大数据文摘出品
作者:Caleb
在全球各地,警方利用监视软件监视用户,已经成为众人皆知的秘密。
但你可能不知道的是,这些软件不仅观察着你的所有线上活动、分析你的线上数据、绘制你的社交网络,还在这个过程中包含了对个体、种族、性别的歧视。
近日,根据一份密歇根州警察合同,更多鲜为人知的监控软件细节逐渐浮出水面。
据了解,该软件由怀俄明州一家名为ShadowDragon的公司推出,警方能够通过该软件从社交媒体和其他网站中获取用户数据,比如亚马逊、约会软件和暗网,以此调查一些嫌疑人,并绘制出他们的关系网络。
该公司声称,通过对120多个不同的在线平台和10年档案进行搜索,整个分析工作最快只需要短短5分钟,甚至,自动调整后还可以帮助警方测暴力和动乱。
密歇根州警方通过与另一家名为Kaseware的不知名的在线警务公司签订合同,获得了该软件的使用权,用于“MSP企业犯罪情报系统”。
具体细节,且听文摘菌细细道来~
隐瞒合同细节,危及边缘群体
首先说说这家公司ShadowDragon。
虽然公司一直保持着低调的作风,但其客户却比想象的还要多和强大。
文件显示,在过去两年中,除了密歇根州警方外,马萨诸塞州警察和该州的其他警察部门也开始使用该软件,甚至美国移民和海关执法局曾两次购买。
对于这项合作的细节,密歇根州官员始终保持着谨慎。不仅在官网上没有贴出合同,而是提供了一个电子邮箱,表示“由于该合同的敏感性”,如有需要可以申请文件。
但尽管如此,申请后提供的合同存在着严重的删节。根据底特律韦恩州立大学教授David Goldberg表示,合同中所有提到ShadowDragon软件和微软云服务的地方都被涂黑。介于此,Goldberg提交了一份《信息自由法》申请才获得合同的完整版。
鉴于此,我们有理由怀疑其他警察部门和执法机构可能也正在悄悄地获得某些数字监控能力。同时这也引起了对密歇根州滥用权力的担忧,毕竟早在2015年,该州警察机构就已经在隐瞒公众的情况下,使用手机站点模拟器来监视公众的手机了。
“如该软件般的社交媒体监控技术的引入前提往往是虚假的,人们会将它美化成维护公共安全和问责的工具,但实际上,它们会严重危及黑人等边缘群体的利益。”民权非营利组织Color of Change副总裁兼活动负责人Arisha Hatch写到。
密歇根州警察局发言人Shanon Banner表示,“作为合同的一部分,我们使用的调查工具只会用于刑事调查,并会遵循所有州和联邦法律”,ShadowDragon的创始人Daniel Clemens写到,公司只提供公开的信息,不会“建立具有预测能力的产品”。
而这些“公开的信息”包括了人们在互联网上留下的所有信息痕迹,这些信息的买家有情报机构、政府、警察、企业,甚至学校。
端到端调查平台Kaseware
接下来,就不能不说ShadowDragon和微软合作伙伴Kaseware了。
与ShadowDragon相比,Kaseware的业务范围更广,会接触警察工作的更多方面,并涉足有争议的打击犯罪的算法领域。
2009年,Kaseware创始人在联邦调查局工作,在那里,他们将1980年代的大型机系统改造成了一个现代网络平台Sentinel。此后不久,Sentinel的一些设计者离开了联邦调查局,建立了Kaseware,在2016年与政府和企业建立了合作关系。
Kaseware是一个集中的在线平台,执法部门、情报机构和企业可以在这里倾销监控数据。一旦进入该平台,就可以使用专门为Kaseware打造的工具对监控进行监测、绘图和其他分析。
公司表示,系统的速度和为指挥和控制中心整合各种信息来源的能力都是一流的,系统以“端到端”的方式处理调查和安全监测:从一端摄入原始监控到另一端完成调查。
MSP合同的一个编辑部分写到,它可以“通过文件交换与联邦调查局eGuardian系统整合”。eGuardian系统允许联邦调查局收集和分享来自美国各地不同机构的可疑活动报告。正如美国公民自由联盟所指出的,该系统给予执法人员广泛的自由裁量权,可以收集公众活动的信息,将其存储在犯罪情报文件中,哪怕你是完全“清白”的。
Kaseware的一个基本特点是能够摄取和分析大量数据。除了文件、记录、日志和光盘图像外,平台还可以处理来自“录音、人体摄像机、闭路电视摄像机和其他来源的证据”,该公司声称它可以帮助追捕犯罪者的物理位置。
根据官方资料,Kaseware能够将各种数据与“社会经济趋势和环境事件相关联,以创建分层地图”,从而揭露“非法活动”,实施“预测警务”。
但近年来,预测警务因使用量化过去的犯罪统计数据来预测未来犯罪的方法,一直受到法律学者和活动家的严厉批评。此前,有两位学者对加州奥克兰的PredPol预测性警务软件进行了测试,发现软件会以两倍于白人的比率针对黑人。这是因为黑人在奥克兰的毒品犯罪数据库中比例过高,导致对低收入社区和有色人种社区的治安管理不成比例。
对此,密歇根州警察表示,“我们不会使用Kaseware平台的预测性警务功能”,但值得注意的是,该功能是真实存在的,并且该项功能可能也已被出售给其他客户。
从密歇根州警方着手看社交媒体监控
这么看来,密歇根州警方获得的两个ShadowDragon产品的使用范围更窄,主要是监视在互联网上使用社交媒体、应用程序和网站的人们。
据了解,密歇根州警察局购买了ShadowDragon的两个情报工具,SocialNet和OIMonitor,都在Kaseware平台上运行。
说到SocialNet,这是由网络安全咨询公司Packet Ninjas在2009年创办。2016年,Packet Ninjas创始人兼首席执行官Clemens创办ShadowDragon。作为兄弟公司,将Packet Ninjas在此前十年开发的网络情报和调查工具进行了授权。
SocialNet创建初期,调查人员只能通过手动搜索社交媒体网络寻找线索。例如,如果一个人在Twitter或Facebook上发了帖,调查人员必须亲自登录并逐个搜索单个社交网络,寻找可能是嫌疑人的人以及他们的朋友和其他同事。
如今,SocialNet能够从120多个社交媒体网络、网站和平台,甚至从暗网、数据转储和RSS馈送中提取数据。“联邦调查局开始使用SocialNet时,我们做了一个评估,发现过去花两个月的背景调查或调查,现在只需要5到15分钟”。
可能被监视的社交平台
正如Clemens在一次采访中所说,“SocialNet背后的想法是,让我们向所有的社交媒体平台撒下一张网,看看我们能得到什么”。
根据公司的宣传视频,“公共和本地”IP地址都是SocialNet的数据来源。
根据公开的宣传材料,SocialNet监控网络遍布互联网,可用于对感兴趣的人和网络进行调查。调查人员可以对姓名、电子邮件地址、电话号码或其他信息进行搜索查询,识别目标个体,确定他们的位置,甚至是他们的“生活方式”,还可以分析他们更广泛的社交网络。
根据公司的工程师表示,OIMonitor可以对SocialNet捕获的数据发出警报。相较于SocialNet,OIMonitor可以在犯罪发生之前发现潜在的犯罪,并执行其他功能。Clemens表示,“客户找到我们时,多是因为我们能够仅使用公共信息来识别和分析行为模式和关系。我们不同意预测性警务,也不会建立具有预测能力的产品”。
然而,官网中“预测暴力”视频的描述到,“安全团队使用OIMonitor在骚乱和暴力开始之前就找到了指标。因为骚乱不是在真空中开始的,总是有迹可循的”。目前还不清楚从ShadowDragon中提取的信息是否可能与其他数据汇集在一起,被客户用于其他系统的预测性警务,Clemens对此拒绝发表评论。
Hatch对ShadowDragon软件的民权影响提出警告,“该软件可能会错误地将黑人识别为犯罪嫌疑人,并且将那些因担心被警察和白人民族主义者骚扰而希望保持匿名的社会活动者排除在外”。
由于Kaseware和ShadowDragon的不透明,可以说,我们生活在一个被随时监控在线行为并可以随时单击访问的世界,我们是谁,我们认识谁,我们的“生活方式”是什么样的,我们在哪里,这些都变得唾手可得。
歧视的潜力是巨大的。底特律司法中心经济公平实践的执行律师Eric Williams说,大数据搜索“不可避免地会针对有色人种和穷人”,来自 Black Lives Matter、工会和#MeToo运动的激进分子可能会成为这些技术的目标,“这取决于谁在使用”。
“令人深感担忧的是,执法部门未经公开讨论就购买和使用了这种技术,”市长表示,“在对公民进行新形式的监视之前,执法部门应该向政体询问我们对隐私的期望,而不是为我们做出这些决定”。
【本文是51CTO专栏机构大数据文摘的原创译文,微信公众号“大数据文摘( id: BigDataDigest)”】
