收费文件显示,10:57那天晚上,一个贝宝帐户注册一个Gmail地址支付84.72美元,达美乐披萨在杨梅,Md。几分钟后,电子邮件帐户收到Venmo支付从用户名为托马斯·凯里,加百列追逐,Jon Lizak。另一份Venmo邮件显示付款从“Broseph Broseph,”另一个朋友的昵称,约瑟夫·布罗迪。
恐怖事件后的第二天,美国联邦调查局(Federal Bureau of Investigation)迅速采取行动。它提供细胞服务和科技公司geofence warrants-search认股权证要求每个设备的细节和程序活动在一个特定的地理区域。这些认股权证之一,曾在谷歌和覆盖了大厦的内部,显示设备相关问题的Gmail帐户进入参议院翼门1月6日下午18点。
连接,Gmail账户主人的电话号码,然后,保罗Lovley Halethorpe, Md,只是几个按键的执法数据库。这一切仍然是一个联邦调查局特工监视观察Lovley倒垃圾和匹配的一个晚上他的照片图被参议院的监控摄像头在暴乱。Lovley和他的四个同胞被控2022年9月一系列联邦犯罪。
暴乱是前所未有的袭击美国民主,成千上万的市民,其中大部分是未知的联邦调查员,剧烈震荡的所在地的政府。结果调查是美国历史上最大的,提供的快照快速发展的执法的性质以及如何现在严重依赖于提供的数据,不管是不是有意,怀疑自己。
虽然它可能似乎Capitol-riot调查代表最先进的数字取证,“这些监控技术被用于小低级刑事案件在全国每一天,”詹妮弗·林奇说,监视电子前沿基金会(EFF)诉讼主管。“联邦调查局没有使用任何新东西。他们只是用它的规模更大。”
亚博真人yabo.at分析了数以百计的犯罪投诉和其他法律文件从国会大厦攻击理解范围和规模,并考虑政府的权力的法律和社会后果深入研究其公民的数字生活。这种力量似乎安心当应用于一群意图推翻了总统大选,但是也许不那么给人抗议时,说,侵犯人权。
社会媒体提供了数字取证的线索
警察工作总是涉及点的连接,是否照片、电话、证词,或物理证据。1月6日调查显示的力量寻求数字这些点之间的连接。
在过去的两年里,美国司法部和极端主义在乔治华盛顿大学项目提供成千上万的法律文件对这些指控与1月6日暴动。光谱包含的细节分析所有这些犯罪嫌疑人是如何识别和调查:884人,12月中旬。许多被确定使用历史悠久的技术:想要海报仍然是一个强大的工具,这些天达成全球观众通过新闻机构,联邦调查局的网站和社交媒体。近三分之二的人都是首次发现通过目击者提供的线索,朋友,家庭,和其他人类的来源。联邦调查局最终收到了300000多个这样的技巧。
但是这些资源的方式发现了犯罪嫌疑人有巨大改变。只有一小部分的来源是在华盛顿特区,1月6日。尽管一些嫌疑人被公认在电视报道或新闻,社交媒体上最被发现。
在几乎三分之二的情况下,证据是引用从一个或多个社交媒体平台。Facebook出现在几乎一半的情况下,引用了388次,其次是Instagram和Twitter的总和188提到。但几乎每一个主要的社交媒体应用程序中提到的至少一个案例:LinkedIn, MeWe,讲,信号,Snapchat,电报,TikTok,甚至约会应用熊和shopping-focused Pinterest。
调查人员立即利用骚乱者使用Facebook。当天袭击,美国联邦调查局要求Facebook识别”的任何用户现场直播视频可能是流和/或从身体上传到Facebook在美国国会大厦的建设期间1月6日,2021年,暴徒的袭击和占领国会大厦。“遵守这个要求是有可能的,因为Facebook记录的纬度和经度默认上传照片和视频。
Facebook回应同样的一天,再一次在未来几周内,数量未知的用户IDs-unique标识符分配给帐户在Facebook和Instagram (Facebook的母公司,元,还拥有)。法律文件显示,大约35名暴徒发现这种方式,如果不首先被目击者命名。在许多情况下,联邦调查局要求Facebook发送相关图片和视频和其他帐户数据。
调查人员收集进一步的线索来自许多小时的专业新闻画面,以及14000小时的高分辨率视频从数十个固定安全摄像机和2000小时的视频穿在身上相机由警察应对暴乱。监控摄像头被引用在司法部63%的情况下,开源视频和社交媒体图片41%,body-camera和每个在大约20%的情况下新闻画面。
处理这些文件涉及大量的人力物力。60的body-camera画面仅需要一个团队,他们辛苦地完成了长达752页的电子表格详细说明相关的片段。
1月6日暴动后不久,光谱报道了如何自动图像- - - - - -识别系统可以把熊在这大量视听信息。联邦调查局分配其面临服务单位比较怀疑的脸和图像在州和联邦面部识别系统。然而,根据法律文件,只有25骚乱者似乎是首次发现通过此类自动化图像搜索,主要是与国家的驾照和护照照片比较后的应用程序。
德豪的首席执行官去年Clearview的人工智能面部识别搜索引擎索引300亿图像从开放的互联网,告知光谱法院申请不一定反映频率使用了这种技术。“执法不总是需要披露,他们发现通过面部识别一个特定的人的信息,”他说。
人群涌进美国国会大厦,在华盛顿特区,2021年1月6日。
伊芙琳Hockstein /华盛顿邮报/盖蒂图片社
豪恩指出,去年Clearview的算法还不容许在法庭上,任何从开源图像识别是需要进一步审查和确认。没有提供细节,他建议去年Clearview的系统是由联邦调查局使用。“作为一个公司,这对我们来说是一个可喜的扮演一个小角色在帮助理解造成损害和冲进大厦的人,”他说光谱。国会大厦防暴不会有第一次以这种方式这样的技术应用。面部识别据说用于识别抗议者在一扇黑色的2020年在纽约生活物质事件,类似的抗议活动在美国。
电脑通常比面临更好地识别字母和数字;自动车牌阅读器(门禁)技术是司法部引用在20例。有可能数以万计的固定和移动门禁系统仅在美国,在收费站,桥道口,和其他地方,捕捉每个月数以百万计的汽车旅行。
数字数据如何更容易连接这些点吗
单个流的数据可以帮助,但是许多这样的集成流可以创造奇迹。威廉·沃格尔的情况。他是第一个被一位情报贩子派遣联邦调查局Snapchat视频拍摄的人,unpictured,国会大厦内。果然,一个Facebook账户与Snapchat关联账户沃格尔列为其所有者和包括一个手机号码。
但也许有人偷了沃格尔的手机和他Snapchat登录拍摄和上传视频。傅高义的电话号码导致一个地址在爪,纽约注册沃格尔,一辆车。联邦调查局然后登录到门禁系统在几个州,揭示,沃格尔的车辆已经从布朗克斯亨利哈德逊桥到曼哈顿6:06点在1月6日,新泽西州进入7:54,九点十五分,接着通过巴尔的摩南行。汽车使其回程那天下午晚些时候,最终穿越回纽约在午夜之前一分钟。
但是,也许有人借用沃格尔的车吗?不是根据一张近期照片拍摄在农村马里兰44点。它显示了一种独特的大红色”再次成为美国伟大的帽子在汽车的仪表盘,就像一个沃格尔穿着时拍摄的新闻广播大厦外面的那一天晚些时候,在Facebook有问题。
“他们试图报告我联邦调查局/司法部和把我十年的国内恐怖主义,因为我的Snapchat故事,”沃格尔抱怨之后通过Facebook Messenger,承认后一个朋友,他实际上国会大厦的视频拍摄,收费文件写道。2023年2月,沃格尔的案件进入审判时,他将面临暴力进入国会大厦,行为不检的指控。
调查人员还追踪到人们通过观察数据从他们的手机。至少2000数字设备被美国联邦调查局对图像搜索,数据和信息。联邦调查局的细胞分析调查团队致力于基于他们访问的基站定位手机。尽管联邦调查局有粗糙的位置大约五分之一的Capitol-riot被告这样,太不精确,可靠地表明是否有人违反了国会大厦本身或仍在大楼的外面。
更准确的地理位置数据收集的谷歌地图和其他应用程序,Android和苹果设备。通过加强发射塔数据与信息从附近的wi - fi路由器和蓝牙信号,这些应用程序可以找到目标大约10米以内(更好的在城市,在农村更糟)。他们甚至可以在手机在“飞行模式”。
直到1月6日袭击,geofence搜查证上谷歌的例子,由代理商调查银行robbery-might产生12个怀疑设备。国会大厦违反了5723年,到目前为止规模最大的此类产品。直到2021年5月初对谷歌的数据交给联邦调查局;当它这样做时,结果是全面的。这些数据包括经度和纬度的每个设备7位小数,多长时间,在国会大厦。后结果缩小到只有那些最有可能违反了国会大厦,谷歌最终交付的名字,电话号码和电子邮件与accounts-everything相关调查人员需要识别和跟踪的人在国会大厦。
和跟踪。法律文件表明,谷歌geofence权证取得更多初始identifications-50比任何其他技术,他们引用了总共128例。调查人员能够匹配内部一个怀疑的监控录像,劳尔Jarrin,照片他承担三星手机在完全相同的时刻。后来他们从谷歌收购了照片在一个单独的逮捕令。2022年3月Jarrin被捕。
在Google数据之上,联邦调查局曾geofence匿名搜查令位置数据从10数据聚合的公司。但这些公司被引用在刑事诉讼,也没有进一步的细节。
EFF认为geofence权证的巨大的范围和能力一个错误,不是一个特性。“我们相信geofence权证是违反宪法的,因为他们不从怀疑开始,”林奇说。“他们不依赖于个性化的怀疑,这是需要在第四修正案(美国宪法)。在1月6日的背景下,很有可能有许多记者的数据提供给警察。”
林奇指出geofence权证也被用于调查可能的纵火案发生在抗议警察暴行在西雅图,在2020年。尽管大火是设置在一个已知的位置在一个已知的时候,权证寻求所有设备在整个城市街区的位置数据在75分钟的时间内,在黑人的寿命问题抗议。“我认为我们都同意(抗议)是宪法第一修正案的保护活动,”她说。“信息不应该被手中的执法部门,因为它发冷的人感觉舒适的公开反对政府。”
谷歌告诉光谱它仔细检查所有geofence权证法律效力和宪法问题。它说它经常推回到过于宽泛的要求,以及在某些情况下不产生任何信息。
Geofences目标的地方,而不是力量-这是一个问题
当然,监视一个特定区域的审查是旧的帽子。“看看每辆车停在榆树街,”侦探说,在任何程序。有什么新鲜事是能够立即调查任何区域,容易,和广泛的databases-every电话,车停,人使用,信用卡交易,和披萨。
事实上,国会大厦周围的高科技调查违反远远超出嫌疑人的手机包括超级骑,用户的搜索历史记录,苹果iCloud,亚马逊。联邦调查局指出,一个怀疑,斧速度,美国海军预备役军官分配给美国国家侦察办公室,买了一个黑色的面罩和黑武士战术Wakizashi战术背包在亚马逊,都有人看见他穿着1月6日在国会大厦闭路电视片段。速度在2022年6月被捕。
加布里埃尔·齐默
不出所料,致命的暴乱之后,在场的一些删除他们的社交媒体的文章,图片,和帐户。一个怀疑他的手机扔进大西洋。安妮·豪厄尔Swoyersville, Pa。,据说她的视频在国会与执法部门的冲突。根据她的收费文件,2021年1月26日,豪厄尔工厂进行重置她的苹果iPhone,从她的网上iCloud账户没有备份数据。在Facebook的谈话和她的父亲从她的电脑,他告诉她,“远离云!他们如何压榨我们。”
法律文件称,大约150人还试图删除数据和账户。对许多人来说,一切都太迟了。“联邦调查局的擅长发现的信息删除,因为,正如你所知道的,如果你删除手机上的文本或一个应用程序,它不是真正删除,”一个联邦调查局特工告诉1月6日嫌疑人在审讯期间,在提交给法庭的一个报道。调查人员确实是能够恢复聊天,社交媒体文章、通话记录、照片、视频、和位置数据从许多设备和账户,嫌疑人以为永久成为数字垃圾桶。联邦调查局甚至用这种努力确定嫌疑人:它要求谷歌挑出这些设备的geofence保证用户曾试图删除位置历史围攻之后。这一过程得到一个额外的37人。2022年3月,豪厄尔被判入狱60天。
提高一个色调和cry-digitally
也许最大的创新在1月6日调查,执法本身并没有什么,而是公众的反应。使用开源的调查组织工具和流程Bellingcat、网站等Jan6attack.com和煽动叛乱的猎人为普通人提供了一个论坛在美国和世界各地的分析和推测(有时正常,有时错误地)暴乱者的身份。联邦调查局称这样的努力63年法律文件。
非盈利调查新闻编辑室ProPublica成为涉及提供一百万tb的视频源视频剪辑从社交媒体网络刮说。“非常有帮助的一件事是,讲不是建得很好,”艾尔·肖说,副主编ProPublica新闻应用程序团队。“所有这些元数据仍然时附加到文件泄露。我们有地理信息,他们使用手机,时间戳,一群其他数据。”
ProPublica过滤视频地理位置和其他元数据,但很快意识到,并不是所有的数据是准确的。于是记者通过视频手动检查那些实际上似乎是在国会大厦内被拍摄。ProPublica与2500年结束视频,它可以明确1月6日在参议院复杂的地方。
它迅速500年发表的这些视频网上。滚动通过视频就像快进那混乱的一天。的设计思想是,我们可以建立一个“悲伤TikTok”?”肖说道。“它有一个类似的界面TikTok或Instagram,你看到发生了什么一般按时间顺序。“ProPublica的视频被美国司法部引用至少24例。
剩余的2000讲视频拍摄从1月6日现在徘徊在ProPublica的服务器上,几乎可以肯定可以帮助识别更多的暴徒。和成千上万的视频被丢弃在过滤过程中很可能包含的证据进一步犯罪和轻罪,那样可以成千上万unsearched智能手机和unscraped社交媒体帐户的其他的人去华盛顿。
但在某些时候,EFF的林奇说,我们应该问我们真正争取的。“当然,我们可以解决更多的犯罪如果我们让警察进每个人的房子,”她说。”但这不是我们国家的方式设置,如果我们想保持一个民主国家,必须要有限制的监测技术。技术先进的速度比法律可以跟上。”
在实践中,这意味着一些联邦法院发现geofence权证违宪,而其他人则继续允许他们使用。同样,一些地区限制的保留门禁数据被警察执法机构和人脸识别技术的使用。然而与此同时,私营企业挖掘更多开源图片和位置信息。
在安全和隐私之间的永恒斗争,最好的数位权利活动家的希望是看侦探一样密切注视着我们。
这篇文章发表在2023年2月打印问题“圆形监狱诉国会暴徒。”
人群涌进美国国会大厦,在华盛顿特区,2021年1月6日。
伊芙琳Hockstein /华盛顿邮报/盖蒂图片社
加布里埃尔·齐默