2000個執(zhí)法機構(gòu)可以解鎖 與附近的兩個機構(gòu)分攤了這筆費用

10月22日，一項最新研究發(fā)現(xiàn)，至少有2000個美國執(zhí)法機構(gòu)擁有進入鎖定加密智能手機的工具，而且他們使用這些工具的頻率遠遠超過了人們之前所知的程度。

在蘋果公司的一則新廣告中，一名坐在城市公交車上的男子宣稱，他剛剛在物色離婚律師。然后，一名女子在公園里通過擴音器背誦她的信用卡號碼。廣告中說：“有些東西不應(yīng)該被分享，而iPhone有助于保持這種狀態(tài)。”蘋果在iPhone中內(nèi)置了復雜的加密技術(shù)，并將設(shè)備的安全作為其營銷宣傳的核心。

但這反過來激怒了執(zhí)法部門。從聯(lián)邦調(diào)查局(FBI)局長到鄉(xiāng)村警長，官員們都辯稱，加密技術(shù)增加了他們抓捕危險罪犯以及為他們行為定罪的難度。他們試圖迫使蘋果和谷歌解鎖嫌犯的手機，但這些公司表示他們做不到。作為回應(yīng)，執(zhí)法機構(gòu)對這個問題進行了自己的營銷宣傳。他們說，執(zhí)法部門正在“走向黑暗，被與信息隔離”。

然而，新的數(shù)據(jù)揭示了有關(guān)加密辯論的一個轉(zhuǎn)折，即全美各地的執(zhí)法官員經(jīng)常侵入鎖定的加密智能手機中。華盛頓非營利組織UpTurn在一份報告中收集的多年公共記錄顯示，美國所有50個州現(xiàn)在至少有2000個執(zhí)法機構(gòu)擁有進入鎖定的加密手機并提取數(shù)據(jù)的工具。UpTurn是一家調(diào)查警方如何使用技術(shù)的非營利性組織。

根據(jù)該記錄，在美國最大的50個最大的警察部門中，至少有49個擁有這些工具，此外全美各地小城鎮(zhèn)的警察局也擁有類似工具。沒有這種工具的當?shù)貓?zhí)法機構(gòu)通?？梢詫㈡i定的手機發(fā)送到有這種工具的州或聯(lián)邦犯罪實驗室。與此同時，隨著“武器庫”中的工具越來越多，當?shù)貓?zhí)法機構(gòu)在越來越多的案件中使用了這些工具，從殺人、強奸到販毒和商店行竊等。UpTurn研究人員表示，這些記錄表明，美國執(zhí)法機構(gòu)在過去五年中侵入了數(shù)十萬部手機。

雖然知道這類工具的存在已經(jīng)有一段時間了，但記錄顯示，執(zhí)法記過侵入手機的程度遠遠超出了之前所知的程度，而且擁有海量個人數(shù)據(jù)的智能手機并不像蘋果和谷歌宣傳的那樣難以滲透。雖然執(zhí)法部門的許多人認為，智能手機往往是調(diào)查的障礙，但調(diào)查結(jié)果表明，智能手機反而是支持起訴的最重要工具之一。

美國公民自由聯(lián)盟(American Civil Liberties Union)的網(wǎng)絡(luò)安全律師詹妮弗·格蘭尼克(Jennifer Granick)說：“各級執(zhí)法部門都可以獲得可以用來解鎖手機的技術(shù)，這與我們被告知的情況截然不同。”盡管如此，對于執(zhí)法部門來說，電話竊聽工具并不是破解加密的靈丹妙藥。這一過程可能既昂貴又耗時，有時耗資數(shù)千美元，需要數(shù)周或更長時間。在某些情況下，這些工具也根本不起作用。

曼哈頓地區(qū)檢察官小塞勒斯·R·萬斯(Cyrus R.Vance Jr.)去年12月在國會作證說：“我們可能會在一周內(nèi)解鎖手機，可能兩年內(nèi)都不會解鎖，也可能永遠不會解鎖。有很多謀殺、強奸、搶劫以及性侵犯等案件，我不是想夸張，但是的確有很多非常嚴重的情況等待處理，可我們卻無法在對我們來說最重要的時間內(nèi)訪問該設(shè)備。“

與美國司法部官員一起，萬斯多年來始終抱怨蘋果和谷歌對智能手機的加密阻礙了調(diào)查。他告訴議員，他的犯罪實驗室已經(jīng)在電話竊聽工具上花費了數(shù)十萬美元，但仍有大約半數(shù)已經(jīng)獲得授權(quán)搜查的iPhone無法解鎖，即每年約300至400部。根據(jù)記錄，執(zhí)法部門在征得用戶同意的情況下可以定期搜查手機。否則，就需要搜查令。

蘋果發(fā)言人在一封電子郵件中表示，該公司正在不斷加強iPhone的安全，“以幫助客戶防御罪犯、黑客和身份竊賊”。但是，他補充說，沒有什么設(shè)備是真正無法破解的。谷歌也為其Android智能手機軟件提供加密，該公司沒有回復記者的置評請求。這些公司經(jīng)常向警方提交客戶存儲在公司服務(wù)器上的數(shù)據(jù)。但現(xiàn)在所有的iPhone和許多較新的Android手機都是加密的，這一層安全措施通常需要客戶的密碼才能破解。蘋果和谷歌拒絕為執(zhí)法部門開辟通道，辯稱犯罪分子可能會利用這樣的“后門”。

這場爭端是在2015年加州圣貝納迪諾和去年佛羅里達州彭薩科拉發(fā)生大規(guī)模槍擊事件后爆發(fā)的。FBI無法進入兇手的iPhone，蘋果公司也拒絕提供幫助。但在該機構(gòu)侵入蘋果手機后，這兩場口角很快就爆發(fā)了。研究加密政策的斯坦福大學研究員莉安娜·普費?？硕?Riana Pfefferkorn)說，電話竊聽工具“已經(jīng)成為加密辯論的一種安全閥”。

然而，執(zhí)法機構(gòu)繼續(xù)要求一種更容易的進入方式。普費?？硕鞣Q：“他們不是說‘我們無法進入這些設(shè)備’，而是現(xiàn)在說‘我們無法快速進入這些設(shè)備’。” 美國國會正在考慮立法，有效地迫使蘋果和谷歌為執(zhí)法部門創(chuàng)建“后門”。這項法案是由三名共和黨參議員在6月份提出的，目前仍在參議院司法委員會審核，但雙方的游說者都認為，另一起測試案件可能會促使參議院采取行動。

手機黑客工具通常會利用安全漏洞來消除手機密碼嘗試的限制，然后輸入密碼，直到手機解鎖。由于所有可能的組合，六位數(shù)的iPhone密碼平均需要大約11個小時才能破解，而10位數(shù)的密碼需要12.5年。

這些工具大多來自GrayShift和Cellebrite。GrayShift是亞特蘭大的一家公司，由前蘋果工程師共同創(chuàng)立。Cellebrite是日本太陽公司(Sun Corporation)的以色列子公司。根據(jù)UpTurn獲得的記錄，他們的旗艦工具價格約為9000至18000美元，外加3500至15000美元的年度許可費。

執(zhí)法機構(gòu)可以把最難破解的手機，比如最新款的iPhone，送到Cellebrite。Cellebrite將以每臺約2000美元的價格解鎖這些手機。執(zhí)法部門也可以從Cellebrite購買類似的先進工具。根據(jù)記錄，達拉斯警察局曾為此花費了15萬美元。

GrayShift首席執(zhí)行官戴維·邁爾斯(David Miles)在一封電子郵件中表示，該公司的產(chǎn)品可以幫助警方在1天內(nèi)進入某些iPhone，并幫助執(zhí)法部門“更快地解決許多領(lǐng)域的犯罪，包括虐待兒童、毒品、人口販運、性侵犯、兇殺和恐怖主義”。他證實，GrayShift的旗艦工具售價為1.8萬美元，但拒絕進一步評論價格或客戶。

Cellebrite在一份聲明中表示，該公司向執(zhí)法部門出售了一系列產(chǎn)品，目前在150個國家和地區(qū)擁有超過7000名客戶。該公司表示：“過去幾年，我們經(jīng)歷了兩位數(shù)的增長，我們預計這一趨勢將繼續(xù)下去。只要犯罪分子越來越多地求助于技術(shù)，執(zhí)法部門就有必要領(lǐng)先他們一步。”

UpTurn獲得的記錄顯示，美國執(zhí)法機構(gòu)近年來在這類工具上花費了數(shù)千萬美元。全美警察組織協(xié)會政府事務(wù)主任安德里亞·埃德米斯頓(Andrea Edmison)表示，這樣的價格在司法系統(tǒng)中造成了分歧，城市警察局的警察可以負擔得起搜查手機的費用，而農(nóng)村警長則負擔不起。她說，花在這類工具上的錢也會從其他需求中奪走資金。

然而，UpTurn的數(shù)據(jù)顯示，許多較小社區(qū)的警察部門已經(jīng)投資于電話竊聽工具。例如，俄勒岡州本德市的官員自2017年以來已經(jīng)在這項技術(shù)上花費了超過62761美元。威斯康星州美里爾市有9000人口，警察局只有10輛車和兩輛自行車，自2013年以來已經(jīng)在這些工具上花費了32706美元，盡管它已經(jīng)與附近的兩個機構(gòu)分攤了這筆費用。

隨著這類工具的激增，執(zhí)法部門也在更多尋求搜查手機，尋找輕微的犯罪行為證據(jù)。例如，UpTurn獲得了搜查令顯示，授權(quán)警方搜查沃斯堡一起涉及價值220美元大麻案件的手機，以及對明尼蘇達州庫恩拉皮茲一家麥當勞因70美元而發(fā)生的打架事件進行的調(diào)查。在巴爾的摩縣警察局和科羅拉多州巡邏隊，大多數(shù)手機搜查令都涉及毒品調(diào)查。

Upturn報告的主要作者洛根·科普克(Logan Koepke)表示，這些發(fā)現(xiàn)讓他感到擔憂，因為它們表明，許多警察部門可以在幾乎沒有監(jiān)督或透明度的情況下，獲得高度個人和隱私的數(shù)據(jù)?？破湛说膱F隊詢問了美國110家最大的執(zhí)法機構(gòu)，詢問他們在使用這類工具和處理從智能手機中提取數(shù)據(jù)方面的政策。他說，只有半數(shù)受訪者表示，他們有政策，而在這些政策中，只有9項政策包括實質(zhì)性限制。

科普克表示：“他們在你的靈魂中打開了一扇窗戶，里面有你所有的聯(lián)系人、短信、整個位置歷史記錄、可能令人尷尬的圖片、你的賬戶憑證等。我們正在將許多我認為非常危險的調(diào)查權(quán)力交到執(zhí)法部門手中。”

標簽： 2000個執(zhí)法機構(gòu)可以解鎖