对话(0)
通过创建账户享受更多免费内容和福利
保存文章以供以后阅读需要一个IEEE Spectrum帐户亚博真人yabo.at
研究所的内容仅供会员使用
下载完整的PDF刊物是IEEE会员的独家权利
访问光谱的数字版本是IEEE会员的独家
以下主题是IEEE成员的独家特性
在文章中添加回复需要IEEE Spectrum帐户亚博真人yabo.at
创建一个帐户以访问更多内容和功能亚博真人yabo.at包括保存文章以供以后阅读,下载Spectrum Collections,以及参与与读者和编辑的对话。有关更多独家内容和功能,请考虑加入IEEE。
加入世界上最大的致力于工程和应用科学的专业组织,并获得Spectrum的所有文章、档案、PDF下载和其他福利。了解更多→
创建帐户
登录
访问成千上万的文章-完全免费
创建一个帐户,并获得独家内容和功能:保存文章,下载收藏,和与科技业内人士交谈——全部免费!为了获得充分的使用权和福利,加入IEEE作为付费会员。
加布里埃尔·齐默
绿色
根据指控文件,当晚10点57分,一个注册在Gmail地址的贝宝账户向马里兰州阿布图斯的达美乐披萨支付了84.72美元。几分钟后,该电子邮件账户收到了来自托马斯·凯里、加布·蔡斯和乔恩·利扎克的用户的Venmo付款。另一封Venmo电子邮件显示了一笔付款来自“Broseph Broseph”,这是另一位朋友约瑟夫·布罗迪(Joseph Brody)的昵称。
第二天,恐怖事件发生后,联邦调查局立即采取行动。它为手机服务和科技公司提供地理围栏搜查令——要求在特定地理区域内活动的每台设备和应用程序的详细信息的搜查令。其中一份针对谷歌并覆盖国会大厦内部的搜查令显示,与Gmail账户有关的一个设备于1月6日下午2点18分进入参议院翼楼的大门。
只要在执法部门的数据库上敲几下键盘,就能把Gmail账户与一个电话号码连接起来,然后再连接到它的主人、马里兰州Halethorpe的Paul Lovley。只剩下一名FBI探员监视洛夫利某晚倒垃圾,并将他的照片与参议院监控摄像头在骚乱期间拍摄到的一个人物相匹配。洛夫利和他的四名同胞于2022年9月被指控犯有一系列联邦罪行。
这场骚乱是对美国民主的一次前所未有的攻击,数千名公民,其中大多数此前不为联邦调查人员所知,暴力冲击了政府所在地。由此展开的调查是美国历史上规模最大的一次,让人们得以一窥执法部门迅速演变的本质,以及执法部门现在在多大程度上依赖于嫌疑人自己有意或无意提供的数据。
电子前沿基金会(EFF)的监控诉讼主管詹妮弗•林奇(Jennifer Lynch)表示,虽然国会骚乱调查似乎代表了最先进的数字取证技术,但“这些监控技术每天都在全国各地的低级刑事案件中使用。”“FBI没有使用任何新手段。他们只是在更大的规模上使用了它。”
亚博真人yabo.at分析了数百起与国会大厦攻击有关的刑事投诉和其他法律文件,以了解其影响范围和规模,并考虑政府深入其公民数字生活的权力所带来的法律和社会后果。当这种权力用于意图推翻总统选举的暴民时,似乎令人放心,但当用于抗议侵犯人权的人时,可能就不那么有效了。
社交媒体为数字取证提供了线索
无论是照片、电话、证词还是物证,警察的工作总是涉及到点与点之间的联系。1月6日的调查显示了寻找这些点之间的数字联系的力量。
在过去的两年里,美国司法部和乔治华盛顿大学的极端主义项目提供了数千份与1月6日骚乱有关的被指控者的法律文件。光谱分析了所有包含被指控的犯罪者是如何被识别和调查的细节:截至12月中旬,共有884人。许多人都是通过历史悠久的技术被发现的:通缉令仍然是一个强大的工具,这些天通过新闻机构、联邦调查局的网站和社交媒体传播到全球受众。其中近三分之二的人最初是通过目击者、朋友、家人和其他人力资源的线索认出来的。FBI最终收到了30多万条此类线索。
但这些消息来源发现涉嫌犯罪者的方式已经发生了巨大变化。1月6日,只有一小部分消息来源在华盛顿特区。尽管一些嫌疑人在电视报道或新闻报道中被认出,但大多数是在社交媒体上被发现的。
在近三分之二的案件中,证据来自一个或多个社交媒体平台。Facebook出现了近一半,被引用了388次,其次是Instagram和Twitter,总共被提到188次。但几乎所有主要的社交媒体应用都至少在一种情况下被提及:LinkedIn、MeWe、Parler、Signal、Snapchat、Telegram、TikTok,甚至约会应用Bumble和专注于购物的Pinterest。
调查人员立即利用了暴徒使用Facebook的情况。在袭击发生当天,FBI要求脸书确认“在2021年1月6日暴徒袭击并占领国会大厦期间,任何在美国国会大厦内直播视频或上传到脸书的用户”。Facebook之所以能够满足这一要求,是因为Facebook默认会记录每一张上传的照片和视频的纬度和经度。
Facebook当天就做出了回应,并在接下来的几周内再次做出回应,为Facebook和Instagram (Facebook的母公司Meta也拥有Instagram)上的账户分配了数量未知的用户id唯一标识符。法律文件显示,大约有35名暴徒是通过这种方式辨认出来的,而目击者并没有先说出他们的名字。在许多情况下,FBI会要求Facebook向其发送相关图片、视频和其他账户数据。
调查人员从长达数小时的专业新闻镜头、数十个固定安全摄像头拍摄的1.4万小时高分辨率视频,以及警方在应对骚乱时使用的随身摄像头拍摄的2000小时视频中,收集到了进一步的线索。在司法部的案件中,监控摄像头占63%,开源视频和社交媒体图像占41%,随身摄像头和新闻镜头各占20%左右。
处理这些文件需要大量的人力。单是随身摄像机拍摄的片段就需要60人的团队,他们辛苦地完成了一份752页的详细相关片段的电子表格。
1月6日暴乱发生后不久,光谱报道了如何自动化图像-识别系统可以发挥作用关于这大量的视听信息。联邦调查局指派其人脸服务部门将嫌疑人的脸与州和联邦人脸识别系统中的图像进行比较。然而,根据法律文件,只有25名暴徒似乎是通过这种自动图像搜索首先被识别出来的,大部分是在与国家驾照照片和护照申请进行比较后发现的。
Hoan Ton-That,首席执行官去年Clearview的人工智能该公司是一个面部识别搜索引擎,收录了来自开放互联网的300亿张图片光谱法庭文件并不一定反映这种技术的使用频率。他说:“执法部门并不一定要公开他们通过面部识别发现了某个人的信息。”
2021年1月6日,人群涌向华盛顿特区的美国国会大厦。
伊芙琳·霍克斯坦/华盛顿邮报/盖蒂图画社
Ton-That指出,Clearview的算法还不能被法庭采纳,它从开源图像中做出的任何识别都需要进一步的审查和确认。在没有提供具体细节的情况下,他暗示Clearview的系统被FBI使用。“作为一家公司,我们很高兴能在帮助逮捕那些造成破坏并冲击国会大厦的人方面发挥小小的作用,”他说光谱。国会暴乱并不是这种技术第一次以这种方式应用。据报道,在2020年纽约市的“黑人的命也是命”活动以及美国各地类似的抗议活动中,面部识别被用于识别抗议者。
电脑在识别字母和数字方面通常比识别人脸要好得多;美国司法部在20起案件中引用了自动车牌读取器(ALPR)技术。仅在美国,在收费站、过桥路口和其他地方,就可能有数万个固定和移动的ALPR系统,每个月捕获数亿次汽车旅行。
数字数据如何让我们更容易地将这些点连接起来
单一的数据流可能会有一些帮助,但许多这样的数据流的集成可以创造奇迹。以威廉·沃格尔为例。他的名字最初是由一名线人向FBI发送了一段Snapchat视频,这段视频是由某人在国会大厦内拍摄的,没有照片。果不其然,与Snapchat账号相关联的Facebook账号将沃格尔列为其所有者,并附上了一个手机号码。
但也许有人偷了沃格尔的手机和他的Snapchat账号来拍摄并上传视频。沃格尔的电话号码指向纽约州波林的一个地址,以及一辆注册在沃格尔名下的汽车。联邦调查局随后登录了几个州的ALPR系统,显示沃格尔的车辆于1月6日早上6点06分从布朗克斯进入曼哈顿,7点54分进入新泽西州,并于9点15分向南穿过巴尔的摩。那天下午晚些时候,这辆车返回了纽约,最终在午夜前一分钟回到了纽约。
但是,也许有人借了沃格尔的车?根据上午8点44分在马里兰州农村拍摄的ALPR照片来看,情况并非如此。视频显示,这辆车的仪表盘上有一顶独特的红色大帽子,上面写着“让美国再次伟大”(Make America Great Again),就像沃格尔当天晚些时候在国会大厦外的新闻广播中被拍摄时戴的那顶帽子,以及他在Facebook上的一张自拍照一样。
“他们试图向FBI/DOJ举报我,并以国内恐怖主义罪将我关进监狱10年,就因为我在Snapchat上的故事,”沃格尔后来通过Facebook Messenger抱怨道,此前他向一位朋友承认,他实际上拍摄了国会大厦的视频,指控文件称。沃格尔的案子将于2023年2月开庭审理,届时他将面临暴力进入国会大厦和扰乱治安的指控。
调查人员还通过查看人们手机上的数据来锁定他们。FBI搜查了至少2000台数码设备,以获取图像、数据和信息。FBI的蜂窝分析调查小组致力于根据手机接入的信号塔来定位手机。尽管联邦调查局通过这种方式粗略地掌握了大约五分之一的国会暴动被告的位置,但它太不精确了,无法可靠地指出是否有人真的闯入了国会大厦本身或留在了大楼外。
谷歌Maps和其他应用程序在安卓和苹果设备上收集的地理位置数据要精确得多。通过使用附近Wi-Fi路由器和蓝牙信标的信息来增强手机信号塔数据,这些应用程序可以将目标定位在大约10米以内(在城市地区更好,在农村更差)。它们甚至可以在处于飞行模式的手机上工作。
直到1月6日的攻击,地理围栏搜查令送达谷歌——例如,由调查银行抢劫案的特工——可能只能找到十几个可疑设备。国会大厦的入侵造成了5723条信息,是迄今为止此类事件中最大的一次。直到2021年5月初,谷歌才将数据移交给FBI;当它这样做时,结果是全面的。这些数据包括每个设备的经纬度,精确到小数点后7位,以及它在国会大厦内的时间。在将结果缩小到那些最有可能侵入国会大厦的人之后,谷歌最终提供了与这些账户相关的姓名、电话号码和电子邮件——这是调查人员当天识别和跟踪国会大厦内部人员所需的一切。
他们确实这么做了。法律文件表明,谷歌地理围栏授权提供了更多的初始身份——50个人——比任何其他技术都多,并且在总共128个案件中被引用。调查人员将其中一名嫌疑人劳尔·贾林(Raul Jarrin)的室内监控录像与他在同一时刻用三星手机拍摄的照片进行了匹配。随后,他们通过另一份搜查令从谷歌获得了这张照片。贾林于2022年3月被捕。
除了谷歌数据之外,FBI还向10家数据聚合公司提供了地理围栏搜查令,以获取匿名位置数据。但刑事诉讼中没有提到这些公司,也没有进一步的细节。
EFF认为地理围栏的巨大范围和威力一个bug,而不是一个特性。林奇说:“我们认为地理围栏搜查令是违宪的,因为它们不是从嫌疑人开始的。”“他们不依赖个人的怀疑,而这是[美国宪法]第四修正案所要求的。在1月6日的事件中,很可能有很多记者的数据被提供给了警方。”
林奇指出,地理围栏搜查令还被用于调查2020年西雅图抗议警察暴行期间可能发生的纵火案。尽管火灾是在已知时间、已知地点发生的,但在“黑人的命也是命”(Black Lives Matter)抗议期间,搜查令要求在75分钟内获取整个街区所有设备的位置数据。她说:“我认为我们都同意(抗议)是受宪法第一修正案保护的活动。”“这些信息永远不应该掌握在执法部门手中,因为这会让人们不敢畅所欲言地反对政府。”
谷歌告诉光谱它审查了所有的地理围栏,确保了法律有效性和宪法关切。它说,它经常拒绝过于宽泛的要求,在某些情况下,它根本拒绝提供任何信息。
地理围栏的目标是地点,而不是人——这是一个问题
当然,监视一个特定区域进行审查的想法已经过时了。“看看埃尔姆街上停着的每一辆车,”侦探说,几乎在任何程序中都是这样。其新之处在于能够立即、轻松地对任何区域进行调查,并对广泛的数据库进行调查——拨打的每一个电话、停车的每一辆车、雇用的每一个人、进行的每一笔信用卡交易和出售的披萨。
事实上,围绕国会大厦被入侵的高科技调查远远超出了嫌疑人的手机,包括优步打车、用户搜索历史、苹果iCloud和亚马逊。FBI指出,其中一名嫌疑人Hatchet Speed是美国国家侦察局的一名美国海军预备役军官,他在亚马逊上购买了一个黑色口罩和黑色的“武士战术Wakizashi战术”背包,在1月6日国会大厦的闭路电视录像中可以看到他背着这两件东西。斯毕德于2022年6月被捕。
加布里埃尔·齐默
不出所料,在这场致命骚乱之后,一些在场的人删除了他们的社交媒体帖子、照片和账户。一名嫌疑人将自己的手机扔进了大西洋。宾夕法尼亚州斯沃尔斯维尔的安妮·豪厄尔(Annie Howell)据称,她发布了在国会大厦内与执法部门发生冲突的视频。根据她的起诉文件,2021年1月26日,豪厄尔对她的苹果iPhone进行了出厂重置,没有备份她在线iCloud账户的数据。在她用电脑和父亲在Facebook上聊天时,父亲告诉她,“远离云层!他们就是这样对待我们的。”
法律文件称,还有大约150人试图删除数据和账户。对许多人来说,已经太迟了。一份法庭文件显示,一名FBI特工在1月6日的一次审讯中对一名嫌疑人说:“FBI真的很擅长找到被删除的信息,因为你可能知道,如果你删除了手机上的一条短信或一个应用程序,它并没有真正被删除。”调查人员确实能够从许多设备和账户中恢复聊天记录、社交媒体帖子、通话记录、照片、视频和位置数据,嫌疑人认为这些设备和账户已经被永久地扔进了数字垃圾桶。美国联邦调查局(FBI)甚至利用这种方法来识别嫌疑人:它要求谷歌在地理围栏搜查令中挑出那些用户在被封锁后几天内试图删除其位置历史的设备。这一过程又增加了37人。2022年3月,豪厄尔被判处60天监禁。
用数字技术发出一声尖叫
也许在1月6日的调查中,最大的创新不是执法部门本身做了什么,而是公众的反应。使用开源调查机构首创的工具和流程,比如Bellingcat,网址包括Jan6attack.com和煽动叛乱的猎人为美国和世界各地的普通人提供了一个分析和推测(有时正确,有时错误)暴徒身份的论坛。FBI在63份法律文件中提到了这种做法。
非营利调查新闻编辑室ProPublica也参与其中,因为一个消息来源提供了30tb的视频——超过100万个视频剪辑——这些视频都是从社交媒体网络Parler上刮下来的。ProPublica新闻应用团队的副编辑阿尔•肖说:“有一点非常有用,那就是Parler的构建不是很好。“当文件泄露时,所有这些元数据仍然附加在文件上。我们掌握了地理信息、他们使用的手机、时间戳以及其他一系列数据。”
ProPublica根据地理位置和其他元数据过滤视频,但很快就意识到并非所有数据都是准确的。因此,记者们手动查看了视频,以检查那些似乎是在国会大厦内被枪杀的人是否真的是。ProPublica最终收集了2500个视频,可以在1月6日将这些视频放到参议院大楼里。
它迅速发布了500个这样的视频网上。浏览这些视频就像快进一样重新度过了那混乱的一天。“其中一个设计想法是,我们能打造一个‘悲伤的TikTok’吗?”肖说。“它的界面与TikTok或Instagram类似,在那里你可以按照时间顺序看到正在发生的事情。”司法部至少在24起案件中引用了ProPublica的视频。
从1月6日开始拍摄的剩余2000个帕勒视频现在正在ProPublica的服务器上慢慢消失,几乎可以肯定它们可以帮助识别更多的暴徒。在过滤过程中被丢弃的数十万个视频很可能包含进一步犯罪和轻罪的证据,同一天去华盛顿的其他人的数千部未搜索的智能手机和未删除的社交媒体账户也可能包含这些证据。
但在某些时候,EFF的林奇说,我们应该问问我们真正在为什么而战。“当然,如果我们让警察进入每个人的家,我们可以解决更多的犯罪,”她说。“但这不是我们国家建立的方式,如果我们想保持民主,就必须限制监控技术。技术进步的速度比法律还快。”
在实践中,这意味着一些联邦法院认为地理围栏授权违宪,而另一些法院则继续允许使用它们。同样,一些司法管辖区正在限制执法机构保留ALPR数据,并限制警方使用面部识别技术。然而,与此同时,私人公司正在挖掘更多的开源图像和位置信息以获取利润。
在安全与隐私之间的永恒斗争中,数字权利活动人士所能期待的最好结果,就是像调查人员监视我们一样密切地监视他们。
{“imageShortcodeIds”:[]}