专门寻求科技正义的非营利组织Upturn近日发布一研究报告,指出美国有超过2,000个执法机构购买并使用了可用来破解手机的移动设备鉴识工具(Mobile Device Forensic Tools,MDFTs),忧心这些工具的普及将严重威胁美国人们的隐私,呼吁政府应该限制相关工具的使用。
Upturn是在去年与今年向美国各州与地方的执法机构提交了超过110项的公开记录请求,发现至少有2,000个执法机构已添购了由移动设备鉴识供应商所提供的产品及服务,这些执法机构遍布美国50个州与哥伦比亚特区,而且美国最大的50个警察部门皆已添购,或是曾访问这些工具,除了警察部门以外,还有数十个检察官与警长办公室是MDFTs的买家,这些机构在最近这5年已闯入数十万支手机。
来自不同供应商的移动设备鉴识工具主要有三大功能,一是能绕过手机的安全机制;其次是复制设备中所有的资料,从通讯录、照片、视频、所存储的密码、GPS记录到手机使用记录等,有些甚至还能复制已被删除的资料;它们也具备搜索与分析功能,以快速找到所需的资料。
美国最高法院曾在2014年裁决,警方无理搜查所逮捕嫌犯的手机是违宪的,因此现在美国执法机构都必须取得法院的搜索票,才能取得嫌犯的手机内容,然而,Upturn认为,MDFTs的广泛使用暗示着,执法机构也许是在违背人们的意愿或是未取得明确同意下进行搜索的。
根据Upturn所描述的场景,在警方逮到一名嫌犯时,可能会要求他同意警方搜索手机以证明自己的清白,也说若不同意警方也会向法官申请搜索票,许多人是在这样的压力下勉强同意,之后警方就带走手机并以MDFTs进行搜索。就算该嫌犯是清白的,但警方也得以检查无辜人们的通信记录、照片、搜索历史记录,最终创建人们的个人文件,而人们并不真的知道他们完全交出了自己的隐私。
调查显示,MDFTs几乎能够破解所有的热门手机并复制手机资料,一方面是因为执法机构通常会购买不同品牌的MDFTs以力求支持所有手机的破解,再者,其中一家供应商更曾广告可解锁与汲取从iPhone 4S到iPhone 11/Pro / Max的iPhone手机,更别说是低端的Android手机了。
当有些MDFTs无法暴力破解手机密码时,它们还会提供其它的途径,像是在手机上安装间谍程序,以监听用户所输入的密码等。
总之,Upturn认为MDFTs对警方而言是个过于强大的工具,不应被如此轻易的取得与使用,建议美国应该要禁止对移动设备的同意搜索,制定健全的资料移除与密封要求,也应该要公开记录执法用途。