美国鱼类和野生动物服务局可以破解你的iPhone

美国鱼类和野生动物服务局的调查人员经常致力于挫败各种环境违法行为，从非法砍伐森林到无证狩猎。虽然这些都是真正的犯罪，但它们通常与侵入性电话黑客工具无关。但鱼类和野生动物特工是越来越多的政府雇员中的一员，他们现在可以通过从监控公司Cellebrite购买的技术侵入加密手机并从成堆的数据中提取信息。

在整个联邦政府中，不使用Cellebrite技术的机构越来越成为例外，而不是规则。Intercept审查的联邦采购记录和Cellebrite证券文件显示，美国15个内阁部门中，除了一个以外，其他几个联邦机构近年来都收购了Cellebrite产品。名单中包括许多似乎远离情报收集或执法的部门，如农业部、教育部、退伍军人事务部、住房和城市发展部；社会保障局；美国国际开发署；以及疾病控制和预防中心。

Cellebrite在8月份成为一家上市公司之前，曾吹嘘自己已经渗透到了行政部门。在提交给美国证券交易委员会的文件中，该公司表示，它在北美拥有2800多个政府客户。截获发现，为了确保这一目标的实现，该公司与美国执法协会合作，并雇佣了警察、检察官和特勤局特工对人们进行技术培训。Cellebrite还将其技术推广给律师事务所和跨国公司，用于调查员工。在SEC提交的文件中，该公司声称其客户包括世界十大制药公司中的六家和十大炼油厂中的六家。

公民自由倡导者称Cellebrite技术的传播对隐私和正当程序构成了威胁，并呼吁加强监管。监控技术监督项目执行主任阿尔伯特·福克斯·卡恩（Albert Fox Cahn）说：“关于部门在获得数据后如何使用我们的数据，几乎没有指导方针。”。“我们不能允许每个联邦部门都变成自己的间谍机构。”

但Cellebrite与美国当局的广泛合作可能为其提供了比金钱更重要的东西：政治掩护。和NSO集团一样，Cellebrite总部位于以色列，其强大的手机恶意软件最近成为头条新闻。虽然NSO的Pegasus恶意软件比Cellebrite的技术强大得多，几乎可以毫不费力地远程感染设备，但两家公司都因向世界各地的专制政府出售产品而引发了争议。Cellebrite的技术更便宜，在中国被用来监视西藏边境的人，在巴林被用来迫害饱受折磨的政治异见人士，在缅甸被用来窥探路透社两名记者的手机。（迫于压力，该公司已承诺停止在中国和缅甸的销售，尽管执法力度参差不齐。）

但与NSO和不太知名的以色列间谍软件公司Candiru不同的是，Cellebrite尚未面临制裁呼吁。Candiru于去年11月被美国商务部列入贸易黑名单。有迹象表明，该公司的员工感到担忧：在NSO上市的前一天，哥伦比亚特区游说公司Alpine Group在美国参议院注册，代表Cellebrite进行游说。该合同是Cellebrite自2019年以来首次与外部说客接触。

Cellebrite和Alpine Group拒绝就游说合同置评。但据Access Now的技术法律顾问娜塔莉亚·克拉皮娃（Natalia Krapiva）称，“Cellebrite努力通过声称自己不是参与外国间谍活动的间谍软件公司来与NSO区分开来。”虽然她不知道Cellebrite雇佣Alpine Group背后的确切原因，但她说，“他们正在投入大量资源，积极捍卫自己的声誉，尤其是在西方。”

以色列人权律师Eitay Mack说，“Cellebrite现在正试图把手电筒更多地放在他们与美国政府有多大的联系上。”他曾多次曝光Cellebrite技术的滥用行为。“但我相信他们非常担心。他们在许多美国人有问题的国家工作。由于NSO集团的故事，他们担心事情会变得困难。”

然而，到目前为止，Cellebrite的增长似乎仍在不受阻碍地继续，将越来越深入地推进警察、企业和官僚监控。

鱼类和野生动物服务局以及截获行动联系的大多数美国部门和机构没有对本文发表评论。代表Cellebrite的战略传播公司Reevemark的一名发言人指出，截获的内容指向Cellebrite网站上的“道德与诚信”页面，但拒绝置评。

Cellebrite进入全球权力堡垒的旅程始于20世纪90年代，当时它是一家相对温和的消费科技公司。它的第一个产品是将联系人从一部手机迁移到另一部手机的工具。它最终转向了强制形式的数据传输，允许客户绕过手机密码，将数据从设备中抽出来。

随着智能手机越来越多地包含人们日常生活的信息，世界各地的警察和军队之间的业务蓬勃发展。Cellebrite于2007年变现，出售给日本企业集团太阳公司（Sun Corp.），不过许多收集手机漏洞的研究人员仍然驻扎在以色列佩塔提科瓦（Petah Tikva）的校园内。

2016年，有猜测称FBI曾使用Cellebrite产品解锁加州圣贝纳迪诺枪击案的一名肇事者的手机，该公司因此获得了提振。谣言被证明是假的，但Cellebrite在美国的政府工作继续增长。它获得了FBI、移民和海关执法部门、空军以及当地警察部门的客户，这些部门已将其技术用于被控涂鸦、商店盗窃和在公共场合喝醉等轻微犯罪的人。

该公司在弗吉尼亚州泰森角有一个4000平方英尺的展厅，称之为“展望中心”，距离美国首都只有一箭之遥。根据其LinkedIn的个人资料，该公司的首席营销官马克·甘比尔（Mark Gambill）目前就驻扎在该地区。

Cellebrite的旗舰产品是通用取证提取设备（Universal Forensic Extraction Device，简称UFED），这是一种电话黑客工具包，但它也提供可以通过台式计算机执行类似功能的软件，以及访问云中存储的数据的产品。

这类工作一直是有利可图的。根据Cellebrite最近提交给SEC的文件，该公司的政府客户在数据采集设备和服务上的平均支出为41.5万美元，如果添加分析软件，则会额外支出数百万美元。

Cellebrite的批评者说，这项业务的成本由公民承担，而不仅仅是以税收的形式。法律援助协会的公设辩护人杰罗姆·格雷科说：“我们谈论的是家庭的神圣性，但你手机上的内容可能比你家里的任何东西都能提供更深入、更亲密的视角。”。格雷科记得，在一次陌生人在酒吧打架后，警方转向了Cellebrite UFED型设备。“当他们彼此不认识时，对方的手机上会出现什么？”他说。

卡恩说，Cellebrite技术在联邦政府内部的扩散“令人深感担忧”。虽然2014年最高法院的一项裁决为手机搜索设置了新的法律障碍，理由是手机现在包含的私密信息，但这“在实际中意义不大”

“美国鱼类和野生动物服务局等机构不仅没有理由使用这种侵入性技术，而且看到机构在越来越多的低级别案件中使用这些设备，这令人深感震惊，”他补充道。联邦野生动物调查人员并不是唯一在户外使用Cellebrite工具的人：例如，密苏里州和密歇根州的野生动物官员就使用这种设备，Cellebrite大力推广其用于打击动物贩运的硬件和软件。Upturn是一家专注于正义与公平的非营利组织，去年发布了一份报告，记录了2000多家小型机构购买移动设备取证工具（包括Cellebrite技术）的情况。“很少有人了解Cellebrite提供的工具的威力，”Upturn的Logan Koepke说。

克拉皮瓦说：“Cellebrite只能由有适当监督和筛选的主管执法机构使用，而且只能用于更严重的犯罪。”。“我们作为一个社会是否接受教育机构、私营企业和政府机构正在使用这种侵入性工具，这应该由公众讨论。”接受截获采访的其他专家表示，他们认为，即使在调查严重犯罪时，也不应该使用手机破解器。

Cellebrite的联邦客户对他们如何使用这项强大的技术几乎没有透明度。在对拦截请求做出回复的机构中，很少有机构提供有关其使用这些工具的具体信息，或回答有关使用这些工具的影响的问题。例如，一位发言人表示，美国退伍军人事务部不会对具体技术发表评论，他只是说，该部使用“多种工具”来“利用技术”推进其任务。

教育部至少通过一名发言人允许其使用Cellebrite工具进行其监察长的“调查工作”，并“确定政府发布的iPhone是否受到了损害，以及损害程度如何”能源部的职责涉及核武器和洛斯阿拉莫斯等联邦研究实验室，该公司表示，在其情报和反情报办公室及监察长的调查中，它使用Cellebrite产品，并检查政府所有的手机“已展示或被报告显示出奇怪或恶意行为；或在国外旅行时携带的设备，有机会被外国对手妥协或篡改。”

社会安全管理局的一名发言人告诉截获者，Cellebrite tech在其办公室仅用于调查欺诈指控，包括社会安全号码被盗、保险欺诈以及与疫情相关救济（如工资支票保护计划贷款和失业救济金）有关的欺诈。这位发言人拒绝讨论具体情况。

LinkedIn称，Cellebrite雇佣了来自全国各地的二十多名美国政府雇员担任合同讲师或法医，这进一步加剧了政府Cellebrite使用道德规范的复杂性。合同雇员显然包括警探、特勤局官员，以及声称为国防部和国防承包商洛克希德·马丁工作的人。

其他承包商表示，他们为佛罗里达州总检察长办公室和美国邮政总局工作。

“警察教警察并不是什么新鲜事，”公设辩护人格雷科说。“但我担心的是，选择Cellebrite的工具比选择其他工具更有经济诱因。”

克拉皮瓦说：“即使这是一种不当行为的表现，也是令人担忧的。”。

Cellebrite向警察和检察官支付的明显款项也可能违反一些警察部门的兼职政策。佛罗里达州总检察长办公室没有回答有关其兼职政策的问题。一位邮政局发言人提出了同样的问题，他说，截获行动需要向监察长办公室提交一份《信息自由法》请求。该政策最终是应要求提供的，要求该办公室的代理人以书面形式寻求外部雇佣的正式批准，以便审查该职位是否存在潜在的利益冲突。目前尚不清楚这是否发生在本案中。

在政府合作的另一个例子中，Cellebrite还与一个有影响力的总检察长协会建立了合作关系，目标是“制定法律政策和程序”，允许使用Cellebrite云工具。

Cellebrite可能需要美国政府尽可能多的工作。它的股价已经下跌。最近从威权国家的退出使其与美国签订的合同对其能否维持下去更加关键。去年12月，在负面新闻报道之后，面对以色列的招聘困难，该公司发起了一场公关活动，将其员工比作超级英雄。

人权律师麦克说，竞选活动带有一种绝望的气氛。“他们已经被标记，因为他们在一些非常糟糕的地方工作，”他说。“事情会一直暴露出来。”