أثار الكشف عن بيانات المستهلك التي جمعتها Apple والشركة الأم Meta التابعة لـ Facebook أسئلة جديدة حول مدى أمان بياناتنا في أيدي شركات التكنولوجيا ومدى سهولة حصول سلطات إنفاذ القانون على المعلومات التي تجمعها شركات التكنولوجيا الكبرى.
تم الكشف الأسبوع الماضي أن المتسللين حصلوا على معلومات بعض مستخدمي Meta من خلال تزوير طلب قانوني طارئ ، وهي إحدى الآليات العديدة التي يمكن لوكالات إنفاذ القانون من خلالها طلب أو مطالبة شركات التكنولوجيا بتسليم البيانات مثل الموقع ومعلومات المشترك.
جادل المشرعون والمدافعون عن الخصوصية بأن التزوير كان علامة تحذير على أن النظام بحاجة إلى الإصلاح. قال بيان عقب الاختراق: “لا أحد يريد من شركات التكنولوجيا رفض طلبات الطوارئ المشروعة” ، لكن النظام الحالي به “نقاط ضعف واضحة”.
تكشف مراجعة الطرق التي لا تعد ولا تحصى التي تشارك بها شركات التكنولوجيا بيانات المستهلك مع وكالات إنفاذ القانون أنه غالبًا ما يكون من السهل جدًا لمثل هذه الهيئات أن تضع أيديها على بيانات المستهلك. “[Your data is] قالت جينيفر لينش ، مديرة التقاضي بشأن المراقبة في مجموعة الحقوق الرقمية ، مؤسسة الحدود الإلكترونية الإلكترونية ، إن جميعها إلى حد كبير متاحة للحكومة بشكل أو بآخر.
وأضاف لينش: “أحد التحديات الحقيقية مع التكنولوجيا هذه الأيام هو أنه يكاد يكون من المستحيل معرفة بالضبط جميع البيانات التي تجمعها الشركات منا وممارسة أي نوع من السيطرة على ما يحدث لتلك البيانات”.
طلب قانوني طارئ ، مثل الطلب الذي زوره المتسللون ، على سبيل المثال ، لا يتطلب أمر استدعاء أو أمر على عكس العديد من الطلبات القانونية الأخرى. من المفترض أن تكون مخصصة للحالات الاستثنائية: تطلب شركة Apple القانونية “حالة طوارئ” إذا “تتعلق بالظروف (الظروف) التي تنطوي على تهديد (تهديدات) وشيكة وخطيرة من أجل: 1) حياة / سلامة الفرد (الأفراد) ؛ 2) أمن الدولة ؛ 3) أمن البنية التحتية الحيوية / التثبيت “. ولكن ، كما أوضح المتسللون ، يمكن استغلالها بسهولة.
ولم ترد شركة آبل على طلب للتعليق.
فيما يلي بعض الطرق الرئيسية التي يمكن من خلالها لتطبيق القانون الحصول على بياناتك.
الوصول إلى جهازك
ربما تكون الطريقة الأكثر وضوحًا التي يمكن لتطبيق القانون من خلالها الحصول على بياناتك هي الوصول إلى جهازك المادي. يمكن للشرطة استدعاء جهازك أو الحصول على أمر تفتيش لتصفح هاتفك. إذا كان هاتفك مقفلاً أو كنت تستخدم فقط تطبيقات المراسلة المشفرة ، فيمكن للشرطة استخدام أدوات الطب الشرعي للأجهزة المحمولة لكسر التشفير أو تجاوز شاشات القفل الخاصة بك إذا كانت مسلحة بأمر.
في ، قضت محكمة استئناف أمريكية بأنه يمكن للجمارك وحماية الحدود (CBP) تفتيش أجهزتك بحرية دون أمر قضائي على الحدود. قال ألبرت فوكس كان ، مؤسس شركة Surveillance Technology Oversight Project للدفاع عن الخصوصية ، إن هذه الخطوة خلقت “ثغرة هائلة لاستهداف أي شخص يسافر إلى الولايات المتحدة أو خارجها”.
طلبات إنفاذ القانون
إذا قمت بمسح سياسات الخصوصية لتطبيقاتك الأكثر استخدامًا ، فربما تجد فقرة أو اثنتين تنص على شيء على غرار “نحن لا نشارك بيانات المستخدم الخاصة بك على الإطلاق ما لم تكن موجودة. وهذا يعني الشرطة والهجرة والجمارك” (Ice ) ، يمكن لمكتب التحقيقات الفيدرالي وغيره من وكالات إنفاذ القانون الحصول على بيانات المستخدم الخاصة بك مباشرةً من شركات التكنولوجيا من خلال أشكال مختلفة من الطلبات القانونية ، دون الحاجة إلى البحث في جهازك. في بعض الأحيان ، يمكنهم الحصول عليها بمجرد طلبها.
جوجل ، على سبيل المثال ، تلقت أكثر من 39000 طلب للحصول على معلومات المستخدمين بين يوليو وديسمبر 2020 ، وفقا لأحدث الشركة. سلمت Google معلومات المستخدم ردًا على أكثر من 80٪ من هذه الطلبات ، مما أثر على حسابات أكثر من 89000 مستخدم.
في كثير من الحالات ، تأتي هذه الطلبات مصحوبة بأوامر حظر النشر ، مما يعني أن الشركة لا يمكنها إخطار المستخدمين بأنه تم طلب معلوماتهم لمدة ستة أشهر أو أكثر. في بعض الأحيان سوف تمر سنوات قبل أن يكتشف المستخدم أن معلوماته قد تم تسليمها إلى سلطات إنفاذ القانون.
هناك عدد قليل من الأنواع المختلفة لطلبات إنفاذ القانون ، بعضها أكثر شمولاً من البعض الآخر وبعضها له وزن قانوني أكبر. أثارت ثلاثة أنواع من الطلبات القانونية على وجه الخصوص مخاوف النشطاء والخبراء مؤخرًا: أوامر السياج الجغرافي ، ومذكرات البحث عن الكلمات الرئيسية ، ومذكرات الاستدعاء الإدارية.
يسمح أمر البحث عن الكلمات الرئيسية لتطبيق القانون بالوصول إلى معلومات أي شخص بحث عن مصطلحات أو كلمات رئيسية معينة خلال فترة زمنية معينة.
يسمح أمر الحماية الجغرافية لوكالات إنفاذ القانون بالسعي للحصول على معلومات الجهاز لجميع المستخدمين الذين كانوا في مكان معين في وقت معين. قالت Google ، الشركة الوحيدة التي تكشف حاليًا عن عدد أوامر السياج الجغرافي التي تتلقاها ، إنها أرسلت ما يقل قليلاً عن 3000 في الربع الأخير من عام 2020.
يقول خبراء الخصوصية إن كلا النوعين من الأوامر يخالفان عمليات التفتيش غير المعقولة. في حين أن العديد من أوامر الاعتقال تسعى عادةً إلى الحصول على معلومات من شخص واحد أو مجموعة من الأشخاص المشتبه في ارتكابهم جريمة ، فإن أوامر السياج الجغرافي والبحث عن الكلمات الرئيسية تعمل بشكل عكسي وتلقي بشبكة واسعة على أمل تضييق نطاق قائمة المشتبه بهم.
الأمر لا يختلف عن ذلك ، حيث تطلب وكالات إنفاذ القانون من شركات الهواتف المحمولة معلومات عن جميع الأشخاص الذين كانوا متصلين ببرج خلوي بالقرب من مسرح الجريمة في الوقت الذي يُشتبه في وقوع الجريمة فيه.
حكم مؤخرًا بأن السلطات المحلية انتهكت الدستور عند استخدام مذكرة سياج جغرافي للتحقيق في عملية سطو في عام 2019 ، مما يشكل سابقة يمكن للمحامين الذين يمثلون الأشخاص المحاصرين في هذه الأنواع من عمليات البحث أن يستخدموها للحصول على تعويضات للاشتباه أو الاتهام الزائف بارتكاب جريمة.
تحمل أوامر الاستدعاء الإدارية وزنًا قانونيًا أقل من الطلبات الأخرى: لا تحتاج وكالات إنفاذ القانون إلى قاضٍ للتوقيع عليها ولكنها أيضًا ليست ذاتية التنفيذ. الطريقة الوحيدة التي يمكن للوكالات من خلالها إجبار الشركة على تسليم البيانات المطلوبة في الطلب هي من خلال إحالتهم إلى المحكمة بعد رفضهم الامتثال. ومع ذلك ، ستمتثل الشركات في كثير من الأحيان للطلب على الرغم من أنه ليس أمر استدعاء بأمر من المحكمة. ، التي طلبت بيانات المستخدم من شركات التكنولوجيا مثل Google ، خشية أن تستخدمها الوكالة لتوسيع نطاق مراقبتها للمواطنين الأمريكيين. قال مسؤول في Ice إن الوكالة لا ترسل غالبًا مذكرات استدعاء إدارية لشركات التكنولوجيا لأغراض غير جنائية. في بيان صحفي ، قال آيس إنه “يستخدم مذكرات الهجرة المصرح بها قانونًا للحصول على معلومات كجزء من التحقيقات المتعلقة بالأجانب المنقولين المحتملين”.
لم ترد Google على الفور على طلب للتعليق.
وسطاء البيانات
هناك صناعة كاملة من الشركات والشركات التي تشتري بياناتك وتبيعها من أجل الربح. يعمل هذا النظام إلى حد ما تحت الرادار ولكنه غالبًا ما يوفر وصولاً سهلاً إلى بيانات المستخدم مثل موقعك وسجل الشراء إلى كيانات أخرى ، بما في ذلك تطبيق القانون.
يمكن لوسطاء البيانات جمع بياناتك الشخصية من عدد قليل من المصادر المختلفة ، مثل ملفات تعريف الوسائط الاجتماعية والسجلات العامة والمصادر أو الشركات التجارية الأخرى. يتكامل بعض وسطاء البيانات مباشرة في التطبيقات لجمع المعلومات مثل الموقع وسجل الشراء. هؤلاء الوسطاء ، الذين يمكن أن يشملوا بعض شركات الاتصالات ووكالات إعداد التقارير الائتمانية ، ثم يبيعون تلك البيانات الأولية ، أو الاستدلالات والتحليلات بناءً على تلك البيانات شركات أخرى ووكالات حكومية.
ليس من الواضح دائمًا ما إذا كان وسيط البيانات قد جمع معلوماتك أو باعها. في الواقع ، تم الكشف مؤخرًا عن وسيط البيانات X Mode ، الذي يشمل عملائه مقاولين عسكريين ، لشراء بيانات الموقع من دون علم مستخدمي التطبيق.
شركات تكنولوجيا المراقبة
تتعاقد وكالات إنفاذ القانون أيضًا مع شركات تكنولوجيا المراقبة مثل Clearview AI والتي تقوم بكشط معلوماتك من الإنترنت ووسائل التواصل الاجتماعي وإدخالها في خوارزمياتها الخاصة.
تقدم شركات التكنولوجيا الاستهلاكية التي قد تتفاعل معها يوميًا خدمات للشرطة ، وتمنح بعض الشرطة وصولاً خاصًا إلى شبكة الجيران الاجتماعية الخاصة بهم وتسهل على الشرطة مراقبة وطلب لقطات Ring من المستهلكين.
يقول الخبراء إن العقود بين شركات التكنولوجيا ووكالات إنفاذ القانون أصبحت أكثر تواترًا حيث تبحث صناعة التكنولوجيا عن طرق جديدة للنمو. نظرًا لأن العديد من تقنيات المساحات موجودة بالفعل لديها لاعبون مهيمنون بشكل واضح ، فقد أصبحت عقود إنفاذ القانون استراتيجية نمو جذابة بسبب الإمداد اللامتناهي على ما يبدو للتمويل لوكالات مثل وزارة الأمن الداخلي والشرطة المحلية.
تبادل البيانات
هناك أيضًا قدر كبير من تبادل البيانات بين الوكالات يحدث على المستوى المحلي ومستوى الولاية والمستوى الفيدرالي للحكومة. في حين أنه قد يبدو من غير المفاجئ أن تشارك وكالات إنفاذ القانون المعلومات ، فقد تفاجأ عندما تعلم أن كيانًا مثل DMV
أصبحت مشاركة البيانات أسهل من خلال الخدمات المقدمة من شركات مثل ، مما يؤدي إلى إنشاء شبكة مركزية من السجلات الرقمية التي تشمل “المجرمين المزمنين” وغيرهم من الأشخاص الذين يُعتبرون موضع اهتمام ويمكن الوصول إليها بسهولة من قبل شركاء إنفاذ القانون في الشركة على جميع المستويات – من العديد أقسام الشرطة المحلية لمكتب التحقيقات الفدرالي.