CBP合同显示连接您的车辆和智能手机时的风险

2021-05-05 20:44:37

根据拦截审查的联邦合同,根据截止的联邦合同,美国海关和边境保护采购的购买技术,该技术在汽车内部存储在汽车内存储的个人信息,说明了连接车辆和智能手机的严重风险。

与Latinx倡导组织Mijente的拦截分享的合同,表明,CBP支付了瑞典数据提取公司MSAB $ 456,073,一捆硬件,包括由美国公司Berla制造的五个IVE“车辆取证套件”。相关文件表明CBP认为该套件将“在CBP调查中至关重要,因为它可以提供关于车辆使用的证据[不仅],而且还通过与信息娱乐系统配对的移动设备获得的信息。”该文件继续说,IVE是可用于购买此类系统的唯一可用于购买的工具。

根据Berla自己的创始人的陈述,一部分吸尘数据的抽查数据是如此许多司机对他们的汽车在第一位置产生这么多的数据,通常包括从智能手机无意中同步的极其敏感的信息。

事实上,MSAB营销材料承诺通过悄悄地存放在信息娱乐控制楼和现代车辆使用的各种其他计算机上的大量敏感个人信息 - 个人信息的挂毯类似于CBP在打击一个人的个人电话时可能会得到什么。 MSAB声称该数据可以包括“最近的目的地,最喜欢的位置,呼叫日志,联系人列表,短信消息,电子邮件,图片,视频,社交媒体源以及车辆已经存在的导航历史。” MSAB甚至涉及检索已删除数据,Divine“未来计划”和“识别已知员工并建立它们之间的通信模式的能力。”

MSAB说,也有能力发现大多数车主可能不知道的特定事件甚至记录,如“车辆的灯开启,并且在特定地点打开并关闭了哪个门以及在特定位置打开并关闭作为“换档,里程表读取,点火周期,速度日志等。”这种基于汽车的监视,换句话说,超越了汽车本身的英里。

MSAB的说法,IV E兼容超过二十几种车辆,并且正在快速扩展其采集和解码能力。

公民自由看门狗表示,CBP合同提出了担忧,即这些萃取工具将更广泛地用于规避不合理搜查的宪法保护。 “CBP可以像这样一个人令人震惊的合同可以令人震惊的规模,”据南加州美国公民自由联盟的律师·穆罕默德Tajsar说。

MSAB发言人Carolen Ytander拒绝评论我的隐私和公民自由风险。当被问及公司如果公司维护任何关于其技术的任何准则,他们表示该公司“不会为使用的客户政策或治理。”

MSAB与CBP的合同从去年6月28日到2021年2月28日,并与原子能机构的“法医和科学扶手”,实验室和科学服务。它包括如何使用MSAB装备的培训。

原子能机构的兴趣是美国最大的执法部队,可能源于警方挫折在正在进行的战争中,裂开打开智能手机。

在它分支到从汽车中提取信息之前,攻击此类设备是MSAB的关键业务线。智能手机的无处不在通过无与伦比的礼物提供警察:一个大部分个人的私人生活在一个物体中,我们携带几乎所有的时间。但随着我们的手机变得更加复杂,更具针对性的,他们也很好地获得了苹果和手机设备 - 破解服装的电话制造商,如MSAB和Cellebrite在恒定的前后参与,以获得技术边缘在另一个。

因此,数据饥饿的政府机构越来越多地迁移以利用智能电脑的智能汽车的崛起,其仪表板安装的计算机,蓝牙功能和USB端口具​​有智能手机的升级,成为杯架的标准。智能汽车系统通常旨在与您的手机配对,允许您接听电话,指示文本,插入地图方向,或者从轮后面读取电子邮件。任何人在新的车辆中旋转并连接他们的手机 - 是否置于免提电话,听取Spotify,或者获得方向 - 可能会提示分享他们的整个联系人列表,作为必要的步骤打电话但没有任何警告,他们所熟知的每个人的完美记录现在将居住在他们的汽车内存中,SAN密码。

CBP的新工具背后的人很清楚他们正在捕食消费者无知。在播客外表首次由NBC新闻报道去年夏天,Berla创始人Ben Lemere评论道,“人们租赁汽车并与他们一起做事,甚至不考虑他们所在的地方以及汽车记录的地方。”在2015年的播客“法医午餐时”,Lemere告诉该节目的主机如何在其培训中完全使用这种意外转移方案:“你的手机死了,你会进入汽车,插入它,这将是您这场漂亮的方便USB端口。将其插入此USB端口时,绝对会为您的手机充电。它一旦强制起来,它将开始将所有数据放在汽车中。“

在同一播客中,Lemere还讲述了公司从华盛顿州华盛顿州BWI Marshall机场租用的汽车拉动数据。:

“我们有一个福特探险家......我们把系统拉出来了,我们恢复了已连接的70个电话。他们的所有通话记录,他们的联系人和他们的短信历史以及他们的音乐偏好,他们的设备上的歌曲以及他们的一些Facebook和Twitter的东西。 ......当你坐下来读取一些短信时,这是非常愉快的。“

ACLU的Tajsar解释说:“他们真正说的是'我们可以利用人们,因为他们是愚蠢的。 ......我们可以利用消费者缺乏理解,以利用他们可能反对在模拟世界中所做的方式。“

推动我们的汽车延长我们的手机(通常没有任何有意义的数据保护)使他们使慷慨资助的警察机构的目标令人难以置信的监督数据。部分上诉的是,汽车数据系统仍然是Tajsar称之为“第四修正案的前沿”。虽然法院越来越多地认识到您的手机隐私作为自己的直接延伸,但破解信息娱乐系统的问题并下载其内容仍未消除,而CBP可能是“利用缺乏法律覆盖率,以便获得否则将受到保护的信息令人担保人,“塔杰尔说。

MSAB的技术在CBP的手中令人毛骨悚然,该机构在第四修正案中具有强大的例外,以及对侵略性监测和抑制战术的历史趋势。该机构最近使用无人机来监测抗议警察谋杀乔治·弗洛伊德,并经常在边境或附近进行禁令搜索电子设备。

“似乎这项技术可以像禁令的电话搜索那样适用,因为CBP高兴的人,”Mijente的Jacinta Gonzalez说:“这对记者,活动家和律师来说,这是一个问题,以及其他任何人CBP决定监察,不提供任何合理的理由。通过这种能力,似乎CBP似乎将基于智能对家庭/社会联系等进行搜索,并且似乎不会有任何阻止种族分析。“

“每当我们有监视技术都是深深的侵入性的时候,我们都被打扰了,”他说。 “当它在一个代理商的手中一直拒绝任何类型的基本问责制,改革或监督尝试,然后它是defcon 1.”

部分问题是,CBP的父母机构是国土安全部,旨在激增智力和监督技术“全国各地的主要执法机构,”泰杰尔说。 “CBP将涓涓细流到街道上的当地警察最终得到的东西。这不是一个理论问题。“