你的汽车可能正在监视你!隐私信息和删除数据都能被检索,还能规避违法风险?

简介: 你的汽车可能正在监视你!隐私信息和删除数据都能被检索,还能规避违法风险?

如今,放假想出行,大多数人都会选择自驾。

根据高德地图交通及充电相关大数据显示,刚过去的五一小长假期间,全国自驾出行导航热度同比上升了51%。

但是,有没有想过,你的汽车可能也会成为监视你的工具。

文摘菌可没有在危言耸听,最近,根据美国一份联邦合同显示,美国海关和边境保护局(CBP)向瑞典数据提取公司MSAB支付了456,073美元,用于购买一项能提取储存在汽车内的个人信息的技术,这其中包括由美国公司Berla生产的5个iVe“车辆取证套件”。

一份相关文件显示,CBP认为该工具包将“在调查中至关重要,因为它可以提供有关车辆的使用证据,而且可以提供通过与信息娱乐系统配对的移动设备的信息”。同时,“iVe是唯一可供购买的能够进入此类系统的工具”。

也就是说,如果你想把你的汽车和手机连接起来,将会存在很大的风险。

根据MSAB的官方材料,这项技术能够让警察得以访问大量敏感的个人信息,包括“最近目的地、最喜欢的地点、通话记录、联系人名单、短信、电子邮件、、视频、社交媒体资料,以及车辆所到之处的导航历史”。

甚至,MSAB还表示,他们还能够检索已删除的数据,预测“未来的出行计划”,以及“识别已知同伙,并建立他们之间的通信模式”。

对此,Berla创始人声明,汽车数据的部分吸引力在于,许多司机对他们的汽车中存在如此多的数据这一事实视而不见,其中往往包括了无意中从手机上同步导入的敏感信息。

用户隐私数据竟能“大张旗鼓”地被提取?!

MSAB与CBP的这项合同从去年6月一直持续到今年2月28日,其中包括了如何使用MSAB设备的培训。

作为美国最大的执法部队,CBP对于该项技术的兴趣很可能来自警方在破解手机时持续遭遇的挫折。

在使用MSAB的技术涉足汽车数据前,CBP主要通过攻击个人手机来获取证据数据,但随着智能手机的发展,如苹果这样的制造商在反破解技术上也不断反击着。

iOS 14.5系统上线新隐私功能“App跟踪透明度”(App Tracking Transparency,简称ATT),该项功能将会在App跟踪用户前,向用户申请权限,这意味着App想要跟踪用户必须先经过用户同意。

于是,渴求数据的政府机构便把目光转向了别处——汽车。

智能汽车的兴起,也让人们开始利用手机与其配对,以更方便地接听电话、听写短信、导航以及审阅邮件。而在开始这一系列操作之前,他们都必须同意同步自己的联系人名单,在没有任何警告的前提下,他们的联系人清单就这样完美地复制在了汽车中,并且没有任何密码来保护。

其实,CBP的工作人员也很清楚,他们使用这类新工具是利用了消费者的无知。

去年夏天,在NBC首次报道的播客中,Berla创始人Ben LeMere就表示:“人们只会管租车,通常都不会去考虑他们要去的地方和汽车记录。”

2015年,LeMere也说到,公司正是使用了这种意外转移的情景(accidental-transfer scenario),“当你的手机快要没电时,你上车后第一件事一定是把它插入USB接口。但是一旦将手机插入,系统就会开始自动把你手机所有的数据吸进汽车内部里”。

在同一播客中,LeMere讲述了一个实例,即公司从华盛顿特区外的BWI马歇尔机场租来的一辆汽车上提取数据的情况。

“我们有一辆福特探险家......在对系统进行处理后,我们恢复了70部连接在上面的手机信息。所有的通话记录、联系人和短信历史,以及他们的音乐偏好、设备上的歌曲,还有他们的Facebook和Twitter的信息......当看到这些信息时,你甚至会觉得有些滑稽。”

对于CBP和Berla的这类行为,美国公民自由联盟的Tajsar解释说:“他们真正的意思其实是,‘我们可以利用人们,因为他们很蠢。我们可以利用消费者的不理解来剥削他们,但如果是在模拟世界中,他们很有可能会虚假地对这类行为表示反对’。”

鉴于Berla的行为与言论,公民自由监管机构表示,CBP的合同引起了人们的关注,这类工具将被更广泛地用于规避对不合理搜查的宪法保护。

南加州美国公民自由联盟的律师Mohammad Tajsar说:“CBP制定及签署这样一份合同是惊人的。”

MSAB发言人Carolen Ytander拒绝就该技术带来的隐私和公民自由风险发表评论,当被问及公司是否有约束其技术的任何准则时,该公司只回复到“没有制定客户政策或对使用进行管理”。

处于边缘地带的数据问题

在美国,汽车数据之所以如此具有吸引力的部分原因在于,汽车数据系统仍然处于Tajsar所说的“第四修正案的灰色地带”。

虽然越来越多的法院逐渐承认,手机隐私是个人隐私的直接延伸,但破解通过信息娱乐系统从而下载得来的用户数据问题仍然悬而未决,CBP可能“利用这块法律漏洞来保持信息来源的稳定”。

MSAB的技术在CBP手中更令人担忧的一点在于,CBP是一个拥有第四修正案的强大例外条款的机构,从过去来看,其始终具有侵略性监视和镇压策略的倾向。

该机构最近使用无人机监视Black Lives Matter的抗议活动,并经常在边境对电子设备进行无证搜查。

Jacinta Gonzalez说:“如此看来,拥有这项技术的CBP可以像无证电话搜查一样对任何人进行信息提取。这对记者、活动家、律师以及CBP监视的任何人来说都会是一个严重的问题,甚至CBP可以不用提供任何合理的理由。”

“有了这项技术,CBP似乎很有可能根据有关家庭/社会关系等情报进行搜查,而且似乎没有任何东西可以防止种族定性。”

Tajsar也有同样的担忧。“每当一项能够进行深度侵入的监控技术被开发时,我们就会感到不安。”“当它掌握在一贯拒绝任何形式的基本问责制、改革或监督的机构手中时,那么这就是所谓的第一级防御措施。”

问题的一部分还在于CBP的上级机构——国土安全部,其旨在“在全国主要执法机构中”扩散情报和监视技术,Tajsar说,“CBP所拥有的东西将渗透到当地警察在街上收集到的情报”。

而这,远不只是理论上的担忧。

相关报道:
https://theintercept.com/2021/05/03/car-surveillance-berla-msab-cbp/

相关文章
|
5月前
|
监控 数据挖掘 BI
如何评估员工在合规培训后的违规事件减少情况?
【6月更文挑战第26天】如何评估员工在合规培训后的违规事件减少情况?
170 58
|
3月前
|
安全 Devops 测试技术
如何从收集风险数据到实际降低风险?
如何从收集风险数据到实际降低风险?
|
3月前
|
数据采集 存储 安全
在电商API采集过程中违反数据隐私和合规性规定如何避免?
为确保电商API数据采集合规与安全,需遵循多项措施:熟悉GDPR等法规;遵守API条款;最小化数据收集;匿名化处理;获用户同意;应用数据加密;实行访问控制;定期安全审计;设定数据保留政策;响应数据主体请求;记录处理活动;建立泄露应对计划;加强员工培训;审查合作伙伴合规性;必要时咨询法律意见。这些步骤有助于降低违规风险。
|
SQL 缓存 NoSQL
记录一次高并发引起的生产事故的溯源记录
记录一次高并发引起的生产事故的溯源记录
107 0
|
存储 安全
【15亿工资单、医疗信息和企业产权等敏感信息遭泄露】信息泄露事件频发,该如何有效防备?
近日,威胁情报公司DigitalShadows发布报告指出,2018年第一季度有15亿个与企业和个人相关的文件暴露在网上,数据量超过12PB(12,000TB)。
1598 0