如今,放假想出行,大多數人都會選擇自駕。
根據高德地圖交通及充電相關大資料顯示,剛過去的五一小長假期間,全國自駕出行導航熱度同比上升了51%。
但是,有沒有想過,你的汽車可能也會成為監視你的工具。
文摘菌可沒有在危言聳聽,最近,根據美國一份聯邦合同顯示,美國海關和邊境保護局(CBP)向瑞典資料提取公司MSAB支付了456,073美元,用于購買一項能提取儲存在汽車内的個人資訊的技術,這其中包括由美國公司Berla生産的5個iVe“車輛驗證套件”。
一份相關檔案顯示,CBP認為該工具包将“在調查中至關重要,因為它可以提供有關車輛的使用證據,而且可以提供通過與資訊娛樂系統配對的移動裝置的資訊”。同時,“iVe是唯一可供購買的能夠進入此類系統的工具”。
也就是說,如果你想把你的汽車和手機連接配接起來,将會存在很大的風險。
根據MSAB的官方材料,這項技術能夠讓警察得以通路大量敏感的個人資訊,包括“最近目的地、最喜歡的地點、通話記錄、聯系人名單、短信、電子郵件、、視訊、社交媒體資料,以及車輛所到之處的導航曆史”。
甚至,MSAB還表示,他們還能夠檢索已删除的資料,預測“未來的出行計劃”,以及“識别已知同夥,并建立他們之間的通信模式”。
對此,Berla創始人聲明,汽車資料的部分吸引力在于,許多司機對他們的汽車中存在如此多的資料這一事實視而不見,其中往往包括了無意中從手機上同步導入的敏感資訊。
使用者隐私資料竟能“大張旗鼓”地被提取?!
MSAB與CBP的這項合同從去年6月一直持續到今年2月28日,其中包括了如何使用MSAB裝置的教育訓練。
作為美國最大的執法部隊,CBP對于該項技術的興趣很可能來自警方在破解手機時持續遭遇的挫折。
在使用MSAB的技術涉足汽車資料前,CBP主要通過攻擊個人手機來獲驗證據資料,但随着智能手機的發展,如蘋果這樣的制造商在反破解技術上也不斷反擊着。
iOS 14.5系統上線新隐私功能“App跟蹤透明度”(App Tracking Transparency,簡稱ATT),該項功能将會在App跟蹤使用者前,向使用者申請權限,這意味着App想要跟蹤使用者必須先經過使用者同意。
于是,渴求資料的政府機構便把目光轉向了别處——汽車。
智能汽車的興起,也讓人們開始利用手機與其配對,以更友善地接聽電話、聽寫短信、導航以及審閱郵件。而在開始這一系列操作之前,他們都必須同意同步自己的聯系人名單,在沒有任何警告的前提下,他們的聯系人清單就這樣完美地複制在了汽車中,并且沒有任何密碼來保護。
其實,CBP的從業人員也很清楚,他們使用這類新工具是利用了消費者的無知。
去年夏天,在NBC首次報道的播客中,Berla創始人Ben LeMere就表示:“人們隻會管租車,通常都不會去考慮他們要去的地方和汽車記錄。”
2015年,LeMere也說到,公司正是使用了這種意外轉移的情景(accidental-transfer scenario),“當你的手機快要沒電時,你上車後第一件事一定是把它插入USB接口。但是一旦将手機插入,系統就會開始自動把你手機所有的資料吸進汽車内部裡”。
在同一播客中,LeMere講述了一個執行個體,即公司從華盛頓特區外的BWI馬歇爾機場租來的一輛汽車上提取資料的情況。
“我們有一輛福特探險家......在對系統進行處理後,我們恢複了70部連接配接在上面的手機資訊。所有的通話記錄、聯系人和短信曆史,以及他們的音樂偏好、裝置上的歌曲,還有他們的Facebook和Twitter的資訊......當看到這些資訊時,你甚至會覺得有些滑稽。”
對于CBP和Berla的這類行為,美國公民自由聯盟的Tajsar解釋說:“他們真正的意思其實是,‘我們可以利用人們,因為他們很蠢。我們可以利用消費者的不了解來剝削他們,但如果是在模拟世界中,他們很有可能會虛假地對這類行為表示反對’。”
鑒于Berla的行為與言論,公民自由監管機構表示,CBP的合同引起了人們的關注,這類工具将被更廣泛地用于規避對不合理搜查的憲法保護。
南加州美國公民自由聯盟的律師Mohammad Tajsar說:“CBP制定及簽署這樣一份合同是驚人的。”
MSAB發言人Carolen Ytander拒絕就該技術帶來的隐私和公民自由風險發表評論,當被問及公司是否有限制其技術的任何準則時,該公司隻回複到“沒有制定客戶政策或對使用進行管理”。
處于邊緣地帶的資料問題
在美國,汽車資料之是以如此具有吸引力的部分原因在于,汽車資料系統仍然處于Tajsar所說的“第四修正案的灰色地帶”。
雖然越來越多的法院逐漸承認,手機隐私是個人隐私的直接延伸,但破解通過資訊娛樂系統進而下載下傳得來的使用者資料問題仍然懸而未決,CBP可能“利用這塊法律漏洞來保持資訊來源的穩定”。
MSAB的技術在CBP手中更令人擔憂的一點在于,CBP是一個擁有第四修正案的強大例外條款的機構,從過去來看,其始終具有侵略性監視和鎮壓政策的傾向。
該機構最近使用無人機監視Black Lives Matter的抗議活動,并經常在邊境對電子裝置進行無證搜查。
Jacinta Gonzalez說:“如此看來,擁有這項技術的CBP可以像無證電話搜查一樣對任何人進行資訊提取。這對記者、活動家、律師以及CBP監視的任何人來說都會是一個嚴重的問題,甚至CBP可以不用提供任何合理的理由。”
“有了這項技術,CBP似乎很有可能根據有關家庭/社會關系等情報進行搜查,而且似乎沒有任何東西可以防止種族定性。”
Tajsar也有同樣的擔憂。“每當一項能夠進行深度侵入的監控技術被開發時,我們就會感到不安。”“當它掌握在一貫拒絕任何形式的基本問責制、改革或監督的機構手中時,那麼這就是所謂的第一級防禦措施。”
問題的一部分還在于CBP的上級機構——國土安全部,其旨在“在全國主要執法機構中”擴散情報和監視技術,Tajsar說,“CBP所擁有的東西将滲透到當地警察在街上收集到的情報”。
而這,遠不隻是理論上的擔憂。
相關報道:
https://theintercept.com/2021/05/03/car-surveillance-berla-msab-cbp/![【51CTO學院三周年】自學路上的伴侶[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)