“反向搜索”:美国警方窃取科技公司私人数据的狡猾手段

2024年04月03日 00:22 次阅读 稿源:cnBeta.COM 条评论

美国警察部门越来越多地依赖于一种有争议的监控做法,即要求科技公司提供大量用户数据,目的是识别犯罪嫌疑人。所谓的"反向"搜索允许执法部门和联邦机构强迫Google等大型科技公司交出其庞大的用户数据存储中的信息。

geofence-warrants.jpeg

这些命令并不是Google独有的,任何可以访问用户数据的公司都可以被强制要求交出这些数据,但这家搜索巨头已经成为警方要求访问其用户信息数据库的最大受惠者之一。

例如,当局可以要求科技公司根据手机定位,交出每个人在特定时间出现在特定地点的信息,或者每个人搜索特定关键词或查询的信息。最近披露的一份法庭命令显示,当局能够获取观看某些 YouTube 视频的每个人的身份信息。

反向搜索实际上是对科技公司的用户数据存储进行数字拉网式搜索,以捕捉警方正在寻找的信息。

公民自由倡导者认为,这类经法院批准的命令过于宽泛且违宪,因为它们还可能迫使公司交出与被控罪行毫无关联的完全无辜的人的信息。批评者担心,这些法院命令会允许警方根据人们的去向或他们在互联网上搜索的内容对其进行起诉。

到目前为止,甚至连法院也无法就这些命令是否符合宪法达成一致,这就为美国最高法院可能面临的法律挑战埋下了伏笔。

与此同时,联邦调查人员已经在进一步推动这种有争议的法律行为。在最近的一起案件中,检察官要求Google交出所有访问过某些 YouTube 视频的人的信息,以追查一名洗钱嫌疑人。

去年向肯塔基州一家联邦法院提交的一份最近解封的搜查申请显示,检察官希望Google"提供与Google账户或 IP 地址在 2023 年 1 月 1 日至 2023 年 1 月 8 日一周内访问 YouTube 视频相关的记录和信息"。

搜查申请称,作为秘密交易的一部分,洗钱嫌疑人与调查人员分享了一个 YouTube 链接,调查人员又发回了两个 YouTube 链接。这三个视频在申请搜索时总共获得了约 2.7 万次浏览。尽管如此,检察官仍要求Google共享在那一周内观看过这三个YouTube视频的每个人的信息,这很可能是为了缩小个人名单,以确定他们的头号嫌疑人,检察官推测此人浏览过这三个视频中的部分或全部内容。

与传统的搜查令相比,这种特殊的法院命令更容易被执法部门获得,因为它寻求的是获取关于谁访问了视频的连接日志,而不是法院可以用来要求科技公司交出某人私人信息内容的更高标准的搜查令。

肯塔基州联邦法院批准了密封的搜索令,在一年内禁止公开发布。直到上个月法院命令到期时,Google才被禁止公开这一要求。福布斯》最先报道了法院命令的存在。

目前尚不清楚Google是否遵守了这一命令,Google发言人也拒绝透露。

斯坦福大学互联网观察站的研究学者 Riana Pfefferkorn 说,这是一个"完美的例子",说明为什么公民自由倡导者长期以来一直批评这类法院命令能够允许警方获取人们的侵入性信息。

在谈到最近针对 YouTube 用户的命令时,Pfefferkorn 说:"政府实质上是在诱导 YouTube 成为一个蜜罐,让联邦调查局通过三角测量谁在特定时间段内浏览过相关视频来抓捕犯罪嫌疑人。但是,通过要求提供所有浏览过这三个视频中任何一个视频的人的信息,调查还可能涉及到其他数十或数百名没有不法嫌疑的人,就像地理定位的反向搜索令一样。"

反向搜索法院令和搜查令主要是Google自己制造的问题,部分原因是这家科技巨头长期以来收集了大量的用户数据,如浏览历史、网络搜索,甚至是细粒度的位置数据。执法部门意识到科技巨头掌握着大量的用户位置数据和搜索查询数据,因此开始成功说服法院批准对科技公司数据库进行更广泛的访问,而不仅仅是针对个人用户。

法院授权的搜查令允许警方要求科技公司或电话公司提供调查人员认为与已发生或即将发生的犯罪有关的人的信息。但是,警方越来越多地要求从"干草堆"中获取大块信息--即使其中包括无辜者的个人信息--来筛选线索,而不是通过大海捞针的方式来寻找嫌疑人。

执法部门还可以利用这一技术,要求Google交出能识别在特定时间和地点出现的每个人的数据,或每个在互联网上搜索特定问题的用户的数据。

人们通常所说的"地理围栏令"允许警方在地图上围绕犯罪现场或感兴趣的地方画出一个形状,并要求Google数据库提供大量位置数据,这些数据涉及在某个时间点处于该区域的任何人的手机。

警方还可以使用所谓的"关键字搜索"授权令,这种授权令可以识别在一段时间内搜索过某个关键字或搜索词的每个用户,通常是为了找到犯罪嫌疑人提前研究其可能犯罪的线索。

由于Google存储了全球数十亿人的细粒度位置数据和搜索查询,因此这两种逮捕令都能发挥有效作用。

执法部门可能会为这种监控收集技术辩护,因为它甚至能够抓住最难以捉摸的犯罪嫌疑人。但是,很多无辜的人却误入了这些调查的陷阱--在某些情况下是犯罪嫌疑人--仅仅因为他们的手机数据似乎显示他们就在涉嫌犯罪的现场附近。

尽管Google尽可能多地收集用户数据的做法使该公司成为反向搜索令的主要目标和主要接收者,但它并不是唯一一家受制于这些有争议的法院命令的公司。任何存储可读用户数据的科技公司,无论规模大小,都有可能被强制向执法部门移交数据。微软、Snap、Uber 和雅虎都收到过用户数据反向搜查令。

一些公司选择不存储用户数据,另一些公司则对数据进行加密处理,使用户以外的任何人都无法访问这些数据。这就防止了公司交出他们没有或无法访问的数据--尤其是当法律一天天发生变化时,比如美国最高法院推翻了宪法规定的堕胎权。

Google方面正在通过转移其存储用户位置数据的位置,缓慢终止其对地理围栏令的响应能力。Google将很快开始直接在用户设备上存储位置数据,而不是将大量用户的精确位置历史数据集中在服务器上,这样警方就必须直接向设备所有者索取数据。尽管如此,Google至今仍对接收搜索指令敞开大门,这些指令要求Google提供用户的搜索查询和浏览历史信息。

但是,正如Google和其他公司所发现的那样,公司避免交出客户数据的唯一办法就是从一开始就不拥有这些数据。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

“反向搜索”:美国警方窃取科技公司私人数据的狡猾手段

1 (50%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan