楠木軒

美移民和海關執法局被曝建高效監控網絡!可訪問74%美國人駕照數據

由 欽慶敏 發佈於 綜合

【環球時報-環球網報道 特約記者袁宏】對全球實施網絡攻擊的美國正對本國民眾佈下一張無形的“天羅地網”進行全方位監控,美國國內組織發佈的一篇報告對此進行了真實揭露,並曝光了此前不為大眾所注意的幕後機構:美國移民和海關執法局(ICE)。專業人士認為,類似ICE這樣公然越權濫用公民個人隱私數據的“隱形”政府機構到底還有多少也是一個“細思極恐”的問題。  報告《美國的天羅地網:21世紀數據驅動下的驅逐》由美國喬治敦大學隱私與技術法律中心在5月份發佈。經過兩年的調查,該中心發現ICE自2003年成立以來已成功建立了一個高效的監控網絡,斥巨資拉網式蒐集大多數美國居民的隱私數據,此舉遠遠超出移民執法的授權範圍,使得ICE成為一個徹頭徹尾的國內監視機構。  ICE惡劣行徑被曝光,證明除了美國家安全局(NSA)、中央情報局(CIA)、聯邦調查局(FBI)或警察局等“常規”執法部門,美國還有更多對普通民眾無限使用數據監控權力的其它“隱形”政府部門。  ICE天網籠罩全美約3/4人口  “9.11”襲擊事件後創建的ICE,被賦予打擊恐怖主義和執行移民法的廣泛權力。雖然ICE一直將自己定位為針對“犯罪外國人”的執法機構。但事實卻是,以反恐為由,ICE跨越法律和道德界限收集人們的個人信息,以令人難以置信的範圍和想方設法的遁身,編織起龐大的監控系統。    除了利用各州和地方警察的資源,ICE開始着手建立來自執法部門之外的數據庫,並大力投資於追蹤大量普通人羣的項目。報告顯示,2008 年至2021 年間,ICE花費約28億美元進行新的監控、數據收集和數據共享計劃,在監控項目上的年度支出在此期間增長了五倍以上,從每年約 7100 萬美元飆升至約 3.88 億美元。此外,在地理定位提供商上花費了超過 13 億美元,在面部掃描等生物識別技術上也花費了大約 9600 萬美元,還有2.52億美元用於訪問國際公共安全和司法網絡(Nlets)等關鍵政府數據庫。  報告稱,目前已知ICE掌握的權限可以訪問高達74%美國人的駕照數據,跟蹤城市中七成汽車的移動情況,且已使用人臉識別技術搜索了32%的美國成年人的駕照照片。當74%的美國人在自己的新家中連接天然氣、電力、電話或互聯網時,ICE 能夠第一時間自動獲取他們的新地址。  通過從每個可用來源獲取數據,ICE 的監視計劃如一張天網將大多數美國人籠罩。而這一切跟蹤和監視行動全都無需理由,在不為大多數美國人所知的靜默中順利進行。  ICE“可以在議員們的眼皮子底下”追蹤幾乎任何人  喬治敦大學隱私與技術法律中心政策助理、研究報告的共同作者尼娜·王(音)表示:“ICE建立了一套全面的監控基礎設施,能夠隨時追蹤幾乎任何人。該機構加強了幾乎完全保密和不受懲罰的監控能力,避開了限制,可以在議員們的眼皮子底下行事。”  報告揭發ICE種種越線監控行為後,多個美國媒體也加入曝光行列。美國技術新聞網站《邊緣》(The Verge)呼籲相關私營企業停止和ICE的合作,要求政府加強對此類合作的監管。美國獨立新聞組織網站《水井新聞》(The Well News)則證實一起發生於2020年的無證移民在申請駕照後被帶走的事件,批評ICE在濫用移民對美國的信任。美國《國會山報》(The Hill)在一篇報道中指出,疫情期間ICE開發了一款名為Smartlink的GPS手機軟件用於追蹤移民,並聲稱只是為了確保他們出席移民法庭的聽證會,但該軟件已經被用於大量沒有犯罪記錄和沒有被拘留的移民身上,是否有其他隱蔽用途尚未可知。  多年以來,美國國內隱私法專家、民權活動家和律師一直指責ICE 針對移民的監視策略過度擴張,已經影響到大多數普通美國公民,然而ICE的官員卻對相關報道視若無睹,依舊我行我素。而導致ICE長期有恃無恐、肆無忌憚編造監視天網的根源,正是美國法律系統的不健全。  三大渠道公然竊密,美國法律監督體系失效  報告顯示,正如美國的情報機構可以以“偶然”為由在大規模監視境內外電話和互聯網使用時獲取普通美國公民的信息數據,ICE利用了聯邦和州隱私法的弱點,從三大渠道公然竊密,而美國聯邦和州法律完全無力阻擋。  第一大渠道是直接要求美國各州車管局等州和地方官僚機構提供數據。有證據表明ICE每年向美國各地的車管所提出數百或數千個請求。  1994年美國國會通過的保護駕駛員記錄信息的聯邦法律DPPA未能考慮到聯邦移民執法部門會主動侵犯司機們的隱私,以至ICE能順利地從車管所獲取駕駛員數據。州一級的法律屏障則更為薄弱,根據喬治敦大學隱私與技術法律中心的調查,在有授予駕駛執照資格的17個司法管轄區中,分別有6個州對“直接請求數據”、7個州對“訪問政府數據庫”、6個州對“數據代理”方式的限制較弱,另外有5個州對“人臉識別搜索”沒有任何有意義的限制手段。  第二大渠道是通過政府數據庫訪問相關信息,同時購買人臉識別等服務協助分析相關數據。ICE部署了更廣泛的數據共享和數據收集程序,直接通過美國各州車管局等州和地方官僚機構的數據系統獲取幾乎每個美國人的數據信息。當 ICE 擁有的關於某人的唯一可靠信息是照片時,它們準備已久的人臉識別技術就派上了用場,在美國很少有法規限制執法部門使用人臉識別技術。與此同時,當ICE繞過城市和州頒佈的庇護政策,從國際公共安全和司法網絡(Nlets)等政府數據庫繼續獲取個人信息後,沒有機構聲稱能對接下來的數據跟蹤行為負責。提供駕駛者信息的愛達華州交通部員工表示“我們只是將這些信息提供給州警察”,州警察部門卻很少保留 ICE 的 Nlets數據庫查詢記錄,這導致ICE的無下限查詢行為顯得尤為公開而隱秘。  第三大渠道是從不受監管的數據代理人渠道收集公民的公共設施使用記錄及購買私營公司數據庫。在針對公共設施使用記錄數據的保護上,聯邦隱私法和許多州的法律缺陷巨大。  報告顯示,聯邦現有的隱私法僅在銀行等金融機構使用等有限情況下保護消費者的信息,而絕大多數州未能採取有意義的隱私保護措施來限制向執法部門發佈公用事業客户信息。例如,加利福尼亞州雖然立法禁止相關公司銷售客户數據,但它並不能防止這些公司出於信用評估和其他目的向全國性的電信與公共事業信息交換中心(NCTUE)等公司免費共享客户信息。一旦信用檢查結束,NCTUE就有權將其客户信息轉售給如ICE等第三方。就此,ICE成功繞過“獲取特定個人公共設施使用記錄需要向水、電等公司發送傳票”的限制,無所顧忌地追蹤所有“可疑目標”。ICE向私營公司數據庫購買了記錄美國50個最大城市地區司機日常活動的大量車牌照片,用於“協助調查”。  一個讓人“細思極恐”的問題:美類似隱形機構還有多少?  報告中研究人員呼籲國會、國土安全部及各州立法者對ICE加強監管和限制。  一直從事網絡安全行業專業人士向《環球時報》記者表示,“美國政府是名副其實的 ‘黑客帝國’‘竊密帝國’,它不但無差別對全球實施網絡攻擊獲取情報,而且對本國民眾也同樣實施全方位的監控措施。”  這位人士表示,美政府以“國家安全”的名義無視規則、突破底線的“雙標”霸權行徑非一日之功,在商業利益和“國家安全”這兩大驅動力之下,ICE已經構建成型的龐大監控網絡何時能被有效控制還未可知,類似ICE這樣公然越權濫用公民個人隱私數據的“隱形”政府機構到底還有多少也是一個“細思極恐”的問題,“對內虎視眈眈,長期以非手段監控美國公民,對外長臂管轄,輔以多方竊密和網絡攻擊,美政府編造的‘國家安全’種種説辭正一個接着一個被世人識破,成為美國謀求霸權最顯著的政治註腳。”