间谍庇护者

  • 一家著名的间谍软件公司正在将其间谍监视设备推向新的目标:寻求政治庇护的人。他们是如何做的?

Cellebrite 是一家自称为“数字智能全球领导者”的间谍软件公司,该公司正在将其间谍监视设备推向新的目标:寻求政治庇护的人。

总部位于以色列的 Cellebrite 是日本 Sun 公司的子公司,它销售取证工具,授权政府当局绕过数字设备上的密码,以下载、分析和可视化数据。

其产品在世界各地被广泛使用:2019年的营销手册(见下文)声称他们拥有超过“在150个国家部署的 60,000 份许可证”; 2017年该公司被黑客揭示了与土耳其、俄罗斯和阿联酋等专制主义政权客户的明显沟通。

使用这种强大而侵入性的技术使得当局能够收集有关人们生活的任何私密细节,这会带来巨大的危险。这些工具通常在没有充分保护或审查的情况下被使用,并且是秘密推出的。

据报道,在巴林,Cellebrite 的技术被用于提取 Mohammed al-Singace 的私密谈话和数据,Mohammed al-Singace 是 一名在拘留期间遭受酷刑的政治活动家。

而该公司的国际营销副总裁上个月在摩洛哥向来自世界各地的政府官员发表讲话,概述了其产品用于调查寻求庇护者的数字生活的潜在用途。

根据 Cellebrite 的销售人员的说法,“77%的难民[原文如此]抵达庇护国时没有携带文件”,而43%的人在旅途中有智能手机 — 可以代替文件,一个人的手机完全可以用来找出他们是谁、他们一直在做什么,他们曾经、何时、最终为什么寻求庇护

其实这不是新鲜事,相关案例详见早期的报道《手机元数据和 Facebook 个人信息如何决定了一个人的命运? — — 逃难之旅的新坎坷

智能手机对移民至关重要 — — 不仅仅是为了保持联系,而且因为它们是计划旅程和获取信息的关键手段,包括安全路线和潜在风险的信息,如危险的人口贩运者、以及有关访问重要信息以便寻找到达安全的国家时需要的服务。

通过分析手机,Cellebrite 声称其技术可以“在人到达之前识别审查其旅途中的可疑活动”,跟踪他们的路线、运行关键字搜索、并通过他们的设备搜索图像,以识别所谓的“非法活动的痕迹”,并查看和分析其在线浏览历史记录及社交媒体活动。

通过访问设备上的 GPS 记录以及电话元数据(例如,可以是与设备连接的照片库和网络自动关联的位置信息)和基于社交媒体帖子的位置数据,来执行位置跟踪。

访问设备后,该软件还会分析存储在云上的数据 — 通常包括文件备份。去年,Privacy International 对 Cellebrite 的软件进行了分析,发现它可以检索用户认为已经删除了的数据。

当被问及如何在更昂贵的设备上绕过密码保护时,这些设备具有更安全的访问控制 — — 例如 Apple 的 iOS — — -一位为 Cellebrite 工作的技术专家向 Privacy International 确认“我们掌握漏洞”。漏洞利用程序是高度珍贵的代码,用于利用设备软件中已知和未知的漏洞入侵系统。

欧洲国家越来越多地使用智能手机监控前来调查寻求庇护者。据 Wired 报道2017年德国和丹麦扩大了法律,允许移民官员对人们的手机进行检查,而英国和挪威多年来一直在进行这种搜查。在德国,半年内就搜查了8000多部手机。去年,奥地利也通过了类似的法律。

2018年5月,英国内政部的移民执法机构向间谍技术公司 Cellebrite 支付了45,000英镑。

当摩洛哥公民询问有关其使用的法律框架时,Cellebrite 销售人员评论说,可以引入新法律或修改现有法律以要求人们移交他们的设备、否则禁止他们进入该国,但无论如何通常都有寻求庇护者的“同意”。太可笑了,对于那些逃难的人来说,丢命还是丢掉人权,这种选择居然也能称之为“同意”。

无论一个国家是否已制定法律或依赖所谓的“同意”,这种数字取证行为仍然存在很大问题。

根据国际人权法,监视是对隐私权的干涉,因此需要遵守旨在防止破坏民主和人民基本权利的任意搜查的众多原则。例如,任何监视都需要证明是必要的,并且与总体目标成比例,而不是基于种族或出生源等特征的歧视。

这意味着,如果不符合这些标准,符合采取侵入式监视措施的国家法律仍可能违反国际法。

智能手机的取证分析是高度侵入性的。正如美国具有里程碑意义的 Riley 诉加利福尼亚州的裁决中所指出的那样,一个要素是手机的特征,这些手机的数据可以追溯到几年前,并且几乎可以揭示一个人生活的方方面面。美国最高法院裁定,虽然手机上的数据不能免于搜索,但在搜查之前通常需要手令,即使与逮捕有关。

隐私国际组织在英国的工作已经证明,即使某些法规被用来进行手机数据提取,它们通常也是不合适的,可以追溯到很长时间以前,并且这些技术不会处理其带来的特定和独特的入侵。

当谈到“同意”时,这比简单地获得一个人的许可更复杂。例如,根据欧洲数据保护条例的规定,如果提出请求的实体处于对个人的权力地位,或者担心不利的后果使他们无法表达不同意见,则不能自由地给予同意并告知同意。如果一个人担心倘若自己不交出电话而被拒绝庇护并被驱逐出境,则不构成“同意”。如果当事人不太可能完全了解被提取和保留的信息的范围或类型,则很难说同意是完全知情的或毫不含糊的。

此外,从数字设备获取数据导致可靠证据的假设是有缺陷的。如果某人声称某些信息属实,并且智能手机上存在完全不同的其他信息,则表明他们在说谎。

出于所有这些原因,Privacy International 将继续监控和挑战世界各地(包括边境)越来越多地使用的监视工具。

在特殊情况下使用这种提取工具是庇护寻求者和移民瞄准监视和其他安全技术的更广泛趋势的一部分,往往有在科学上可疑的理由。在欧洲,这包括使用某些技术可以根据人们的所谓“微观姿势”以确定一个人是否在说谎。

对于营利性机构(例如监控公司)提供简单的技术解决方案来处理这一高度复杂的问题本身就很危险。

数百万人正在因战争、政治迫害和气候变化而被迫迁移,这应该是对政治和社会行动的紧急呼吁,而不是老大哥的商机。

Cellebrite 公司 2019 产品目录:点击这里下载完整版

Surveillance Company Cellebrite Finds a New Exploit: Spying on Asylum Seekers. Millions of people being forced to migrate because of war, persecution, and climate change is a call for urgent political and social action, not a business opportunity.

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据