GitHub выпустил отчёт о прозрачности за первую половину 2022 года

Крупнейший сервис для хостинга IT-проектов и их совместной разработки GitHub выложил отчёт о прозрачности за январь-июнь 2022 года.

Check out our latest transparency report where we share an in-depth look at how we respond to requests for user info and content removal while minimizing disruption to code collaboration. https://t.co/fm10nep9nl

— GitHub Policy (@GitHubPolicy) August 16, 2022

По словам сервиса, разработчики для него стоят на первом месте, поэтому он работает над обеспечением безопасности, открытости и инклюзивности на его платформе, и поскольку мир всё больше зависит от каких-то внутренних законов, GitHub разработал политику, направленную на обеспечение того, чтоб контент оставался доступным, если нет чётких оснований для его удаления:

«Это означает, что мы стремимся минимизировать срыв проектов программного обеспечения, защитить конфиденциальность разработчиков, принять меры по оскорбительному контенту и быть прозрачными с разработчиками по поводу модерации контента и раскрытия информации о пользователе».

Ранее подобные отчёты публиковались ежегодно, но теперь GitHub перешёл на раскрытие информации раз в полугодие.

В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в первой половине 2022 года GitHub получил 1200 требований о блокировке. От владельцев репозиториев поступило 20 опровержений на неправомерную блокировку.

«Действия, связанные с авторским правом (которые мы часто называем DMCA) особенно актуальны для GitHub, потому что большая часть нашего контента пользователей является программным кодом и может иметь право на защиту авторских прав», – сообщает сервис.

По жалобам, не связанным с авторским правом, GitHub скрыл 44913 учётных записей, из которых 356 впоследствии были восстановлены. Блокировка доступа владельца учётной записи были предпринята в 268 случаях (16 учётных записей затем были разблокированы). Для 2617 учётных записей одновременно были применены и блокировка и скрытие (восстановлены затем были 54 учётных записей). В разрезе проектов было отключено 1766 проектов и возвращено только 4.

GitHub также получил 212 запросов о раскрытии данных пользователей (для сравнения за первое полугодие 2021 года было получено 172 запросов). 122 подобных запроса было отправлено в форме судебных повесток (118 криминальных дел и 4 гражданских), 56 - судебных постановлений и 10 ордера на обыск. 98.1% запросов были отправлены правоохранительными органами, а 1.9% по гражданским искам. Удовлетворено 169 запросов из 212, в результате чего раскрыты сведения о 1361 учётной записи. Пользователи были уведомлены о раскрытии их данных только 3 раза, так как оставшиеся 166 запросов были снабжены предписанием о неразглашении информации (gag order).

По раскрытию информации о пользователях абсолютное большинство запросов (98,1%) поступило от правоохранительных или государственных органов, оставшиеся 1,9% запросов были от гражданских истцов.

«Новая категория, по которой мы начали обмениваться данными в нашем последнем отчете, — это автоматизированное обнаружение, – сообщает GitHub. – Мы используем автоматическое сканирование для обнаружения некоторых из наиболее вопиющих видов надругательств на платформе: сексуальная эксплуатация детей и изображения надругательств (CSEAI) и террористический и насильственный экстремистский контент (TVEC). Мы сканируем на основе надежных методов сопоставления хешей с использованием инструмента PhotoDNA».

От государственных служб поступило три требования удаления контента из-за нарушений локальных законодательств, два из которых были получены из России и одно из Австралии. Запросы из России были отправлены Роскомнадзором и связаны с блокировкой деятельности online-казино. Определённое число запросов также поступило от спецслужб США в рамках закона о негласном наблюдении в целях внешней разведки, но точное число запросов данной категории не подлежит разглашению, сообщается только, что подобных запросов меньше 250 и они затрагивают менее 250 учётных записей. 22 запроса на раскрытие данных поступило от иностранных правоохранительных органов (по одному из Аргентины, Эстонии, Франции, Сан Марино, Испании и Швейцарии, 2 из Бразилии и 15 из Индии).

За отчётный период в GitHub поступило 464 апелляции (для сравнения за первое полугодие 2021 года - 591) о необоснованных блокировках при выполнении требований по ограничению экспорта в отношении территорий (Крым, ДНР, ЛНР Иран, Куба, Сирия и Северная Корея), подпадающих под санкции США. 355 апелляции были приняты, 103 отклонены и 6 возвращены с запросом дополнительных сведений.