監獄視頻探視服務HomeWAV暴露了囚犯與律師之間的私下通話
據外媒TechCrunch報導,由於擔心新冠病毒的傳播,美國大部分監獄仍暫不允許家人和律師探視服刑人員。探訪者無法看到他們正在服刑的親人,迫使朋友和家人使用昂貴的視頻探視服務,但這些服務往往不起作用。但現在這些系統的安全和隱私受到審查後,一個基於聖路易斯的監獄視頻探視供應商被發現存在一個安全漏洞,暴露了數千名囚犯和他們的家人之間的電話,但也有他們與律師的通話,這些應該是由律師-客戶特權保護的電話。
HomeWAV為全美十幾所監獄提供服務,它的一個數據庫在沒有密碼的情況下暴露在互聯網上,允許任何人閱讀、瀏覽和搜索囚犯與其朋友和家人之間的通話記錄和轉錄。抄本還顯示了打電話者的電話號碼、哪個犯人以及通話時間。
安全研究員Bob Diachenko發現了這個安全漏洞,他說,這個數據庫至少從4月份開始就已經公開了。TechCrunch向HomeWAV報告了這個問題,HomeWAV在幾個小時後關閉了系統。
在一封電子郵件中,HomeWAV首席執行官John Best證實了該安全漏洞。他告訴TechCrunch:“我們的一個第三方供應商已經證實,他們意外地取下了密碼,從而允許訪問服務器。”Best沒有點名第三方供應商的名字,他表示,公司將把這一事件通知囚犯、家屬和律師。
ACLU刑法改革項目的高級職員律師Somil Trivedi告訴TechCrunch:“我們一次又一次看到的是,當系統失敗時,被監禁者的權利是第一個被踐踏的–因為它總是這樣。”
“我們的司法系統只有對最弱勢者的保護才是好的。一如既往,有色人種、請不起律師的人和殘疾人將為這個錯誤付出最高的代價。”Trivedi說:”技術不能解決刑事法律制度的根本性缺陷–如果我們不慎重和謹慎,它將加劇這些缺陷。”
美國幾乎所有的監獄都會記錄囚犯的電話和視頻通話–即使在每次通話開始時沒有披露。據悉,檢察官和調查人員會回聽錄音,以防囚犯在通話中自證其罪。然而,由於律師與當事人的特權,囚犯與其律師之間的通話不應該被監控,這一規則保護律師與其當事人之間的通信不被用於法庭。
儘管如此,已知有美國檢察官使用律師與被監禁客戶之間的通話錄音的案例。去年,美國肯塔基州路易斯維爾市的檢察官據稱監聽了一名謀殺嫌疑人與其律師之間的數十次通話。而且,今年早些時候,緬因州的辯護律師表示,他們經常被幾個縣級監獄錄音,他們在律師客戶特權保護下的電話至少在四個案件中被移交給檢察官。
HomeWAV的網站上說:“除非來訪者之前已經登記為神職人員,或者是犯人有權與之進行特權交流的法律代表,否則會告知來訪者,訪問可能會被記錄,並且可以被監控。”
但當被問及時,HomeWAV的Best不願透露該公司為何要記錄和抄錄受律師-當事人特權保護的對話。TechCrunch審查的幾份記錄顯示,律師明確宣布他們的通話受律師-當事人特權保護,有效地告訴任何聽進去的人,通話是禁區。
TechCrunch與兩位律師進行了交談,他們與監獄中的客戶在過去六個月的通信被HomeWAV記錄並轉錄,但要求不要說出他們或他們的客戶的名字,因為這樣做可能會損害他們客戶的法律辯護。兩人都對自己的通話被錄音表示震驚。其中一位律師表示,他們在通話中口頭主張律師與當事人的特權,而另一位律師也認為他們的通話受到律師與當事人特權的保護,但拒絕進一步評論,直到他們與當事人通話。
另一位辯護律師Daniel Repka告訴TechCrunch證實,他9月份與監獄中的一位客戶的一次通話被記錄、轉錄,隨後被曝光,但他表示這次通話並不敏感。“我們沒有轉達任何被認為是受律師-客戶特權保護的信息,”Repka說。“任何時候,我都有一個客戶從監獄給我打電話,我非常意識到並意識到不僅有可能出現安全漏洞,而且還有可能被縣檢察官辦公室訪問這些電話。”
Repka稱:“這確實是我們能夠確保律師能夠以最有效和最熱心的方式代表他們的客戶的唯一方法。”他說道:“律師的最佳做法是,總是親自去監獄探望你的客戶,在那裡,你在一個房間裡,你有更多的隱私,而不是通過電話線,你知道已經被指定為錄音設備。”
但疫情帶來的挑戰使得親自探視變得困難,或者在一些州不可能。關注美國刑事司法的無黨派組織”馬歇爾計劃”說,由于冠狀病毒帶來的威脅,幾個州已經暫停了親自探視,包括合法探視。甚至在大流行之前,一些監獄就結束了親自探視,改用視頻通話。
視頻探視技術現在是一個價值數十億美元的產業,像Securus這樣的公司每年通過向呼叫者收取高昂的費用來呼叫他們被監禁的親人而賺取數百萬美元。
HomeWAV並不是唯一一家面臨安全問題的視頻探視服務。2015年,Securus的一個明顯的漏洞導致約7000萬個囚犯電話被匿名黑客洩露,並與The Intercept分享。據該出版物報導,緩存中的許多錄音還包含受律師-當事人特權保護的指定電話。
8月,Diachenko報告說,另一家監獄探視服務機構TelMate也出現了類似的安全漏洞,由於無密碼數據庫,數百萬條囚犯信息被洩露。