公开记录显示,美国各地的学区正在从Cellebrite等公司购买电话黑客工具,以搜索学生的个人设备

2020-12-12 04:49:07

2016年5月,一名在得克萨斯州谢尔比维尔的高中就读的学生同意接受该地区一名学校资源官员的搜索。为了寻找学生与老师之间恋爱关系的证据,该人员将手机插入Cellebrite UFED中,以恢复手机中已删除的消息。根据逮捕宣誓书,调查人员发现学生和老师经常互相打招呼:“我爱你”。两天后,老师因对儿童的性侵犯而被预定入县监狱。

该案件中用来收集证据的Cellebrite由谢尔比县警长办公室拥有和运营。但是,这些侵入性电话破解工具不仅是由警察部门购买的。 Gizmodo审查的公共文件表明,多年来,学区一直在悄悄购买自己的监视工具。

2020年3月,东北独立学区(主要是圣安东尼奥市以北的西班牙裔地区)向Cellebrite开出了一张6695美元的支票,用作“一般用品”。今年5月,得克萨斯州休斯顿附近的Cypress-Fairbanks ISD向另一家移动设备取证公司Oxygen Forensics Inc.支付了2,899美元。不远处,多数白人白色的Conroe ISD在2016年9月以995美元的价格向类似安全视图系统的制造商Susteen Inc.写了一张支票。

美国各地的执法机构都在争相争取新的…

阅读更多

Gizmodo审查了来自八个学区的类似会计文件,其中七个在德克萨斯州,显示管理人员为有争议的监视技术支付了11,582美元。这种技术被称为移动设备取证工具(MDFT),能够从学生的设备中吸取短信,照片和应用程序数据。这些地区在一起构成了数百所学校,这可能使成千上万的学生遭受侵入式手机搜索。

尽管像Cellebrite这样的公司已经与联邦和地方警察合作了多年,但是有争议的设备也可供学区员工用来搜索学生的个人设备,这一点相对没有引起人们的注意,它令人恐惧地回想起最初由用户使用的技术是如何开发的。军事或情报服务,从专为战区设计的装甲车到侵入性监视工具,不一而足地流向了家庭警察,甚至是孩子们学习的机构。

库珀说:“天青石和黄貂鱼起源于美国军方或联邦执法部门,然后进入州和地方执法部门,并最终落入诸如学校管理人员之类的罪犯或小暴君手中。”电子前沿基金会资深技术人员Quentin在视频采访中说。 “这是任何种类的监视技术或任何种类的武器的必然轨迹。”

据称,2016年,Cellebrite在没有苹果公司合作的情况下破解了FBI的San Bernardino射手的iPhone,而没有苹果的合作,引发了“新的加密战争”,因为联邦政府一直在推动加密后门的斗争-至今仍在进行。那年的一项副调查发现,FBI自2012年以来已购买了至少200万美元的Cellebrite产品,并将其便携式设备卖给了全国各地的州警察。

从那时起,这项技术得到了极大的传播。根据位于华盛顿特区的民间社会组织Upturn去年12月的报告,至少有2000个美国执法机构,包括美国最大的50个警察部门,都可以使用这些工具。

我们已经联系了Cellebrite,Oxygen法医和Susteen,对他们在学校中使用的工具发表评论,我们会在收到回复时进行更新。

“移动设备取证”一词可能有很多含义,但似乎是学校购买的设备和软件的类型是出于一个主要目的而设计的:满足警察,安全和情报机构对快速,轻松地从电话中提取数据的需求。 ,平板电脑和其他手持设备。

来自Cellebrite等服务的价格较低的层可能能够从较新的手机中窃取未加密的信息,但只能利用已知的漏洞利用旧设备破解安全性。较昂贵的工具版本可能使用户可以访问私人漏洞利用,加密技术中的漏洞或实施方式,从而可以更深入地渗透到新设备,甚至可以完全绕过密码。一些MDFT制造商提供了云分析工具,这些工具使用存储在目标设备上的登录凭据来从链接的服务下载数据。

Gizmodo分析了整个美国5,000个公立学校或学区网站的随机样本,发现八个学区网站提到Cellebrite或另一种MDFT技术。由于我们的样本仅占美国高中总数的一小部分,而脱颖而出的则是因为他们在公共预算报告中将购买的商品列为项目,因此其他许多学区可能都可以使用技术。

洛杉矶统一学区是美国第二大学区,在2018-2019学年有超过630,000名学生就读于1000多个机构中,它拥有Cellebrite设备,据称该设备已被调查人员调查员工不当行为的团队使用反对学生。它在Digital Forensics Investigator的工作中列出的说明中,那些角色扮演了“学生安全问题,欺诈,串谋和/或利益冲突”的角色,特别提到以Cellebrite作为资格的专业知识。

第四修正案保护美国人民免受政府不合理的搜查和扣押,包括其手机。虽然通常认为没有搜查令是不合理的,但学校的情况却有些不同。

在“新泽西州诉TLO案”中,美国最高法院裁定,只要官员有合理的理由相信学生违反了法律或学校政策,并且学校不一定需要搜查令,而且搜查不会不必要地具有干扰性。并且在范围上与最初证明该搜索是合理的情况有关。 “合理性”标准非常广泛,主要尊重学校官员的异想天开,并且可以作为钓鱼活动的基础;法院很少裁定学校搜寻违反《第四修正案》。

北卡罗来纳大学教堂山分校的法学助理教授芭芭拉·费德斯(Barbara Fedders)说:“问题出在法律标准上,也出在技术上。”他关注刑法与学校纪律的交集。 “学校出于各种原因拿起学生的手机,不是因为他们认为自己做任何有害的事情;您会看到种族偏见可能会在其中造成影响。”

手机是很深的私人物品,如果管理员或学校资源官员使用Cellebrite下载学生的私人短信,照片,社交媒体帖子,位置记录等,这真是令人尴尬且可能带来灾难性后果。

昆汀说:“每个少年都将隐隐约约地出现在其中。” “那只是十几岁的一部分。我担心的是,我担心的是,这些老师只是把他们不喜欢的学生赶出来,并决定运行手机来寻找理由让他们离开教室,对吗?”

Gizmodo审查了可使用移动提取设备的四个学区的学生手册,我们发现,这些学生手册都没有禁止管理员或资源官员对个人电子设备进行无根据的搜索。

例如,《洛杉矶联合学区家长/学生手册》中有一长段关于学生搜索的内容,指出学生受到《第四修正案》的保护,但“法律允许学校官员在某些有限的情况下对学生进行搜索”。具体而言,规则规定,管理员必须能够阐明与“特定事件”有关的怀疑学生的理由,“将学生合理地与特定事件,犯罪,法规或法规违反相关联,”并且具有“最新,可靠的信息”来支持这些主张。该手册还指出,搜索不得“过度侵入”。

德克萨斯州休斯顿附近的Barbers Hill ISD在2013年至2016年的文件中将Cellebrite列为供应商。其手册指出,官员可以根据“根据法律和地区政策搜索学生,其财产和车辆”合理的怀疑或自愿同意。”它补充说:“任何对个人电子设备的搜索都将依法进行,并且该设备可能会被没收以进行合法搜索,”并且该设备可能会移交给警察以调查犯罪行为。

东北ISD允许官员“通过合理怀疑或确保学生的自愿同意来搜索学生的外衣,口袋或财产。”

Conroe ISD的行为准则仅直接提及对学生的人员,车辆,储物柜和书桌的搜索,以及“临时没收破坏教育过程的物品”。

正如Fedders所解释的那样,学生通常缺乏拒绝在学校主导的调查中进行合作的能力,就像在校外的嫌疑人一样。 Fedders说:“许多学校都有这些行为准则,基本上说,如果您不遵循管理员的命令,则可能成为学校纪律的依据。” “因此,从理论上讲,您可能拥有《第五修正案》权利,不想像审讯那样参加,或者您可能想说,'不,我不同意,我不允许您做任何事情。如果他们可以合理地将其解释为不服从,那就可以。然后孩子们就处于一个非常糟糕的位置。”

最终,Gizmodo的调查提出了更多的问题,而不是答案,有关学区为何寻求这些设备以及如何使用它们。谁受到这些搜索,谁在进行搜索?搜索过多少学生的设备,情况如何?是否曾经要求学生或其父母给予任何有意义的同意,或者甚至一开始就接到电话搜索通知?之后如何处理数据?官员可以保留它以供将来调查使用吗?

大多数学区都没有答复我们的询问。但是,赛普拉斯-Fairbanks ISD的一位发言人证实,他们确实使用了Oxygen Forensics的移动提取工具,并称这些设备“被用于从手机中提取数据作为证据。”发言人拒绝提供有关搜索的具体细节。

该学区的发言人在一份声明中说:“洛杉矶统一的学生安全调查小组使用Cellebrite软件从手机中提取信息和数据,作为法医调查的一部分。”从财务欺诈到性虐待。当被问及是否需要搜查令时,发言人拒绝置评。

尽管学校有权搜索学生的储物柜甚至汽车,这是一种普遍且被广泛接受的做法,但电话所包含的生命意义远远超过了任何物理空间。

“您的电话中包含与您整个校园生活有关的内容。它确实包含了您作为一个人,您的想法和所从事的工作,您的日常生活的最亲密的地图。”昆汀说。 “这比对储物柜或背包的搜索更具侵略性,而不涉及学校。”

如果您是一名高中生,认为使用Cellebrite设备或类似的电话检查工具对他们的电话进行了搜索,或者认为其电话被搜索过的学生的父母或监护人,请与[email protected]和tom联系。 .mckay @ gizmodo.com。