, что такие действия противоречат духу реформ, принятых после разоблачений 2013 года, когда Конгресс запретил массовый сбор данных без ордера. По его словам, пришло время вмешательства законодателей, чтобы перекрыть «лазейку посредников», позволяющую обойти этот запрет.
Фактически, речь идёт о скрытой системе слежки, в которой частные компании, действуя от имени государства, получают доступ к данным миллионов пассажиров, не проходя через судебные процедуры и не подвергаясь общественному контролю. И хотя каждый билет кажется обычной транзакцией, он может превратиться в точку входа для наблюдения — без согласия, без уведомления и без возможности отказа.
Внутренние документы Службы таможенного и пограничного контроля США (CBP), полученные изданием 404 Media по запросу в рамках Закона о свободе информации, раскрывают масштабную схему передачи персональных данных пассажиров авиарейсов государственным структурам. Ключевую роль в схеме играет компания Airlines Reporting Corporation (ARC), учреждённая и управляемая крупнейшими авиаперевозчиками, включая Delta, American Airlines и United. Эта организация продаёт доступ к информации о внутренних перелётах американцев государственным агентствам, в том числе CBP и ICE, с явным условием не разглашать источник этих данных.
В документах говорится, что CBP приобрела доступ к продукту ARC под названием Travel Intelligence Program (TIP), который предоставляет сведения о покупках билетов внутри США, включая имена пассажиров, маршруты, даты перелётов и платёжные данные. В рамках подписанного в июне 2024 года контракта стоимостью $11 025 CBP получила ежедневное обновление данных за 39 месяцев вперёд и назад. В мае 2025 года контракт был продлён: к нему добавилось обновление на $6 847,50 — так называемая «опция на первый год». Таким образом, сотрудничество с ARC может продолжаться до 2029 года.
По данным из раскрытых материалов, TIP предоставляет агентствам возможность поиска по имени пассажира, номеру кредитной карты и авиакомпании. Однако есть важное ограничение: данные охватывают только те билеты, которые были оформлены через аккредитованных ARC туристических посредников, таких как Expedia, но не включают бронирования, сделанные напрямую у авиакомпаний. Несмотря на это, объём охваченной информации колоссален: в базе содержится более миллиарда записей.
Особое внимание привлекло требование ARC в контракте с CBP не указывать компанию как источник отчётов, если только на это не будет судебного предписания. При этом агентство обязано незамедлительно уведомить ARC о получении такого предписания. Это положение подчёркивает скрытный характер сотрудничества и желание сторон избежать публичного обсуждения практики сбора и продажи чувствительных данных.
Согласно официальному документу CBP, цель использования TIP — поддержка федеральных, региональных и местных правоохранительных органов в отслеживании авиаперемещений «лиц, представляющих интерес». Отдельно упоминается участие Управления профессиональной ответственности CBP (Office of Professional Responsibility, OPR), которое занимается внутренними расследованиями, в том числе коррупционными. CBP утверждает, что информация используется только в рамках открытых расследований и служит отправной точкой для последующего получения официальных ордеров и запросов.
ARC, со своей стороны, ранее утверждала, что TIP был создан после терактов 11 сентября 2001 года в целях содействия расследованиям, связанным с национальной безопасностью. Однако компания отказалась комментировать текущие публикации. Стоит отметить, что только 15 мая 2025 года ARC внедрила двухфакторную аутентификацию для доступа к своим системам, что вызывает вопросы о надёжности защиты предоставляемых правительству массивов данных.
Совет директоров ARC включает представителей Delta, Southwest, United, American Airlines, Alaska Airlines, JetBlue, Lufthansa, Air France и Air Canada. Всего более 240 авиакомпаний используют ARC для расчётов с турагентствами, что делает её крупнейшим игроком в инфраструктуре авиационного билетооборота. Кроме TIP, ARC занимается выявлением мошенничества и анализом данных в сотрудничестве с такими компаниями, как Expedia.
404 Media выяснило, что TIP используется не только CBP и ICE, но и другими правительственными структурами, включая Секретную службу США, Комиссию по ценным бумагам и биржам (SEC), Управление по борьбе с наркотиками (DEA), ВВС США, Службу маршалов, TSA и Бюро по контролю за оборотом алкоголя, табака, огнестрельного оружия и взрывчатки (ATF). FOIA-запросы были направлены в эти агентства после того, как стало известно о контракте ICE.
Сенатор Рон Уайден выступил с критикой в адрес авиакомпаний, владеющих ARC, и направил им официальные запросы с требованием разъяснить, почему они санкционировали передачу конфиденциальной информации пассажиров правительству. Он подчеркнул, что ARC до сих пор игнорирует вопросы со стороны Конгресса и отказывается участвовать в парламентском контроле.
Правозащитники выражают обеспокоенность тем, что власти намеренно обходят правовые процедуры, прибегая к покупке данных у посредников. Джейк Лаперрук, заместитель директора Центра за демократию и технологии, назвал ситуацию примером формирования нового «Цифрового надзорного комплекса» — аналога военно-промышленного комплекса, где данные становятся стратегическим ресурсом. Он отметил, что такие действия противоречат духу реформ, принятых после разоблачений 2013 года, когда Конгресс запретил массовый сбор данных без ордера. По его словам, пришло время вмешательства законодателей, чтобы перекрыть «лазейку посредников», позволяющую обойти этот запрет.
Фактически, речь идёт о скрытой системе слежки, в которой частные компании, действуя от имени государства, получают доступ к данным миллионов пассажиров, не проходя через судебные процедуры и не подвергаясь общественному контролю. И хотя каждый билет кажется обычной транзакцией, он может превратиться в точку входа для наблюдения — без согласия, без уведомления и без возможности отказа.