WhatsApp, Viber, Telegram и ФБР. Какие данные реально может получить ФБР?

На днях многие СМИ подхватили новость об утечке данных из ФБР в виде фотографии документа о получаемых данных от месенджеров. Что интересно, в большинстве статей озвучиваются только выводы, и нигде не удалось найти пруфов. Чтож, восполним пробел:

Качество не ахти, но из чистого любопытства заморочился, и вручную перевёл весь документ. Что получилось на выходе? Пройдёмся по списку:

Самыми "дырявыми" смело можно признать iMessage, Viber, Threema. Передаче подлежат:

iMessage - данные абонента, Резервная копия устройства, Данные об отправителе и получателе сообщения, адресная книга пользователя, Дата и время, дата и время регистрации, ключи шифрования

Viber, Threema - Данные абонента, IP адрес, ключи шифрования, дата и время, дата регистрации абонента

Меньшее количество информации передают Telegram, Signal, WeChat, Line, WhatsApp и Wickr соответственно:

Signal/Telegram - дата и время, дата и время регистрации.

WeChat - данные абонента, IP адрес, дата и время. Важный нюанс: если учётная запись создана в Китае, WeChat может игнорировать требования по предоставлению любой информации, что следует из смысла документа.

Whatsapp, Line - данные абонента, информация об отправителе и получателе сообщения, дата и время, дата регистрации абонента, адресная книга пользователя

Wickr - Данные абонента, информация дата и время, дата регистрации абонента

Как и в любом деле, связанном с жёсткими регламентами, всегда есть детали: в соответствии с законом о защите тайны переписки, "текст сообщений не предоставляется", но, первых три месенджера передают ключи шифрования. Т.е, руководство месенджера прямо не передаёт текст сообщений, но передаёт все данные к их расшифровке. Для меня было удивительно (и одновременно нет), что самым "дырявым" оказалось приложение Apple.

По смыслу документа следует, что: есть различные уровни получения доступа. Для осуществления ОРМ (оперативно-розыскных мероприятий) могут быть предоставлен один набор данных, для суда - другой, более полный набор, но увы, фото документа не полное (так же имеются вопросы к его происхождению), чтобы можно было утверждать однозначно.

Что до моего личного мнения? Если необходима реальная конфиденциальность, помогут только пиринговые (p2p) технологии. Никакой TOR, никакие "анонимайзеры" не являются панацеей. Исключительно хороший протокол передачи данных и распределённая сеть узлов (желательно в составе своей экосистемы, или, если говорить модным языком, мета-вселенной), обменивающихся между собой напрямую являются хоть какой-то гарантией собственного спокойствия, если вам действительно это важно. Выбор на сегодня невелик, но он есть.