海关和边境保护局(海关和边境保护局)最近驾驶一架“捕食者”(Predator)无人机飞越了反警察暴行抗议活动。根据Motherboard获得的CBP内部文件,该机构已在全国各地购买了无限量的车辆位置警报,进而还有人员位置警报。这些文件包括一张覆盖区域地图,显示该机构可以更普遍地跟踪该国主要城市和人口稠密地区的汽车。它可以追踪的许多地方都远离CBP名义上保护的边境地区。
这些文件提供了对CBP全国跟踪数据库的更多洞察力,CBP从一家名为Vigilant的商业供应商手中购买了该数据库的访问权。
维权组织美国公民自由联盟基金会(ACLU)的高级律师内特·韦斯勒(Nate Wessler)在一封电子邮件中告诉Motherboard,一个负责在边境盖章和搜查违禁品的机构没有理由不受限制地购买数亿美国人的位置数据。
你是为CBP工作还是为Vigilant工作?我们很高兴收到你的来信。使用非工作电话或计算机,您可以通过Signal(+44 20 8133 5190)、Wickr(Josephcox)、OTR Chat(Email:[email protected])或电子邮件([email protected])安全地联系约瑟夫·考克斯(Joseph Cox)。
CBP的其中一份文件写道:这项服务将允许通过安全的网络应用程序访问全国范围的车牌阅读器数据数据库,并允许情报人员分析目标车辆在全国高速公路上行驶时的移动情况。主板通过信息自由法(Freedom of Information Act,FOIA)的请求从CBP获得了这些文件。这些文件描述了CBP购买的Vigilant系统当时至少有28亿个车牌记录,这些记录详细说明了在特定时间点发现特定车辆的位置。
文件缓存中包含的项目报价单包含一张地图,显示了车牌数据库的美国领土覆盖范围,全国大部分地区都用圆点表示Vigilant能够捕捉到车辆位置。这句话的日期是2015年8月,这意味着数据库今天的范围可能更大。
该报价还包括Vigilant向CBP提供的具体好处,包括能够向指定客户端的所有用户加载无限数量的热点列表文件和/或记录,无限制地主动发出警报通知,并且只允许一(100)[sic]外地办事处用户无限制地访问所有私人LPR[车牌阅读器]和学习组件。学习,或执法档案报告网络,是Vigilant的车牌阅读器产品的一(100)个[SIC]无限制访问权限。";学习,或执法档案报告网络,是Vigilant的车牌阅读器产品的一(100)[原文如此]无限制访问权限。";了解,或执法档案报告网络,是Vigilant的车牌阅读器产品。
Vigilant的大部分数据来自其姊妹公司DRN。DRN本质上是通过为数百名回收人员提供车载摄像头,自动拍摄他们经过的每辆车的照片,并记录当时精确的GPS位置,从而将车牌数据的收集众包出去。对于主板,以前使用DRN的系统在征得其同意的情况下跟踪目标,该工具分析收集的数据,并将位置标记为某人可能的家或工作地点。
Vigilant还销售摄像头,执法机构可以将其安装在自己的车辆上或固定位置,以添加到数据库本身。主板公司获得的另一组文件显示,CBP也购买了其中一些摄像头。
全国各地的地方警察部门应该停止将车牌阅读器信息倾倒到Vigilant的海量数据库中。美国公民自由联盟(ACLU)律师韦斯勒(Wessler)补充说,将我们的敏感位置信息交给移民当局是滥用职权的秘诀。
虽然在一些法庭案件中出现了车牌阅读器数据的合法性问题,但一般情况下,车牌阅读器数据是可以在没有搜查令的情况下访问的。DRN辩称,它有第一修正案拍摄照片的权利,它说这一权利延伸到了它经常自动化的过程。
今年7月,CBP发布了一份隐私影响评估(PIA),称自2017年以来,该机构从通过该机构自己运营的摄像头收集车牌数据,并获得了对商业车牌数据库的访问权限。其中一份CBP文件上的警戒命令日期为2015年9月。
其中一份CBP文件描述了圣地亚哥部门情报组(SIU)如何从多个来源收集数据,然后试图识别跨国犯罪组织。
该文件写道,考虑到通过圣地亚哥的车辆流量,以及就这一点而言,从各个执法实体收集和分析车牌阅读器数据的情报价值,从公理上讲是必要的,以帮助理解和开发准确的威胁图片,这份文件写道,在考虑到通过圣地亚哥的车辆流量时,从各个执法实体收集和分析车牌读取器数据的情报价值对于帮助理解和开发准确的威胁图片是必要的。
上个月,Motherboard报道了CBP向Venntel支付了近50万美元,Venntel是一家销售从安装在人们手机上的普通应用程序获得的位置数据的公司。
Vigilant没有回复记者的置评请求。CBP确认了置评请求,但没有及时发表声明。
签署“色情通讯”,即表示您同意接收来自“色情通讯”的电子通讯,其中有时可能包括广告或赞助内容。