美国国内组织发布的一篇报告披露称,该国正对本国民众布下一张无形的网进行全方位监控。而此前不为大众所注意的幕后机构——美国移民和海关执法局(ICE)也遭到曝光。
美国乔治敦大学隐私与技术法律中心今年5月发布《美国的天罗地网:21世纪数据驱动下的驱逐》报告。经过两年调查,该中心发现ICE自2003年成立以来已成功建立了一个高效的监控网络,斥巨资拉网式收集大量美国居民的隐私数据,而且此举远远超出授权范围。
监控全美74%人口
“9·11”袭击事件后创建的ICE,被赋予打击恐怖主义和执行移民法的广泛权力。虽然ICE一直将自己定位为针对“犯罪外国人”的执法机构,但事实上,ICE跨越法律和道德界限,编织起庞大的监控系统。
除了利用各州和地方警察的资源,ICE还着手建立了来自执法部门之外的数据库,并大力投资追踪普通人群的项目。报告显示,2008年至2021年间,ICE花费约28亿美元进行新的监控、数据收集和数据共享计划,在监控项目上的年度支出在此期间增长近5倍,从每年约7100万美元飙升至约3.88亿美元。此外,ICE在地理定位提供商上花费了超13亿美元,在面部扫描等生物识别技术上也花费了约9600万美元,还有2.52亿美元用于访问国际公共安全和司法网络(Nlets)等关键政府数据库。
报告称,目前已知ICE掌握的权限可以访问高达74%美国人的驾照数据,跟踪城市中七成汽车的移动情况。就算搬入新家,74%的美国人一旦连接天然气、电力、电话或网络,ICE 就能第一时间自动获取其新地址。
“几乎可以追踪任何人”
乔治敦大学隐私与技术法律中心政策助理、研究报告的共同作者尼娜·王(音)表示:“ICE建立了一套全面的监控基础设施,能够随时追踪几乎任何人。该机构加强了几乎完全保密和不受惩罚的监控能力,避开了限制,可以在议员们的眼皮子底下行事。”
报告揭发ICE种种越线监控行为后,多个美国媒体也加入曝光行列。美国技术新闻网站《边缘》呼吁相关私营企业停止与ICE的合作,要求政府加强对此类合作的监管。美国《国会山报》还披露,疫情期间ICE开发了一款名为Smartlink的GPS手机软件用于追踪移民,并声称只是为了确保他们出席移民法庭的听证会,但该软件已经被用于大量没有犯罪记录和没有被拘留的移民身上,是否有其他隐蔽用途尚未可知。
三大渠道公然窃密
报告显示,ICE利用隐私法弱点,从三大渠道公然窃密,而美国联邦和州法律无力阻挡。
第一大渠道是直接要求美国各州车管局等州和地方官僚机构提供数据。有证据表明,ICE每年向各地车管所提出数百或数千个请求。1994年美国国会通过的一项保护驾驶员记录信息的联邦法律,未能考虑到联邦移民执法部门会主动侵犯司机们的隐私,致使ICE能顺利从车管所获取驾驶员数据。州一级的法律屏障则更为薄弱。
第二大渠道是通过政府数据库访问相关信息,同时购买人脸识别等服务协助分析相关数据。ICE部署的数据共享和数据收集程序,几乎获取到每个美国人的数据信息。与此同时,当ICE绕过城市和州颁布的庇护政策,从Nlets等政府数据库继续获取个人信息后,没有机构声称能对接下来的数据跟踪行为负责。
第三大渠道是从不受监管的数据代理人渠道收集公民公共设施使用记录及购买私营公司数据库。在针对公共设施使用记录数据的保护上,联邦隐私法和许多州的法律缺陷巨大。
报告显示,联邦现有的隐私法仅在银行等金融机构使用等有限情况下保护消费者信息,而绝大多数州未能采取有意义的隐私保护措施来限制向执法部门发布公用事业客户信息。例如,加利福尼亚州虽然立法禁止相关公司销售客户数据,但它并不能防止这些公司出于信用评估和其他目的向全国性的电信与公共事业信息交换中心(NCTUE)等公司免费共享客户信息。一旦信用检查结束,NCTUE就有权将其客户信息转售给如ICE等第三方。由此,ICE成功绕过法律限制,向私营公司数据库购买大量相关信息。
或许还有类似情况
某网络安全行业专业人士表示,“美国政府是名副其实的 ‘黑客帝国’‘窃密帝国’,它不但无差别地对全球实施网络攻击获取情报,而且对本国民众也同样实施全方位监控措施。”
该人士表示,美政府以“国家安全”的名义无视规则、突破底线的“双标”霸权行径非一日之功,在商业利益和“国家安全”这两大驱动力之下,ICE已经构建成型的庞大监控网络何时能被有效控制还未可知,类似ICE这样公然越权滥用公民个人隐私数据的“隐形”政府机构到底还有多少也是一个“细思极恐”的问题,“对内虎视眈眈,长期以非法手段监控美国公民,对外长臂管辖,辅以多方窃密和网络攻击,美政府编造的‘国家安全’种种说辞正一个接着一个被世人识破,成为美国谋求霸权最显著的政治注脚。”