报告:至少2000个美国执法机构,包括50个最大的警察部门中的49个,拥有访问锁定的加密手机的工具

2020-10-22 09:06:56

在苹果公司的一则新广告中,一名坐在城市公交车上的男子宣布,他刚刚在物色离婚律师。然后,一名女子在公园里通过扩音器背诵她的信用卡号码。“有些东西不应该被分享,”广告说,“iPhone有助于保持这种状态。”

苹果在iPhone中内置了复杂的加密技术,并将设备的安全作为其营销宣传的核心。

这反过来又激怒了执法部门。从联邦调查局(FBI)局长到乡村警长,官员们都辩称,加密手机扼杀了他们抓捕和定罪危险罪犯的工作。他们试图迫使苹果和谷歌解锁嫌犯的手机,但这些公司表示他们做不到。作为回应,当局对这一问题进行了自己的营销宣传。他们说,执法部门正在“变黑”。

然而,新的数据揭示了加密辩论的一个转折,这一转折削弱了双方的利益:全国各地的执法官员经常侵入加密的智能手机。

这是因为,根据华盛顿非营利组织UpTurn在一份报告中收集的多年公共记录,所有50个州现在至少有2000个执法机构拥有进入锁定的加密手机并提取数据的工具。UpTurn是一家调查警方如何使用技术的非营利性组织。

根据记录,在美国最大的50个警察部门中,至少有49个拥有这些工具,全国各地小城镇和县的警察和警长也拥有这些工具,包括亚利桑那州的七叶树、俄亥俄州的沙克高地和华盛顿州的沃拉瓦拉(Walla Walla)。没有这种工具的当地执法机构通常可以将锁定的手机发送到有这种工具的州或联邦犯罪实验室。

《纽约时报》查阅了这些记录,记录显示,随着武器库中的工具越来越多,当局在越来越多的案件中使用了这些工具,从杀人、强奸到毒品和商店行窃,不一而足。UpTurn研究人员表示,这些记录表明,美国当局在过去五年中搜查了数十万部手机。

虽然知道这类工具的存在已经有一段时间了,但记录显示,当局侵入手机的程度远远超出了之前的理解-而且拥有海量个人数据的智能手机并不像苹果和谷歌宣传的那样难以渗透。虽然执法部门的许多人认为,智能手机往往是调查的障碍,但调查结果表明,智能手机反而是起诉的最重要工具之一。

美国公民自由联盟(American Civil Liberties Union)的网络安全律师詹妮弗·格兰尼克(Jennifer Granick)说,“各级执法部门都可以获得可以用来解锁手机的技术。”“我们被告知的情况并非如此。”

尽管如此,对于执法部门来说,电话窃听工具并不是加密的灵丹妙药。这一过程可能既昂贵又耗时,有时耗资数千美元,需要数周或更长时间。在某些情况下,这些工具根本不起作用。

曼哈顿地区检察官小塞勒斯·R·万斯(Cyrus R.Vance Jr.)去年12月在国会作证说,“我们可能会在一周内解锁,可能两年内都不会解锁,也可能永远不会解锁。”“谋杀,强奸,抢劫,性侵犯。我不是想夸张,但是有很多非常严重的情况,我们无法在对我们来说最重要的时间内访问该设备。“。

与司法部官员一起,万斯多年来一直抱怨苹果和谷歌对智能手机的加密阻碍了调查。他告诉议员,他的犯罪实验室已经在电话窃听工具上花费了数十万美元,但仍无法进入其授权搜查的iPhone的大约一半,即每年约300至400部。

根据记录,执法部门在征得用户同意的情况下定期搜查手机。否则,就需要搜查令。

苹果发言人在一封电子邮件中表示,该公司正在不断加强iPhone的安全,“以帮助客户防御罪犯、黑客和身份窃贼。”但是,他补充说,没有什么设备是真正无法穿透的。

谷歌也为其Android智能手机软件提供加密,该公司没有回复记者的置评请求。

这些公司经常向警方提交客户存储在公司服务器上的数据。但现在所有的iPhone和许多较新的Android手机都是加密的-这一层安全通常需要客户的密码才能破解。苹果和谷歌拒绝为执法部门开辟通道,辩称犯罪分子和威权政府会利用这样的“后门”。

这场争端是在2015年加州圣贝纳迪诺和去年佛罗里达州彭萨科拉发生大规模枪击事件后爆发的。联邦调查局无法进入凶手的iPhone,苹果公司也拒绝提供帮助。但在该局侵入电话后,这两场口角很快就爆发了。

研究加密政策的斯坦福大学研究员Riana Pfefferkorn说,电话窃听工具“已经成为加密辩论的一种安全阀”。

然而,警方继续要求一种更容易的进入方式。“他们不是说‘我们无法进入这些设备’,而是现在说,‘我们无法快速进入这些设备,’”Pfefferkorn说。

国会正在考虑立法,有效地迫使苹果和谷歌为执法部门创建后门。这项法案是由三名共和党参议员在6月份提出的,目前仍在参议院司法委员会,但双方的游说者都认为,另一起测试案件可能会促使采取行动。

电话黑客工具通常会利用安全漏洞来消除手机密码尝试的限制,然后输入密码,直到手机解锁。由于所有可能的组合,六位数的iPhone密码平均需要大约11个小时才能猜到,而10位数的密码需要12.5年。

这些工具大多来自GrayShift和Cellebrite。GrayShift是亚特兰大的一家公司,由一名前苹果工程师共同创立,Cellebrite是日本太阳公司(Sun Corporation)的以色列子公司。根据UpTurn获得的发票,他们的旗舰工具价格约为9000至18000美元,外加3500至15000美元的年度许可费。

警方可以把最难破解的手机,比如最新款的iPhone,送到Cellebrite,根据发票,Cellebrite将以每台约2000美元的价格解锁这些手机。执法部门也可以从Cellebrite购买类似的高级工具。根据记录,达拉斯警察局在一辆车上花费了15万美元。

GrayShift首席执行官戴维·迈尔斯(David Miles)在一封电子邮件中表示,该公司的产品可以帮助警方在一天内进入一些iPhone,并帮助执法部门“更快地解决许多领域的犯罪,包括虐待儿童、毒品、人口贩运、性侵犯、凶杀和恐怖主义”。他证实,GrayShift的旗舰工具售价为1.8万美元,但拒绝进一步评论价格或客户。

Cellebrite在一份声明中表示,它向执法部门出售了一系列产品,目前在150个国家拥有超过7000名客户。该公司表示:“过去几年,我们经历了两位数的增长,我们预计这一趋势将继续下去。”“只要犯罪分子越来越多地求助于技术,执法部门就有必要领先他们一步。”

UpTurn获得的记录显示,执法机构近年来在这类工具上花费了数千万美元。全美警察组织协会(National Association Of警察Organizations)政府事务主任安德里亚·埃德米斯顿(Andrea Edmison)表示,这样的价格在司法系统中造成了分歧,地铁警察局的警察可以负担得起搜查手机的费用,而农村警长则负担不起。她说,花在这类工具上的钱也会从其他需求中夺走资金。

然而,好转的数据显示,许多较小社区的警察部门已经投资于电话窃听工具。例如,俄勒冈州本德市(Bend,俄勒冈州,人口10万)的官员自2017年以来已经在这项技术上花费了超过62761美元。威斯康星州美里尔市有9000人口,警察局只有10辆车和两辆自行车,自2013年以来已经在这些工具上花费了32706美元,尽管它已经与附近的两个机构分摊了这笔费用。

随着这类工具的激增,执法部门也在寻求搜查手机,寻找轻微的犯罪行为。例如,UpTurn获得了搜查令,授权警方搜查沃斯堡一起涉及价值220美元大麻的案件的手机,以及对明尼苏达州库恩拉皮兹一家麦当劳因70美元而发生的打架事件进行的调查。在巴尔的摩县警察局和科罗拉多州巡逻队,大多数获得的电话搜查令都涉及毒品调查。

这份好转报告的主要作者洛根·科普克(Logan Koepke)表示,这些发现让他感到担忧,因为它们表明,许多警察部门可以在几乎没有监督或透明度的情况下,获得高度个人和隐私的数据。(UpTurn正在起诉纽约警察局在电话搜索方面的记录。)。

科普克的团队询问了美国110家最大的执法机构,询问他们在使用这类工具和处理从智能手机中提取的数据方面的政策。他说,只有一半的受访者表示,他们有政策,而在这些政策中,只有9项政策包括实质性限制。

他说:“他们给你的灵魂打开了一扇窗户,里面有你所有的联系人、短信、整个位置历史记录、可能令人尴尬的图片、你的账户凭证。”“我们正在将一些我认为危险的调查权力扩张交到执法部门手中。”