在聯邦調查局(FBI)、移民海關執法(ICE)、禁毒署(DEA)等 11 個聯邦機構未能回應《資訊自由法案》的資訊披露要求之後,美公民自由聯盟(ACLU)決定採取進一步的行動 —— 向上述機構發起訴訟。當網路犯罪分子被逮捕時,無人不拍手叫好。但 ACLU 的訴求是,希望上述機構能夠披露其使用黑客技術的手段的數量,以及它們是否缺乏應有的監督。
如果只是藉助黑客技術來緝拿無情的恐怖分子或毒梟,沒人會對這種“道德黑客”行為產生抱怨。然而資訊匱乏的公眾要怎麼做,才能保證聯邦機構在此期間不會犯錯誤呢?
普通民眾只在零星的報導中,得知與其相關的資訊洩露或法庭檔案。比如上月,外媒 Motherboard 拿到了一份檔案,其中詳細說明了 —— FBI 是如何冒充聯邦快遞(FedEx)來部署惡意軟體,以抓捕詐騙者;以及他們如何假冒新聞機構,欺騙青少年下載惡意軟體,以確定其關於炸彈威脅的笑話是否屬實。
此外,FBI 也在使用所謂的“水洞”(waterhole)攻擊 —— 它們捕獲伺服器,並使用網路調查技術(NIT),在連線到這些伺服器的任何裝置上部署惡意軟體。如果他們是在一個兒童色情網站上部署 NIT,相信普通民眾是不會反對的;但若超出了適當的界限,或者實施中未受制約,那就令人唏噓了。
需要明確的是,這些行動都不一定都是壞事,但它們確實凸顯了聯邦政府在間諜活動中,是怎樣“為所欲為”的。ACLU 指出:“鑑於上述嚴重的問題,公眾有權瞭解政府黑客活動的性質和程度、有哪些規則可以對這些強大的監控工具加以監管。遺憾的是,但到目前為止,我們所知道的大部分內容,都是基於零散的新聞報導”。
在藉助 NIT 緝拿詐騙者這件事上,FBI 認為他們的行動並不需要先行獲得逮捕令。眾所周知,FBI 在加密和金鑰系統中,留下了許多後門漏洞。假設他們在 100% 的時間內,正確且道德地加以使用,那麼即便使用者裝置沒有打上安全補丁,也應該是沒有多大問題的(儘管這些後門總有被意外洩露的可能)。
該訴訟要求上述機構披露其使用的黑客工具、方式、頻率、法律依據、以及內部管控的細則。如果法院作出有利於 ACLU 的判決,那對 NIT 應用的監管會進一步完善(其目前仍然隱藏在公眾的視線中)。不過截止發稿時,FBI 方面並沒有回應外媒的置評請求。
來源:cnBeta.COM
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊: