美国海关寻求新技术挖掘扣押手机中的隐藏数据

美国海关与边境保护局正在招标新型数字取证工具,要求能够分析加密聊天、识别视频特定对象、发现文本隐藏语言,并处理大规模数据集以生成情报。该机构去年搜查了超过47000台电子设备。

CBP寻求新技术搜查扣押手机中的隐藏数据

根据WIRED审查的文件,美国海关与边境保护局(CBP)正在邀请科技公司推介数字取证工具,这些工具旨在处理和分析在美国边境扣押的手机、笔记本电脑和其他设备中的短信、图片、视频和联系人。

该机构在联邦登记列表中表示,其寻求的工具必须具有非常特定的能力,例如能够发现个人短信中的"隐藏语言";在不同视频中识别特定物体,“如红色三轮车”;访问加密消息应用中的聊天;以及在大数据集中"发现模式"以进行"情报生成"。该列表于6月20日首次发布,并于7月1日更新。

CBP自2008年以来一直使用Cellebrite提取和分析设备数据。但该机构表示,希望"扩展"并现代化其数字取证计划。据CBP称,去年它对超过47,000台电子设备进行了搜查——略高于2023年搜查的大约41,500台设备,但比2015年大幅增加,当时仅搜查了8,500多台设备。

所谓的"信息请求"(RFI)是在一系列关于CBP拘留进入美国人员的报道中提出的,有时会询问他们的旅行计划或政治信仰,有时会收集和搜查他们的手机。在3月的一起高调事件中,布朗大学医学院的一名黎巴嫩教授在当局搜查她的手机并声称她对前真主党领导人哈桑·纳斯鲁拉(2024年9月被暗杀)“表示同情"后被送回黎巴嫩。

在RFI中,CBP表示,其选择的数字取证供应商将在2026财年第三季度(4月至6月)签署合同。CBP有八份有效的Cellebrite软件、许可证、设备和培训合同——总价值超过130万美元——这些合同将在2025年7月至2026年4月期间结束。CBP似乎使用除Cellebrite以外的工具。该机构在最近的列表中表示,它使用"各种数字数据提取工具”,但没有命名这些工具。

CBP没有回应置评请求。Cellebrite发言人Victor Cooper告诉WIRED,公司"无法对活跃的信息请求提案发表评论"。

三份联邦合同列表提到,CBP支付Cellebrite的Universal Forensic Extraction Device 4PC费用,这是一款设计用于分析用户现有PC或笔记本电脑上数据的软件。“许可证续订"列表没有提及特定产品,但可能指的是Investigative Digital Intelligence Platform,这是Cellebrite的"端到端"工具套件,用于分析设备数据。

在Cellebrite的情报平台中,用户拥有广泛的能力。它可以基于是否包含某些元素(如珠宝、手写或文档)对图像进行排序。它还可以浏览短信以及TikTok等应用中的直接消息,并过滤出提及某些主题的消息,如证据 obstruction、家庭或警察。用户还可以揭示设备所有者"隐藏"的照片,制作朋友和联系人的社交地图,并绘制一个人发送短信的位置。

Cellebrite网站上关于1月6日叛乱的一篇博客引用《华盛顿邮报》的报道称,Cellebrite从单个人生成了"超过12,000页数据”、“2,600页Facebook记录"以及800张照片和视频。(特朗普总统在就职第一天赦免了与1月6日行动有关的每个人,总计近1,600人。)

Cellebrite也有争议的历史。该公司在2月推出了一款工具,让客户使用AI总结手机中的聊天日志和音频。12月,大赦国际在一份报告中声称,塞尔维亚警察没收了一名记者的手机,使用Cellebrite提取数据,然后用它感染手机恶意软件。Cellebrite在2月表示将限制其在塞尔维亚的某些技术使用。

就其而言,Cellebrite在其网站的"事实"页面上表示,它对客户有"严格的许可政策和限制”,并且在向任何人销售之前,会考虑"潜在客户的人权记录和反腐败政策"。公司还表示,“强烈支持言论自由和新闻自由的民主理想”。

“我们不宽恕使用Cellebrite的解决方案访问记者、活动人士或其他在压制政权利益之外工作的人的个人信息,这样做明确违反我们的许可协议条款,“Cellebrite在事实页面上表示。

在法律上,CBP有权在美国边境无 warrant 搜查任何人的手机。如果一个人拒绝交出密码,美国公民可以暂时被拘留,但不能被拒绝入境。然而,非公民如果拒绝,可能会被拒绝入境。

如果边境巡逻官员拥有某人手机的密码,他们可以进行"基本搜索"并手动滚动手机。然而,官员随后可能选择下载手机的全部数据,或保留它以进行"高级搜索”,此时可能会使用像Cellebrite这样的数字取证工具。在2024年海关和边境巡逻队进行的大约47,000次设备搜查中,约有4,200次是高级搜索。

CBP有权保留手机几天以进行高级搜索,但如果该机构引用"情有可原的情况”,它可能保留手机数周或数月。CBP表示,当它从设备获取数据时,可能会与"其他机构"或"其他联邦、州、地方和外国执法机构"共享。CBP还有权将数据存储在其Automated Targeting系统中,用于确定某人是否呈现恐怖主义或犯罪活动风险,最长可达15年。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次