「反向搜尋」:美國警方竊取科技公司私人資料的狡猾手段
美國警察部門越來越依賴一種有爭議的監控做法,即要求科技公司提供大量用戶數據,目的是識別犯罪嫌疑人。所謂的”反向”搜尋允許執法部門和聯邦機構強迫Google等大型科技公司交出其龐大的用戶資料儲存中的資訊。
這些命令並不是Google獨有的,任何可以存取用戶資料的公司都可以被強制要求交出這些數據,但這家搜尋巨頭已經成為警方要求訪問其用戶資訊資料庫的最大受惠者之一。
例如,當局可以要求科技公司根據手機定位,交出每個人在特定時間出現在特定地點的信息,或者每個人搜索特定關鍵字或查詢的信息。最近披露的一份法庭命令顯示,當局能夠獲取觀看某些YouTube 影片的每個人的身份資訊。
反向搜索實際上是對科技公司的用戶資料儲存進行數位拉網式搜索,以捕捉警方正在尋找的資訊。
公民自由倡導者認為,這類經法院批准的命令過於寬泛且違憲,因為它們也可能迫使公司交出與被控罪行毫無關聯的完全無辜的人的信息。批評者擔心,這些法院命令會允許警方根據人們的去向或他們在網路上搜尋的內容進行起訴。
到目前為止,甚至連法院也無法就這些命令是否符合憲法達成一致,這就為美國最高法院可能面臨的法律挑戰埋下了伏筆。
與此同時,聯邦調查人員已經在進一步推動這種有爭議的法律行為。在最近的一起案件中,檢察官要求Google交出所有訪問過某些YouTube 影片的人的信息,以追查一名洗錢嫌疑人。
去年向肯塔基州一家聯邦法院提交的一份最近解封的搜查申請顯示,檢察官希望Google”提供與Google帳戶或IP 地址在2023 年1 月1 日至2023 年1 月8 日一周內訪問YouTube 視頻相關的記錄和資訊”。
搜查申請稱,作為秘密交易的一部分,洗錢嫌疑人與調查人員分享了一個YouTube 鏈接,調查人員又發回了兩個YouTube 鏈接。這三個影片在申請搜尋時總共獲得了約2.7 萬次瀏覽。儘管如此,檢察官仍要求Google共享在那一周內觀看過這三個YouTube視頻的每個人的信息,這很可能是為了縮小個人名單,以確定他們的頭號嫌疑人,檢察官推測此人瀏覽過這三個影片中的部分或全部內容。
與傳統的搜索令相比,這種特殊的法院命令更容易被執法部門獲得,因為它尋求的是獲取關於誰訪問了視頻的連接日誌,而不是法院可以用來要求科技公司交出某人私人資訊內容的更高標準的搜索令。
肯塔基州聯邦法院批准了密封的搜索令,在一年內禁止公開發布。直到上個月法院命令到期時,Google才被禁止公開這項要求。福布斯》最先報導了法院命令的存在。
目前尚不清楚Google是否遵守了這項命令,Google發言人也拒絕透露。
史丹佛大學網路觀察站的研究學者Riana Pfefferkorn 說,這是一個”完美的例子”,說明為什麼公民自由倡導者長期以來一直批評這類法院命令能夠允許警方獲取人們的侵入性信息。
在談到最近針對YouTube 用戶的命令時,Pfefferkorn 說:”政府實質上是在誘導YouTube 成為一個蜜罐,讓聯邦調查局通過三角測量誰在特定時間段內瀏覽過相關視頻來抓捕犯罪嫌疑人。但是,通過要求提供所有瀏覽過這三個視頻中任何一個視頻的人的信息,調查還可能涉及到其他數十或數百名沒有不法嫌疑的人,就像地理定位的反向搜索令一樣。”
反向搜索法院令和搜索令主要是Google自己製造的問題,部分原因是這家科技巨頭長期以來收集了大量的用戶數據,如瀏覽歷史、網絡搜索,甚至是細粒度的位置數據。執法部門意識到科技巨頭掌握著大量的用戶位置數據和搜尋查詢數據,因此開始成功說服法院批准對科技公司資料庫進行更廣泛的訪問,而不僅僅是針對個人用戶。
法院授權的搜索令允許警方要求科技公司或電話公司提供調查人員認為與已發生或即將發生的犯罪有關的人的資訊。但是,警方越來越多地要求從”乾草堆”中獲取大塊信息–即使其中包括無辜者的個人信息–來篩選線索,而不是通過大海撈針的方式來尋找嫌疑人。
執法部門也可以利用這項技術,要求Google交出能識別在特定時間和地點出現的每個人的數據,或每個在網路上搜尋特定問題的用戶的數據。
人們通常所說的”地理圍欄令”允許警方在地圖上圍繞犯罪現場或感興趣的地方畫出一個形狀,並要求谷歌數據庫提供大量位置數據,這些數據涉及在某個時間點處於該區域的任何人的手機。
警方也可以使用所謂的”關鍵字搜尋”授權令,這種授權令可以識別在一段時間內搜尋某個關鍵字或搜尋字詞的每個用戶,通常是為了找到犯罪嫌疑人提前研究其可能犯罪的線索。
由於Google儲存了全球數十億人的細粒度位置資料和搜尋查詢,因此這兩種逮捕令都能發揮有效作用。
執法部門可能會為這種監控收集技術辯護,因為它甚至能夠抓住最難以捉摸的犯罪嫌疑人。但是,許多無辜的人誤入了這些調查的陷阱–在某些情況下是犯罪嫌疑人–僅僅因為他們的手機數據似乎顯示他們就在涉嫌犯罪的現場附近。
儘管Google盡可能收集用戶資料的做法使該公司成為反向搜尋令的主要目標和主要接收者,但它並不是唯一一家受制於這些有爭議的法院命令的公司。任何儲存可讀用戶資料的科技公司,無論規模大小,都有可能被強制向執法部門移交資料。微軟、Snap、Uber 和雅虎都曾收到用戶資料反向搜索令。
有些公司選擇不儲存用戶數據,有些公司則對數據進行加密處理,使用戶以外的任何人都無法存取這些數據。這就防止了公司交出他們沒有或無法存取的數據–尤其是當法律一天天發生變化時,例如美國最高法院推翻了憲法規定的墮胎權。
Google方面正在透過轉移其儲存使用者位置資料的位置,緩慢終止其對地理圍籬令的回應能力。 Google很快就會開始直接在用戶設備上儲存位置數據,而不是將大量用戶的精確位置歷史數據集中在伺服器上,這樣警方就必須直接向設備所有者索取數據。儘管如此,Google至今仍對接收搜尋指令敞開大門,這些指令要求Google提供使用者的搜尋查詢和瀏覽歷史資訊。
但是,正如Google和其他公司所發現的那樣,公司避免交出客戶資料的唯一方法就是從一開始就不擁有這些資料。