专家：支持丽贝卡·琼斯脆弱家庭搜查令的证据

网络安全和数字权利专家质疑迄今为止由州人员向公众提供的证据，以证明周一对被解雇的佛罗里达州卫生部数据科学家的搜查令的执行是正确的，称其为“薄”。和＆＃34; fishy。＆＃34;

武装国家特工进入丽贝卡·琼斯（Rebekah Jones）。星期一早上回家，没收了三台电脑，两部手机以及几张存储卡和拇指驱动器，这是对11月10日通过州紧急管理消息系统发送的约1,750条消息的调查的一部分，该消息呼吁公务员对佛罗里达州的COVID-19大流行反应。

琼斯曾是该州COVID-19仪表盘的建筑师，但因官员称这是一种不服从的模式而于5月份被解雇。她说她被解雇是因为她拒绝操纵数据以支持州长罗恩·迪桑蒂斯（Ron DeSantis）。计划重新开放经济。

八页的宣誓书中的FDLE声称已通过使用调查资源进行了追踪。 11月10日消息的来源到与Jones＆＃39;相关的Internet协议（IP）地址。康卡斯特（Comcast）拥有她在塔拉哈西（Tallahassee）的家。

＆＃34;众所周知，可以欺骗IP地址。换句话说，我可以创建IP或看起来像是Internet流量来自其他地方，＆＃34;佛罗里达网络安全研究所副所长，佛罗里达大学计算机科学教授Kevin Butler说。

美国领先的互联网公民自由和数据隐私倡导组织电子前沿基金会（Electronic Frontier Foundation）在2016年发布了长达22页的白皮书，阐述了为什么IP地址本身是不可靠的个人标识符，并且经常被滥用或误解的原因警察和法院。关键原因是信息通常可以通过多个IP地址进行中继。

这是仅使用IP地址的精简读本，也是我们确实非常不鼓励的一种读法，联邦军执行董事辛迪·科恩（Cindy Cohn）说。 IP地址什么都不是，甚至不像指纹一样遥远……我们担心IP地址的原因是警察经常会假装它们就像是指纹一样。＆＃34;

佛罗里达大学的巴特勒说，制作一个似乎来自其他地方的IP地址并不那么复杂。

＆＃34;这些类型的攻击是我的本科安全课上的学生都知道该怎么做的事情，＆＃34;他说。

因此，巴特勒和科恩想知道，除宣誓书外，还有哪些其他信息可供法官批准对琼斯的搜查令进行授权。家。

在星期三发送的一封电子邮件中，《今日佛罗里达报》问FDLE，是否存在向法官提供的其他公开或机密信息。到目前为止，FDLE尚未答复。

佛罗里达南部学院网络安全计划负责人，计算机科学助理教授，曾担任美国特勤局科罗拉多州电子犯罪工作队调查员的前执法人员杰森·刘易斯（Jason Lewis）说他的眼睛没有完全确定可能的原因。

＆＃34;调查资源的使用：现在，我以前曾用过该词组，但从来没有像现在这样用过，这是一个跳跃，＆＃34;他说，指的是宣誓书中将IP地址与琼斯联系起来的语言。要说我有一个IP地址，然后通过使用调查资源，它属于丽贝卡。我敢对我说这不是可能的原因。我真的不知道他们是如何向理性的人表明事实支持犯罪并将其绑在她身上。

就像是说我发现了一颗子弹并通过调查资源找到了杰森一样，他说。

他说，没有理由将IP地址链接到Jones的记录。康卡斯特帐户必须保密。此外，刘易斯说，IP地址会随着时间而变化，而誓章并未证明FDLE在发送消息时就证明它与琼斯相对应。

（代理人）不会把所有内容都说清楚，对我来说，这就是您可能需要的原因，＆＃34;他说。说您将IP地址与订户绑定时，您不需要保护任何技术或来源，那么为什么不告诉我呢？对我来说真是可恶。

网络安全和数字版权专家还表示，质疑的应急系统依赖于共享的用户名和密码，这使案件进一步复杂化。

用户名和密码已在＆＃34; multiple＆＃34;之间共享根据FDLE宣誓书，过去和现在的用户数未指定具有访问权限的用户数。

＆＃34;关于用户名和密码，有人可以立即或单独识别的想法就此消失了。如果这些人全部共享，则根据帐户详细信息让任何人负责，这是不可能的，用友的男管家说。

周三还透露，该系统的用户名和密码在卫生部网站上公开提供的文档中，这是Ars Technica首次报告的。截至周四上午，该文档仍在线。

已经是＆＃34; authorized＆＃34;的定义访问计算机系统在法律上是模棱两可的，并且是目前正在最高法院审理的一案的核心：Van Buren诉美国。

＆＃34;我认为在这种情况下，我们有另一组事实，警察试图说授权的意思是：“任何时候您做某人不喜欢的任何事情，而这不能成为事实的基础。刑法规定警察将带枪的警察送到您的房屋，＆＃34;联邦军的科恩说。

FDLE在其誓章中声称违反佛罗里达计算机相关犯罪法规的证据，涉及某人故意对计算机，计算机系统，计算机网络或电子设备的用户实施犯罪的行为，有意且未经授权或未经授权的情况：在知道此类访问未经授权或使用方式超出授权的情况下，访问或促使访问任何计算机，计算机系统，计算机网络或电子设备。

但是科恩指出，宣誓书中遗漏的是所指控的罪行造成何种损害的问题。

＆＃34;（琼斯）做了什么，没有造成任何损害，＆＃34;她继续说。通常，您不会看到检察官以计算机犯罪为由起诉不会造成任何伤害的东西……似乎很粗略地运用了酌处权，试图对某人使用这一非常严重的法规不会对您的系统造成任何伤害的人。

违反FDLE引用的法规是三级重罪，如果经法院证明，可能会判处最高5年徒刑和5,000美元罚款。

＆＃34;在计算机犯罪法的背景下，由于政治尴尬使州长感到尴尬而不是伤害，＆＃34;科恩说。

萨拉索塔（Sarasota）律师罗恩·菲利普科夫斯基（Ron Filipkowski）从州委员会辞职，以抗议对琼斯的袭击。家，同意。

在我的职业生涯中，我已经处理了很多此类案件，通常，使用该法规的方式是起诉那些侵入他人系统以窃取其身份的人，窃取他们的钱，毁坏他们的服务器，对那个人或实体造成某种伤害，这种伤害在这里不存在，＆＃34;菲利普科夫斯基说。现任前共和党人去年被德桑蒂斯（DeSantis）任命为第12司法巡回法院司法提名委员会的成员，该委员会提名法官填补空缺。

菲利普科夫斯基在辞职信中说，他审查了逮捕令，并说突袭是“不合情理的”。

尽管他说IP地址足以确定可能的原因，但令他感到困扰的却是授权书的广度。

它扩大了范围，使他们基本上可以抓住她的任何设备，包括zip驱动器，包括那些与该刑事法规完全无关的东西，＆＃34;他说。没有最小化。

我认为他们之所以故意这样说，是因为他们正参加捕鱼探险，因为他们不仅在查看违反该法规的情况。他们正在寻找国有雇员与丽贝卡之间的联系，＆＃34;他说。

前网络犯罪调查员刘易斯（Lewis）也质疑为什么当局要没收拇指驱动器和存储卡来调查对在线消息系统的访问。我认为您唯一有可能要抓住的东西就是路由器和计算机。以及调制解调器。琼斯路由器和调制解调器没有被占用。

莱昂县的州检察官办公室尚未提起诉讼。签署逮捕令的法官由州长Ron DeSantis于10月任命，并于上个月宣誓就职。签署逮捕令是他的第一步。

州长办公室否认对FDLE的调查有任何了解或参与，但琼斯（Jones）将这次袭击描述为报复和DeSantis试图获得我的消息来源。 科恩说，FDLE的行动和宣誓书中的信息并不能帮助消除人们对袭击是出于政治动机的认识。 ＆＃34;这是不相称的，我认为这是政治的，而不是执法的。 Alessandro Marazzi Sassoon是《今日佛罗里达》的看门狗记者。 请致电321-355-8144与他联系，或发送电子邮件至[email protected]。 推特：@alemzs