警察如何利用国会暴乱的数字记录

根据指控文件，当晚10点57分，一个注册在Gmail地址的贝宝账户向马里兰州阿布图斯的达美乐披萨支付了84.72美元。几分钟后，该电子邮件账户收到了来自托马斯·凯里、加布·蔡斯和乔恩·利扎克的用户的Venmo付款。另一封Venmo电子邮件显示了一笔付款来自“Broseph Broseph”，这是另一位朋友约瑟夫·布罗迪(Joseph Brody)的昵称。

第二天，恐怖事件发生后，联邦调查局立即采取行动。它为手机服务和科技公司提供地理围栏搜查令——要求在特定地理区域内活动的每台设备和应用程序的详细信息的搜查令。其中一份针对谷歌并覆盖国会大厦内部的搜查令显示，与Gmail账户有关的一个设备于1月6日下午2点18分进入参议院翼楼的大门。

只要在执法部门的数据库上敲几下键盘，就能把Gmail账户与一个电话号码连接起来，然后再连接到它的主人、马里兰州Halethorpe的Paul Lovley。只剩下一名FBI探员监视洛夫利某晚倒垃圾，并将他的照片与参议院监控摄像头在骚乱期间拍摄到的一个人物相匹配。洛夫利和他的四名同胞于2022年9月被指控犯有一系列联邦罪行。

这场骚乱是对美国民主的一次前所未有的攻击，数千名公民，其中大多数此前不为联邦调查人员所知，暴力冲击了政府所在地。由此展开的调查是美国历史上规模最大的一次，让人们得以一窥执法部门迅速演变的本质，以及执法部门现在在多大程度上依赖于嫌疑人自己有意或无意提供的数据。

电子前沿基金会(EFF)的监控诉讼主管詹妮弗•林奇(Jennifer Lynch)表示，虽然国会骚乱调查似乎代表了最先进的数字取证技术，但“这些监控技术每天都在全国各地的低级刑事案件中使用。”“FBI没有使用任何新手段。他们只是在更大的规模上使用了它。”

亚博真人yabo.at分析了数百起与国会大厦攻击有关的刑事投诉和其他法律文件，以了解其影响范围和规模，并考虑政府深入其公民数字生活的权力所带来的法律和社会后果。当这种权力用于意图推翻总统选举的暴民时，似乎令人放心，但当用于抗议侵犯人权的人时，可能就不那么有效了。

社交媒体为数字取证提供了线索

无论是照片、电话、证词还是物证，警察的工作总是涉及到点与点之间的联系。1月6日的调查显示了寻找这些点之间的数字联系的力量。

在过去的两年里，美国司法部和乔治华盛顿大学的极端主义项目提供了数千份与1月6日骚乱有关的被指控者的法律文件。光谱分析了所有包含被指控的犯罪者是如何被识别和调查的细节:截至12月中旬，共有884人。许多人都是通过历史悠久的技术被发现的:通缉令仍然是一个强大的工具，这些天通过新闻机构、联邦调查局的网站和社交媒体传播到全球受众。其中近三分之二的人最初是通过目击者、朋友、家人和其他人力资源的线索认出来的。FBI最终收到了30多万条此类线索。

但这些消息来源发现涉嫌犯罪者的方式已经发生了巨大变化。1月6日，只有一小部分消息来源在华盛顿特区。尽管一些嫌疑人在电视报道或新闻报道中被认出，但大多数是在社交媒体上被发现的。

在近三分之二的案件中，证据来自一个或多个社交媒体平台。Facebook出现了近一半，被引用了388次，其次是Instagram和Twitter，总共被提到188次。但几乎所有主要的社交媒体应用都至少在一种情况下被提及:LinkedIn、MeWe、Parler、Signal、Snapchat、Telegram、TikTok，甚至约会应用Bumble和专注于购物的Pinterest。

调查人员立即利用了暴徒使用Facebook的情况。在袭击发生当天，FBI要求脸书确认“在2021年1月6日暴徒袭击并占领国会大厦期间，任何在美国国会大厦内直播视频或上传到脸书的用户”。Facebook之所以能够满足这一要求，是因为Facebook默认会记录每一张上传的照片和视频的纬度和经度。

Facebook当天就做出了回应，并在接下来的几周内再次做出回应，为Facebook和Instagram (Facebook的母公司Meta也拥有Instagram)上的账户分配了数量未知的用户id唯一标识符。法律文件显示，大约有35名暴徒是通过这种方式辨认出来的，而目击者并没有先说出他们的名字。在许多情况下，FBI会要求Facebook向其发送相关图片、视频和其他账户数据。

调查人员从长达数小时的专业新闻镜头、数十个固定安全摄像头拍摄的1.4万小时高分辨率视频，以及警方在应对骚乱时使用的随身摄像头拍摄的2000小时视频中，收集到了进一步的线索。在司法部的案件中，监控摄像头占63%，开源视频和社交媒体图像占41%，随身摄像头和新闻镜头各占20%左右。

处理这些文件需要大量的人力。单是随身摄像机拍摄的片段就需要60人的团队，他们辛苦地完成了一份752页的详细相关片段的电子表格。

1月6日暴乱发生后不久，光谱报道了如何自动化图像-识别系统可以发挥作用关于这大量的视听信息。联邦调查局指派其人脸服务部门将嫌疑人的脸与州和联邦人脸识别系统中的图像进行比较。然而，根据法律文件，只有25名暴徒似乎是通过这种自动图像搜索首先被识别出来的，大部分是在与国家驾照照片和护照申请进行比较后发现的。

Hoan Ton-That，首席执行官去年Clearview的人工智能该公司是一个面部识别搜索引擎，收录了来自开放互联网的300亿张图片光谱法庭文件并不一定反映这种技术的使用频率。他说:“执法部门并不一定要公开他们通过面部识别发现了某个人的信息。”

Ton-That指出，Clearview的算法还不能被法庭采纳，它从开源图像中做出的任何识别都需要进一步的审查和确认。在没有提供具体细节的情况下，他暗示Clearview的系统被FBI使用。“作为一家公司，我们很高兴能在帮助逮捕那些造成破坏并冲击国会大厦的人方面发挥小小的作用，”他说光谱．国会暴乱并不是这种技术第一次以这种方式应用。据报道，在2020年纽约市的“黑人的命也是命”活动以及美国各地类似的抗议活动中，面部识别被用于识别抗议者。

电脑在识别字母和数字方面通常比识别人脸要好得多;美国司法部在20起案件中引用了自动车牌读取器(ALPR)技术。仅在美国，在收费站、过桥路口和其他地方，就可能有数万个固定和移动的ALPR系统，每个月捕获数亿次汽车旅行。

数字数据如何让我们更容易地将这些点连接起来

单一的数据流可能会有一些帮助，但许多这样的数据流的集成可以创造奇迹。以威廉·沃格尔为例。他的名字最初是由一名线人向FBI发送了一段Snapchat视频，这段视频是由某人在国会大厦内拍摄的，没有照片。果不其然，与Snapchat账号相关联的Facebook账号将沃格尔列为其所有者，并附上了一个手机号码。

但也许有人偷了沃格尔的手机和他的Snapchat账号来拍摄并上传视频。沃格尔的电话号码指向纽约州波林的一个地址，以及一辆注册在沃格尔名下的汽车。联邦调查局随后登录了几个州的ALPR系统，显示沃格尔的车辆于1月6日早上6点06分从布朗克斯进入曼哈顿，7点54分进入新泽西州，并于9点15分向南穿过巴尔的摩。那天下午晚些时候，这辆车返回了纽约，最终在午夜前一分钟回到了纽约。

但是，也许有人借了沃格尔的车?根据上午8点44分在马里兰州农村拍摄的ALPR照片来看，情况并非如此。视频显示，这辆车的仪表盘上有一顶独特的红色大帽子，上面写着“让美国再次伟大”(Make America Great Again)，就像沃格尔当天晚些时候在国会大厦外的新闻广播中被拍摄时戴的那顶帽子，以及他在Facebook上的一张自拍照一样。

“他们试图向FBI/DOJ举报我，并以国内恐怖主义罪将我关进监狱10年，就因为我在Snapchat上的故事，”沃格尔后来通过Facebook Messenger抱怨道，此前他向一位朋友承认，他实际上拍摄了国会大厦的视频，指控文件称。沃格尔的案子将于2023年2月开庭审理，届时他将面临暴力进入国会大厦和扰乱治安的指控。

调查人员还通过查看人们手机上的数据来锁定他们。FBI搜查了至少2000台数码设备，以获取图像、数据和信息。FBI的蜂窝分析调查小组致力于根据手机接入的信号塔来定位手机。尽管联邦调查局通过这种方式粗略地掌握了大约五分之一的国会暴动被告的位置，但它太不精确了，无法可靠地指出是否有人真的闯入了国会大厦本身或留在了大楼外。

谷歌Maps和其他应用程序在安卓和苹果设备上收集的地理位置数据要精确得多。通过使用附近Wi-Fi路由器和蓝牙信标的信息来增强手机信号塔数据，这些应用程序可以将目标定位在大约10米以内(在城市地区更好，在农村更差)。它们甚至可以在处于飞行模式的手机上工作。