freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一万亿条记录,美国监视计划曝光
2023-11-21 11:48:36
所属地 上海

据《连线》杂志获悉,美国参议员Ron Wyden在周日发给司法部(DOJ)的一封信中称,一个鲜为人知的监视项目——每年在美国国内追踪超过一万亿条电话记录,并对该项目的合法性提出质疑。

信件中提到,这个现称为Data Analytical Services(DAS)的监视项目,十多年来允许联邦、州和地方执法机构挖掘美国人的详细通话信息,分析无数未被怀疑犯有任何罪行的人的电话记录,包括受害者在内。该项目使用一种称为链式分析的技术,不仅针对与犯罪嫌疑人直接电话接触的人,还针对那些与这些人有联系的任何人。

根据《连线》杂志拿出的一份白宫备忘录,DAS项目原名Hemisphere,是与电信巨头AT&T合作运行的,后者为从当地警察和治安官部门到全国的美国海关办公室和邮政检察官的执法机构捕获并分析美国的通话记录。记录显示,过去十年,白宫为该项目提供了超过600万美元的资金,允许目标定位使用AT&T基础设施的任何通话记录——遍布美国的路由器和交换机网络。

Wyden在周日致美国司法部长Merrick Garland的信中写道,他对DAS项目的合法性“深表关切”,并补充说他收到的“令人不安的信息”“将完全有理由激怒许多美国人和其他国会议员”。Wyden表示,司法部私下向他提供的这些信息被美国政府视为“敏感但未分类”,意味着虽然不会对国家安全构成风险,但联邦官员如Wyden被禁止向公众披露,这是根据参议员的信件内容。

没有法律要求AT&T为执法目的存储数十年美国人的通话记录。《连线》杂志审阅的文件显示,AT&T官员最近在2018年参加了在德州举办的执法会议,向警方官员培训如何最好地利用AT&T自愿提供的、尽管能带来收入的协助。

2020年,透明度集体组织Distributed Denial of Secrets发布了从美国各地机构窃取的数百吉字节的执法数据。《连线》杂志对这些文件的审查揭示了执法机构监控不仅犯罪嫌疑人,还有他们的配偶、孩子、父母和朋友通话记录的过程和理由的非凡细节。尽管DAS是在一个专门打击毒品贩运的项目下管理的,但从Northern California Regional Intelligence Center(NCRIC)泄露的文件显示,像Daly City和Oakland这样的当地警察机构申请DAS数据来解决看似与毒品无关的悬案。

在一个案例中,Oakland Police Department的一名警官要求进行一次“Hemisphere分析”,以通过分析嫌疑人密友的通话来确定嫌疑人的电话号码。在另一个案例中,一名San Jose的执法官员要求Northern California Regional Intelligence Center确定一个未具体说明的案件中的受害者和重要证人。一名官员在请求AT&T根据该项目提供信息时写道:“我们获取了[suspect]手机六个月的通话数据,以及几个密切关系人(他的女友、父亲、姐妹、母亲)的数据。”记录并未表明AT&T对每一个请求如何响应。

DAS项目最初由The New York Times在2013年9月以Hemisphere的名字披露,之后更名为DAS,并自此大多数时间里悄无声息。当时由该报获得的有关项目保密性的内部记录显示,执法机构长期以来一直被指示在任何官方文件中“不得提及Hemisphere”。

在The New York Times的报道之后,据报道,美国前总统Barack Obama在2013年暂停了对Hemisphere项目的资金支持。尽管在接下来的三年中暂停了自由裁量基金,但《连线》杂志获得的一份白宫备忘录显示,美国各地的个别执法机构被允许继续直接与AT&T签约,以维持对其数据挖掘服务的访问。在前总统Donald Trump任内资金恢复,但在2021年再次停止,根据白宫备忘录。去年,在总统Joe Biden任内,资金又一次恢复,备忘录称。

DAS项目在一个名为HIDTA的相关项目下维护,该项目由White House's Office of National Drug Control Policy (ONDCP)资助。HIDTA,或称“高强度毒品贩运区域”,是根据白宫的说法,在美国被指定为33个不同地区。1990年划定的最初五个区域包括Los Angeles、Houston、Miami、New York周围的地区,以及整个US-Mexico边界,这些是国家最活跃的毒品贩运区域。

DAS下的通话记录数据收集并不是窃听,在美国国土上进行窃听需要基于合理嫌疑的授权令。AT&T存储的通话记录并不包括任何对话内容的录音。相反,这些记录包括一系列识别信息,如主叫和接听者的姓名、电话号码、以及他们拨打电话的日期和时间,通常为六个月或更长时间。根据公共记录法发布的文件显示,DAS项目被用来生产犯罪嫌疑人及其已知联系人的位置信息,这种做法在没有授权令的情况下在2018年被认定为违宪。

Wyden在给Garland的信中说:“在Hemisphere项目下,为了执法利益可用和常规搜索的数据规模,其范围之广令人震惊。”

根据白宫官员去年撰写的两页备忘录,自2013年以来,白宫至少为DAS项目提供了610万美元的自由裁量基金。《连线》杂志审阅的一个内部HIDTA“参与者指南”显示,仅在2020年,HIDTA资金就超过了2.8亿美元。目前尚不清楚HIDTA资金有多少被用来支持AT&T庞大的美国通话记录收集。

目前尚不知道在DAS下可访问的通话记录可以追溯到多远。2014年根据信息自由法发布的一个幻灯片显示,该项目下可以查询长达10年的记录,这与其他内部文件声称AT&T可以追溯到几十年前的说法相矛盾。与此同时,AT&T的竞争对手通常最多保留两年的通话记录。

DAS项目回响了数十年来多个大规模监视项目,包括1992年启动的一个Drug Enforcement Agency项目,该项目迫使电话公司交出几乎所有往返于100多个其他国家的通话记录;National Security Agency的批量元数据收集项目,该项目在2014年被US Second Circuit Court of Appeals认定为非法;以及Call Details Records程序,由于“技术不规范”,导致NSA收集了它“未被授权接收”的数百万通电话。

与这些过去的项目不同,它们受到国会监督,DAS并没有。一位高级Wyden助手告诉《连线》杂志,该项目利用了联邦隐私法中的许多“漏洞”。例如,它实际上是在白宫运行的事实,意味着它免于要求评估其隐私影响的规则。

本月早些时候,Wyden和其他众议院和参议院的立法者提出了一项名为Government Surveillance Reform Act的全面隐私立法。如果该法案被通过,它包含的众多条款将修补大部分甚至所有这些漏洞,实际上将使DAS项目以其当前形式明确成为非法。

文章来源:https://www.wired.com/story/hemisphere-das-white-house-surveillance-trillions-us-call-records/

# 资讯
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者