记录揭示特工如何滥用对秘密数据的访问权

admin 2023年6月5日23:15:26评论4 views字数 3396阅读11分19秒阅读模式
记录揭示特工如何滥用对秘密数据的访问权

自 2016 年以来,数百的美国移民和海关执法局员工和承包商因滥用机密执法数据库和机构计算机而面临内部调查。

被指控的不当行为包括一系列非法行为,从跟踪和骚扰到向罪犯传递信息。 

ICE 表示,这些数据库是执法的重要工具。然而,内部不当行为调查的机构记录显示,它们也可以用来颠覆它。

他们首次展示了 ICE 员工据称如何利用他们对这些数据库的访问权限来非法搜索或披露敏感信息,包括医疗、生物识别和位置数据。

他们详细说明了如何滥用对这些数据库的访问权限来执行个人计划和仇杀。 

根据通过公共记录请求获得的机构纪律数据库,ICE 调查人员发现该组织的代理人可能代表他们的朋友和邻居查询敏感数据库。

他们因查找有关前恋人和同事的信息而受到调查,并与家人分享了他们的登录凭据。在某些情况下,ICE 发现其代理人利用机密信息进行欺诈或将特权信息传递给犯罪分子以获取金钱。

自 2016 年以来,ICE 员工或承包商因滥用机构数据或计算机而被调查至少 414 次。在近一半的事件中,不当行为引发了专业关系办公室 (OPR) 的调查,该部门负责调查指控严重的不当行为,包括犯罪和非犯罪。 

在这些严重的不当行为案件中,有 109 起在 OPR 事实调查员进行内部调查后被“证实”或“移交管理层”。

其中包括一名佛蒙特州的执法和遣返官员,他被指控“在网上招揽智障成年人”;接受哥伦比亚毒贩礼物以换取情报的特工;一名弗吉尼亚驱逐出境官员更改了电子记录以协助其家庭成员;以及一名 ICE 律师,他窃取了移民的身份信息以试图诈骗信用卡公司。

如果证据表明所指控的不当行为更有可能发生,ICE 将指控归类为“已证实”或“提交给管理层”——证据标准低于刑事调查。

这些记录不包括对调查人员证实其不当行为指控的 ICE 雇员或承包商采取了哪些纪律措施(如果有的话)。 

虽然许多记录缺乏足够的细节来辨别指控的全部性质,但有两打调查被归类为犯罪。在至少 14 起事件中,记录明确表示特工因涉嫌使用机构数据库或计算机骚扰他人或进行威胁而受到调查。

例如,2021 年 3 月,德克萨斯州麦卡伦的一名特工涉嫌使用美国国土安全部 (DHS) 数据库中名为 TECS 的信息威胁一名同事。2020 年 7 月,伊莎贝尔港拘留中心的员工因非法获取被拘留者的病历和分享被拘留者的视频而受到调查。  

一位熟悉该机构内部调查方式的 ICE 官员审查了《连线》杂志获得的记录。这位不愿透露姓名的官员表示,由于 ICE 特工“每年数百万次”集体查询机密执法数据库,一些“坏苹果”的存在是不可避免的,并不特别令人惊讶。

但审查数据的法律专家和隐私权倡导者坚决不同意 ICE 官员将问题描述为可能只发生在少数有问题的官员身上。

监控技术监督项目 (STOP) 的创始人兼执行董事阿尔伯特·福克斯·卡恩 (Albert Fox Cahn) 表示:“这与几个坏苹果无关,而是一棵烂到核心的树。” “没有与公民权利兼容的大规模监视版本。”

总部位于南加州的移民权益保护组织长滩移民权利联盟的组织者兼项目经理埃里克·加西亚 (Erik Garcia) 表示,ICE 特工滥用机密数据库“很大程度上是 ICE 的滥用文化和不受约束的权力。这是整个警务文化的一部分,这让我怀疑他们是否应该首先收集这些数据。”

ICE 已经受到越来越多的审查,以查明特工如何滥用他们掌握的执法工具。例如,2 月,国土安全部监察长 发布了一份报告, 详细说明了 ICE 国土安全调查 (HSI) 部门的特工如何使用一种名为手机站点模拟器的有争议的工具对手机进行非法监控。 

本月早些时候,《连线》杂志的一项 调查揭示了 ICE 如何以专家认为可能非法的方式使用海关传票向小学、新闻机构和堕胎诊所索取数据。“称 ICE 为流氓机构并不能说明他们的问题有多严重,”乔治敦法学院隐私与技术中心执行主任艾米丽·塔克 (Emily Tucker) 在回应这些调查结果时说。“他们总是把他们被允许做的事情推向极限,并且在没有监督的情况下捏造边缘。”

执法部门滥用数据库远非 ICE 特工所独有。在过去十年中,美国各地的地方警察一再滥用他们对机密数据库的访问权限。2016 年, 美联社的一项调查发现,全国各地的警察滥用机密执法数据库来获取有关浪漫伴侣、商业伙伴、邻居和记者的信息。 

《连线》获得的不当行为记录详细描述了类似的指控。然而,由于 ICE 可以广泛访问来自联邦、州、地方和私人实体的数据集,专家们特别担心一个有着大量不当行为历史的机构会如何滥用这些工具。

去年 5 月,塔克和三位同事合着了一份名为“美国天罗地网:21 世纪数据驱动的驱逐出境”的报告。他们的报告基于对 ICE 支出交易的审查,发现该机构已经积累了大量数据库,其中包含数十亿个数据点,使该机构“能够随时提取几乎任何人的详细档案”。

“ICE 员工可以访问的数据库几乎包含你可能想找到的关于某个人的所有信息:他们是谁,他们住在哪里,他们开车去哪里,以及他们的家人是谁,”隐私与隐私中心的政策助理 Nina Wang 说。技术和“美国天罗地网”的合著者之一。“所有这些对大量数据的访问都为不当行为敞开了大门。” 

ICE 是隶属于国土安全部的 22 个机构之一。2021 年,美国移民委员会使用国土安全部隐私和合规文件编制了国土安全部在移民执法方面使用的数据库和信息系统清单。 该列表涵盖了 ICE 官员可以访问的数据库的范围,其中一些在不当行为记录中被引用。 

据称,ICE 特工滥用的数据库包括包含医疗记录、车牌阅读器数据和生物识别数据的数据库。记录中最广泛滥用的数据库之一是 调查案件管理(ICM) 系统,该软件由数据挖掘公司 Palantir 开发,用作 ICE 在刑事和民事调查期间收集的信息的主要数据库。  

根据 Intercept 获得的文件,ICM 允许 ICE 特工访问万花筒般的数据,据报道,这些数据包括关于“受试者的教育、家庭关系、就业信息、电话记录、移民历史、外汇计划状态、人际关系、生物特征”的信息、犯罪记录以及家庭和工作地址。” 

Palantir 的代表拒绝就本文接受采访。但在一封电子邮件中,该公司的隐私和公民自由主管考特尼鲍曼 (Courtney Bowman) 向《连线》杂志指出了详细介绍 ICM 监督机制的公开文件,包括其记录和记录个人提出的每项查询的能力。

内部调查人员指出的大部分 ICM 不当行为都涉及员工查找有关自己的信息,即所谓的自我查询。虽然这种不当行为看似无害,但电子前沿基金会的高级律师 Adam Schwartz 断言,这说明了 ICE 有罪不罚的文化。Schwartz 说:“当你让官员拿走一个用于特定目的的数据库并为谋取私利而进行破坏时,这暴露了一种无法无天和危险的心态。”

对于 STOP 的 Fox Cahn 来说,数据中存在如此多的自我查询可能更多地说明了 ICE 如何监控其数据库的滥用行为,而不是潜在不当行为的数量。福克斯·卡恩 (Fox Cahn) 表示,记录中出现如此多的自我查询的可能原因是,机构很容易发现这种行为。“他们真的应该一个接一个地查询,以确保有人有正当理由进行搜索,”他说。

由于 ICE 没有回答有关其如何监控不当行为的具体问题,因此尚不清楚该机构如何发现其数据库被滥用的情况。  

我们采访过的每一位专家,包括现任 ICE 官员,都表示,由于绝大多数不当行为可能未被发现,因此该机构发布的记录可能只详细说明了全部滥用行为的一小部分。

Schwartz 说:“如果你有数百起滥用行为,那么你就有一个需要系统性解决方案的系统性问题。” “这是大量的不当行为,”他补充道。“这引发了严重的问题,即这是否只是冰山一角。”

《连线》杂志使用事件的案例摘要对每条记录进行了分类,以试图辨别潜在不当行为的性质以及被滥用的数据库或数据类型。数据库中的 414 项不当行为指控中的每一项都包括事件的简短案例摘要、有关员工的信息以及解释内部调查如何进行的简短摘要。WIRED在这里提供原始数据。

https://datawrapper.dwcdn.net/xCtw7/8/

ICE 不当行为调查

调查涉嫌滥用机构数据或计算机的 ICE 雇员或承包商

记录揭示特工如何滥用对秘密数据的访问权

https://airtable.com/shrodU77cgvD2e8dc/tblwELYkSA0fNXgKF

记录揭示特工如何滥用对秘密数据的访问权



原文来源:网络研究院

“投稿联系方式:孙中豪 010-82992251   [email protected]

记录揭示特工如何滥用对秘密数据的访问权

原文始发于微信公众号(CNCERT国家工程研究中心):记录揭示特工如何滥用对秘密数据的访问权

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月5日23:15:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记录揭示特工如何滥用对秘密数据的访问权https://cn-sec.com/archives/1677104.html

发表评论

匿名网友 填写信息