9to6it.com消息:PenLink这家总部位于内布拉斯加州林肯的公司通常是希望密切关注犯罪嫌疑人通讯的执法部门的首选。它可能最为人所知,如果它完全出名的话,它帮助定罪斯科特彼得森,他谋杀了他的妻子拉西和他们未出生的儿子,这起案件在 2000 年代初激起了小报的狂热。如今,该公司一直在帮助警察密切关注谷歌、Facebook 和 WhatsApp 用户的可疑不当行为——无论执法部门要求什么网络工具。
PenLink 每年从美国政府客户那里获得 2000 万美元的收入,例如缉毒署、联邦调查局、移民海关执法局 (ICE) 以及联邦目录中的几乎所有其他执法机构,因此 PenLink 享有稳定的收入来源。这不包括它对地方和州警察的销售,它也有重要的业务,但没有可用的收入数据。福布斯查看了美国各地的合同,包括加利福尼亚州、佛罗里达州、伊利诺伊州、夏威夷州、北卡罗来纳州和内华达州的城镇。
“PenLink 很自豪能够支持美国和国际执法部门打击不法行为,”该公司表示。“我们不会公开讨论客户如何使用我们的解决方案。”
有时需要间谍才能从监视公司获得透明度。技术监管机构 Tech Inquiry 的创始人杰克·波尔森(Jack Poulson)在华盛顿举行的全国警长协会冬季会议上隐姓埋名。他录制了一名 PenLink 的长期员工,展示了该公司可以为执法部门做些什么,并讨论了其运营规模。这段录音不仅揭示了 PenLink 在美国窃听行动中的深度,还详细揭示了苹果、Facebook 和谷歌等技术提供商在遇到有效的窃听活动时如何向警方提供信息逮捕令或传票。
在 PenLink 工作了 15 年的资深人士斯科特·图马在会议上告诉与会者,该业务于 1987 年起步,当时一家执法机构拥有大量需要帮助组织的通话记录。1998 年,该公司部署了其第一个窃听系统。“我们有这些,一般来说,分散在美国和世界各地,”图马说。尽管他没有详细描述该工具,但该公司称其为林肯。
今天,事实证明,社交媒体而非手机是 PenLink 及其执法客户的沃土。Tuma 描述了与加州一名司法部帮派调查员的合作,称他正在运行多达 50 次社交媒体“拦截”。PenLink 的业务是为警方收集和整理从 Facebook 和谷歌等公司流入的信息。
PenLink 代表表示,可以命令科技公司免费提供对嫌疑人的近乎实时跟踪。一个缺点是社交媒体信息不是实时出现的,就像电话窃听一样。有一个延迟——对于 Facebook 及其分支 Instagram 来说是 15 分钟。然而,他说,Snapchat 每天向警察提供的数据不会超过四次。然而,在某些“紧急情况”下,Tuma 说他看到公司提供近乎实时的拦截。
让警方更棘手的是,要从 Facebook 获取拦截数据,他们必须登录门户网站并下载文件。如果调查员在拦截期间没有每小时登录一次,他们就会被锁定。“这就是 Facebook 的痛处,”Tuma 说。但是,PenLink 会自动执行该过程,因此如果执法人员必须休息或工作日结束,他们返回时仍会收到拦截响应。
Facebook 的所有者 Meta 的发言人表示:“Meta 遵守执法部门提交的有效法律程序,仅直接向提出请求的执法官员提供所请求的信息,包括确保所使用的法律程序类型允许披露信息。”
美国公民自由联盟的监控和网络安全顾问 Jennifer Granick 审查了 Tuma 的评论。她对政府通过 PenLink 收集的信息量表示担忧。“法律要求警方尽量减少截获的数据,并发出通知并表明必要性,”她说。“很难想象经常需要窃听 50 个社交媒体账户,我怀疑警方是否会回到所有评论 Facebook 帖子或群组成员的人那里,告诉他们他们已被窃听。 ”
她认为 Tuma 声称向 Facebook 发出的“简单传票”可能会产生详细的信息——例如上传照片的时间和地点,或者何时在 Facebook Marketplace 上发生信用卡交易——这可能是对法律的超越。
纽约大学法学教授、电信巨头 Verizon Communications 的前总法律顾问兰迪·米尔奇 (Randy Milch) 表示,在政府行动可能偏离界限的地方存在很多细微差别。他告诉福布斯:“虽然我对政府的要求超过其需要的想法表示同情,但简单地说‘太多的数据必然意味着过度扩张’是一种行不通的武断规则。 ” 事前“政府并不知道它正在寻找的数据量”。Milch 指出,《存储通信法》明确允许传票收集记录,包括姓名、地址、支付方式和来源,以及会话时间和持续时间的信息。
“谷歌是最好的”
在他的华盛顿演讲中,Tuma 滔滔不绝地谈论了谷歌的位置跟踪数据。他说,谷歌“可以让我在距离精确位置三英尺的范围内”。“我无法告诉你我已经帮助处理了多少个五六七岁的冷案,人们需要将[嫌疑人]置于肇事逃逸或发生性侵犯。” 他说,如果人们随身携带手机并拥有 Gmail 帐户,执法部门“会非常幸运。而且经常发生。” Tuma 说,相比之下,Facebook 将在 60 到 90 英尺范围内找到目标,而 Snapchat 已经开始在 15 英尺范围内提供更准确的位置信息。
Snapchat没有回应置评请求。
Tuma 还描述了在向谷歌询问搜索历史方面取得了很大的成功。“多起凶杀案调查,我看过:‘如何处置尸体’、‘倾倒尸体的最佳场所’。向上帝发誓,这就是他们所寻找的。这是他们的谷歌历史。他们清除了他们的浏览器和他们的cookies和东西,他们认为它已经消失了。谷歌是最好的。” 谷歌发言人表示,该公司试图在隐私问题与警方需求之间取得平衡。“与所有执法要求一样,我们有一个严格的流程,旨在保护我们用户的隐私,同时支持执法的重要工作,”发言人说。
Tuma 将 Apple 的 iCloud 认股权证描述为“非凡的”。“如果你做了坏事,我敢打赌,我可以在备份中找到它,”他说。(苹果没有回应置评请求。)Tuma 说,尽管平台保证严格的安全性,但也有可能查看 WhatsApp 消息。备份消息的用户有效地消除了应用程序端到端加密提供的保护。Tuma 说他正在纽约处理一个案件,在那里他坐在“来自 WhatsApp 的大约一千条录音”中。然而,Facebook 拥有的应用程序可能不太容易受到近乎实时的拦截,因为备份只能每天进行一次。然而,元数据显示了如何使用 WhatsApp 帐户以及哪些号码相互联系以及何时联系,可以通过一种称为笔式寄存器的监视技术进行跟踪。
公司发言人表示,WhatsApp 上的所有消息都是端到端加密的,并且它如何与执法部门合作是透明的。“我们知道人们希望他们的消息服务可靠和安全——这要求 WhatsApp 拥有有限的数据,”发言人说。“我们根据适用法律和我们的服务条款仔细审查、验证和回应执法请求,并在我们的网站和定期透明度报告中明确这一点。这项工作帮助我们在提供私人通信方面处于行业领先地位,同时保证了人们的安全,并导致在刑事案件中被捕。” 他们指出去年发布该功能允许用户加密他们在 iCloud 或 Google Drive 中的备份,同时指出,当他们响应执法请求时,他们不会将数据提供给 PenLink 等任何私人公司,而是直接提供给执法部门。
陷入黑暗还是在数据中游泳?
近年来,联邦调查局和各种警察机构对谷歌或 Facebook 的端到端加密会切断有价值的数据源提出了担忧。但 Tuma 表示,硅谷的重量级人物不太可能开始向警方隐瞒信息,因为这意味着对广告商采取同样的做法。“出于这个原因,我总是对此表示 BS:谷歌 2020 年的广告收入为 1820 亿美元,”Tuma 说。
ACLU 的 Granick 表示,这些说法表明,与该局声称的相反,FBI 并没有因为 WhatsApp 等加密应用程序而忽视嫌疑人。“备份和其他数据未加密的事实为警察创造了一个宝库,”格兰尼克说。“他们远没有走向黑暗,而是在数据中游泳。” 值得注意的是,近年来非常流行的加密通信应用 Signal 没有允许用户将数据备份到云端的功能。
事实上,谷歌和 Facebook 等公司向警方发送的数据量可能非常惊人。福布斯最近审查了一项搜查令,其中警方收到了 27,000 页关于一名被指控非法游览大峡谷的男子的 Facebook 帐户信息。Tuma 说他看到了更大的回报,最大的回报约为 340,000。
尽管其员工人数很少——根据 LinkedIn 的数据,不到 100 名员工——但 PenLink 能够大规模利用广泛的电信和互联网业务,这使得该公司在过去二十年中对警方非常有吸引力。仅在上个月,DEA 就订购了近 200 万美元的许可证,联邦调查局订购了 750,000 美元。
通过信息自由法案的要求,福布斯获得了与 ICE 签订的价值 1650 万美元的 PenLink 合同的信息,该合同于 2017 年签署并持续到 2021 年。它详细说明了该公司对电信分析和拦截软件应用程序套件的需求,包括它所谓的PLX 工具。该合同至少要求 PenLink 帮助窃听大量提供商,包括 AT&T、Iridium Satellite、Sprint、Verizon、T-Mobile、Cricket、Cablevision、Comcast、时代华纳、Cox、Skype、Vonage、Virgin Mobile 和政府称之为“社交媒体和广告网站”,例如 Facebook 和 WhatsApp。
如果没有技术提供商的合规性,PenLink 的工作是不可能实现的,根据 Granick 的说法,他们“存储了太多数据太久,然后将太多数据交给了调查人员。社交媒体公司能够按日期、数据类型甚至发件人和收件人进行过滤。TB 级的数据几乎永远不会响应可能的原因,这是第四修正案所要求的。”
