对全球实施网络攻击的美国正对本国民众布下一张无形的“天罗地网”进行全方位监控,美国国内组织发布的一篇报告对此进行了真实揭露,并曝光了此前不为大众所注意的幕后机构:美国移民和海关执法局(ICE)。专业人士认为,类似ICE这样公然越权滥用公民个人隐私数据的“隐形”政府机构到底还有多少也是一个“细思极恐”的问题。
报告《美国的天罗地网:21世纪数据驱动下的驱逐》由美国乔治敦大学隐私与技术法律中心在5月份发布。经过两年的调查,该中心发现ICE自2003年成立以来已成功建立了一个高效的监控网络,斥巨资拉网式搜集大多数美国居民的隐私数据,此举远远超出移民执法的授权范围,使得ICE成为一个彻头彻尾的国内监视机构。
ICE恶劣行径被曝光,证明除了美国家安全局(NSA)、中央情报局(CIA)、联邦调查局(FBI)或警察局等“常规”执法部门,美国还有更多对普通民众无限使用数据监控权力的其它“隐形”政府部门。
ICE天网笼罩全美约3/4人口
“9.11”袭击事件后创建的ICE,被赋予打击恐怖主义和执行移民法的广泛权力。虽然ICE一直将自己定位为针对“犯罪外国人”的执法机构。但事实却是,以反恐为由,ICE跨越法律和道德界限收集人们的个人信息,以令人难以置信的范围和想方设法的遁身,编织起庞大的监控系统。
除了利用各州和地方警察的资源,ICE开始着手建立来自执法部门之外的数据库,并大力投资于追踪大量普通人群的项目。报告显示,2008年至2021年间,ICE花费约28亿美元进行新的监控、数据收集和数据共享计划,在监控项目上的年度支出在此期间增长了五倍以上,从每年约7100万美元飙升至约3.88亿美元。此外,在地理定位提供商上花费了超过13亿美元,在面部扫描等生物识别技术上也花费了大约9600万美元,还有2.52亿美元用于访问国际公共安全和司法网络(Nlets)等关键政府数据库。
报告称,目前已知ICE掌握的权限可以访问高达74%美国人的驾照数据,跟踪城市中七成汽车的移动情况,且已使用人脸识别技术搜索了32%的美国成年人的驾照照片。当74%的美国人在自己的新家中连接天然气、电力、电话或互联网时,ICE能够第一时间自动获取他们的新地址。
通过从每个可用来源获取数据,ICE的监视计划如一张天网将大多数美国人笼罩。而这一切跟踪和监视行动全都无需理由,在不为大多数美国人所知的静默中顺利进行。
ICE“可以在议员们的眼皮子底下”追踪几乎任何人
乔治敦大学隐私与技术法律中心政策助理、研究报告的共同作者尼娜·王(音)表示:“ICE建立了一套全面的监控基础设施,能够随时追踪几乎任何人。该机构加强了几乎完全保密和不受惩罚的监控能力,避开了限制,可以在议员们的眼皮子底下行事。”
报告揭发ICE种种越线监控行为后,多个美国媒体也加入曝光行列。美国技术新闻网站《边缘》(TheVerge)呼吁相关私营企业停止和ICE的合作,要求政府加强对此类合作的监管。美国独立新闻组织网站《水井新闻》(TheWellNews)则证实一起发生于2020年的无证移民在申请驾照后被带走的事件,批评ICE在滥用移民对美国的信任。美国《国会山报》(TheHill)在一篇报道中指出,疫情期间ICE开发了一款名为Smartlink的GPS手机软件用于追踪移民,并声称只是为了确保他们出席移民法庭的听证会,但该软件已经被用于大量没有犯罪记录和没有被拘留的移民身上,是否有其他隐蔽用途尚未可知。
多年以来,美国国内隐私法专家、民权活动家和律师一直指责ICE针对移民的监视策略过度扩张,已经影响到大多数普通美国公民,然而ICE的官员却对相关报道视若无睹,依旧我行我素。而导致ICE长期有恃无恐、肆无忌惮编造监视天网的根源,正是美国法律系统的不健全。
三大渠道公然窃密,美国法律监督体系失效
报告显示,正如美国的情报机构可以以“偶然”为由在大规模监视境内外电话和互联网使用时获取普通美国公民的信息数据,ICE利用了联邦和州隐私法的弱点,从三大渠道公然窃密,而美国联邦和州法律完全无力阻挡。
第一大渠道是直接要求美国各州车管局等州和地方官僚机构提供数据。有证据表明ICE每年向美国各地的车管所提出数百或数千个请求。
1994年美国国会通过的保护驾驶员记录信息的联邦法律DPPA未能考虑到联邦移民执法部门会主动侵犯司机们的隐私,以至ICE能顺利地从车管所获取驾驶员数据。州一级的法律屏障则更为薄弱,根据乔治敦大学隐私与技术法律中心的调查,在有授予驾驶执照资格的17个司法管辖区中,分别有6个州对“直接请求数据”、7个州对“访问政府数据库”、6个州对“数据代理”方式的限制较弱,另外有5个州对“人脸识别搜索”没有任何有意义的限制手段。
第二大渠道是通过政府数据库访问相关信息,同时购买人脸识别等服务协助分析相关数据。ICE部署了更广泛的数据共享和数据收集程序,直接通过美国各州车管局等州和地方官僚机构的数据系统获取几乎每个美国人的数据信息。当ICE拥有的关于某人的唯一可靠信息是照片时,它们准备已久的人脸识别技术就派上了用场,在美国很少有法规限制执法部门使用人脸识别技术。与此同时,当ICE绕过城市和州颁布的庇护政策,从国际公共安全和司法网络(Nlets)等政府数据库继续获取个人信息后,没有机构声称能对接下来的数据跟踪行为负责。提供驾驶者信息的爱达华州交通部员工表示“我们只是将这些信息提供给州警察”,州警察部门却很少保留ICE的Nlets数据库查询记录,这导致ICE的无下限查询行为显得尤为公开而隐秘。
第三大渠道是从不受监管的数据代理人渠道收集公民的公共设施使用记录及购买私营公司数据库。在针对公共设施使用记录数据的保护上,联邦隐私法和许多州的法律缺陷巨大。
报告显示,联邦现有的隐私法仅在银行等金融机构使用等有限情况下保护消费者的信息,而绝大多数州未能采取有意义的隐私保护措施来限制向执法部门发布公用事业客户信息。例如,加利福尼亚州虽然立法禁止相关公司销售客户数据,但它并不能防止这些公司出于信用评估和其他目的向全国性的电信与公共事业信息交换中心(NCTUE)等公司免费共享客户信息。一旦信用检查结束,NCTUE就有权将其客户信息转售给如ICE等第三方。就此,ICE成功绕过“获取特定个人公共设施使用记录需要向水、电等公司发送传票”的限制,无所顾忌地追踪所有“可疑目标”。ICE向私营公司数据库购买了记录美国50个最大城市地区司机日常活动的大量车牌照片,用于“协助调查”。
一个让人“细思极恐”的问题:美类似隐形机构还有多少?
报告中研究人员呼吁国会、国土安全部及各州立法者对ICE加强监管和限制。
一直从事网络安全行业专业人士向《环球时报》记者表示,“美国政府是名副其实的‘黑客帝国’‘窃密帝国’,它不但无差别对全球实施网络攻击获取情报,而且对本国民众也同样实施全方位的监控措施。”
这位人士表示,美政府以“国家安全”的名义无视规则、突破底线的“双标”霸权行径非一日之功,在商业利益和“国家安全”这两大驱动力之下,ICE已经构建成型的庞大监控网络何时能被有效控制还未可知,类似ICE这样公然越权滥用公民个人隐私数据的“隐形”政府机构到底还有多少也是一个“细思极恐”的问题,“对内虎视眈眈,长期以非手段监控美国公民,对外长臂管辖,辅以多方窃密和网络攻击,美政府编造的‘国家安全’种种说辞正一个接着一个被世人识破,成为美国谋求霸权最显著的政治注脚。”
- 头条
- 2022-07-25 18:57:03
- 头条
- 2022-07-25 18:53:54
- 头条
- 2022-07-25 18:55:45
- 头条
- 2022-07-25 18:55:10