美国国会图书馆

ACLU 起诉美国 11 家联邦机构 要求政府披露黑客工具使用状况

  • 浏览次数 44272
  • 喜欢 0
  • 评分 12345

在联邦调查局(FBI)、移民海关执法(ICE)、禁毒署(DEA)等 11 个联邦机构未能回应《信息自由法案》的信息披露要求之后,美公民自由联盟(ACLU)决定采取进一步的行动 —— 向上述机构发起诉讼。当网络犯罪分子被逮捕时,无人不拍手叫好。但 ACLU 的诉求是,希望上述机构能够披露其使用黑客技术的手段的数量,以及它们是否缺乏应有的监督。

如果只是借助黑客技术来缉拿无情的恐怖分子或毒枭,没人会对这种“道德黑客”行为产生抱怨。然而信息匮乏的公众要怎么做,才能保证联邦机构在此期间不会犯错误呢?

普通民众只在零星的报道中,得知与其相关的信息泄露或法庭文件。比如上月,外媒 Motherboard 拿到了一份文件,其中详细说明了 —— FBI 是如何冒充联邦快递(FedEx)来部署恶意软件,以抓捕诈骗者;以及他们如何假冒新闻机构,欺骗青少年下载恶意软件,以确定其关于炸弹威胁的笑话是否属实。

此外,FBI 也在使用所谓的“水洞”(waterhole)攻击 —— 它们捕获服务器,并使用网络调查技术(NIT),在连接到这些服务器的任何设备上部署恶意软件。如果他们是在一个儿童色情上部署 NIT,相信普通民众是不会反对的;但若超出了适当的界限,或者实施中未受制约,那就令人唏嘘了。

需要明确的是,这些行动都不一定都是坏事,但它们确实凸显了联邦政府在间谍活动中,是怎样“为所欲为”的。ACLU 指出:“鉴于上述严重的问题,公众有权了解政府黑客活动的性质和程度、有哪些规则可以对这些强大的监控工具加以监管。遗憾的是,但到目前为止,我们所知道的大部分内容,都是基于零散的新闻报道”。

在借助 NIT 缉拿诈骗者这件事上,FBI 认为他们的行动并不需要先行获得逮捕令。众所周知,FBI 在加密和密钥系统中,留下了许多后门漏洞。假设他们在 100% 的时间内,正确且道德地加以使用,那么即便用户设备没有打上安全补丁,也应该是没有多大问题的(尽管这些后门总有被意外泄露的可能)。

该诉讼要求上述机构披露其使用的黑客工具、方式、频率、法律依据、以及内部管控的细则。如果法院作出有利于 ACLU 的判决,那对 NIT 应用的监管会进一步完善(其目前仍然隐藏在公众的视线中)。不过截止发稿时,FBI 方面并没有回应外媒的置评请求。

 

稿源:cnBeta,封面源自网络;

封面