หน่วยงาน U.S. Immigration and Customs Enforcement ได้นำเงินกองทุนกระตุ้นเศรษฐกิจ COVID-19 จำนวนเกือบ 800,000 ดอลลาร์สหรัฐฯ ไปใช้ซื้อเทคโนโลยีติดตามตำแหน่งขั้นสูงอย่างเงียบๆ การเปิดเผยครั้งนี้ได้จุดประกายการอภิปรายอย่างเข้มข้นในชุมชนเทคโนโลยีเกี่ยวกับการเฝ้าระวังที่เกินขอบเขต และกระตุ้นให้ผู้ใช้แบ่งปันกลยุทธ์ป้องกันที่เป็นประโยชน์ต่อต้านเครื่องมือติดตามของรัฐบาล
เงินทุนดังกล่าวได้รับการอนุมัติผ่าน National Emergency Acquisition Cell ของ ICE ในเดือนพฤษภาคม 2022 เพื่อซื้อเครื่องมือข่าวกรองตำแหน่งจาก Haystax Technology ซึ่งตั้งอยู่ใน Virginia ในขณะที่สัญญาฉุกเฉินในช่วงโรคระบาดมักมีวัตถุประสงค์เพื่อให้ความช่วยเหลือโดยตรงแก่ผู้ที่ได้รับผลกระทบมากที่สุดจาก COVID-19 การซื้อของ ICE กลับแสดงถึงการใช้เงินทุนเหล่านี้ในทางที่แตกต่างออกไปโดยสิ้นเชิง
รายละเอียดค่าใช้จ่ายการเฝ้าระวังของ ICE:
- เครื่องมือข่าวกรองตำแหน่งที่ตั้ง: $800,000 USD (เงินทุนช่วงแพนเดมิก, พฤษภาคม 2022)
- เครื่องมือเฝ้าระวังก่อนหน้านี้จาก PenLink: $180,000 USD (2018)
- ผู้ขาย: Haystax Technology (ตั้งอยู่ใน Virginia)
- สัญญาเพิ่มเติม: ผลิตภัณฑ์ติดตามตำแหน่งที่ตั้ง Locate X ของ Babel Street
กลยุทธ์ป้องกันทางเทคนิคเกิดขึ้นจากชุมชน
ผู้ใช้ที่มีความรู้ทางเทคโนโลยีได้ตอบสนองต่อความกังวลเรื่องการเฝ้าระวังเหล่านี้ด้วยการแบ่งปันมาตรการป้องกันที่เฉพาะเจาะจง ผู้ใช้ Android สามารถปิดการเชื่อมต่อเครือข่าย 2G ผ่านการตั้งค่าอุปกรณ์ของตน ซึ่งช่วยป้องกันการโจมตีที่บังคับให้โทรศัพท์ลดระดับไปใช้เครือข่าย 2G ที่มีความปลอดภัยน้อยกว่า ผู้ใช้ iPhone สามารถเปิดใช้งาน Lockdown Mode แม้ว่าจะมีผลเสียต่อประสิทธิภาพที่อาจทำให้เว็บไซต์และแอปทำงานช้าลง
ชุมชนยังได้เน้นย้ำเครื่องมือตรวจจับแบบโอเพ่นซอร์สอย่างโครงการ RayHunter ของ IEEE และ CellGuard ซึ่งสามารถระบุหอสัญญาณมือถือปลอมที่พยายามดักฟังการสื่อสาร เครื่องมือเหล่านี้ทำงานโดยการวิเคราะห์รูปแบบพฤติกรรมของเครือข่ายมือถือเพื่อตรวจจับกิจกรรมที่น่าสงสัย
วิธีการป้องกันอุปกรณ์มือถือ:
อุปกรณ์ Android :
- Settings > Network & Internet > Internet > เลือกเครือข่าย > เปิดใช้งาน "2G network protection"
- ทางเลือกอื่น: Security & privacy > Advanced Protection > Device protection
อุปกรณ์ iPhone :
- เปิดใช้งาน Lockdown Mode (จะปิดการใช้งาน 2G/3G แต่จะส่งผลต่อประสิทธิภาพการทำงาน)
- ตัดการเชื่อมต่อจากเครือข่าย Wi-Fi ที่ไม่ปลอดภัยโดยอัตโนมัติ
คำถามทางกฎหมายและรัฐธรรมนูญถูกยกขึ้น
การอภิปรายได้เปิดเผยความกังวลที่สำคัญเกี่ยวกับวิธีการและอำนาจทางกฎหมายของ ICE สมาชิกชุมชนชี้ให้เห็นว่าหน่วยงานดูเหมือนจะหลีกเลี่ยงข้อกำหนดหมายศาลแบบดั้งเดิมและการคุ้มครองกระบวนการยุติธรรม แนวทางนี้แตกต่างอย่างชัดเจนจากวิธีการดักฟังที่ถูกกฎหมายอย่างเป็นทางการ ซึ่งต้องการการอนุมัติจากศาลและเอกสารที่เหมาะสม
การดักฟังที่ถูกกฎหมายต้องการสิ่งต่างๆ เช่น เอกสาร หมายศาล เหตุผลที่น่าเชื่อถือได้ และเหตุผลบางอย่างว่าทำไมคุณถึงจำเป็นต้องดักฟังการสื่อสารมือถือตั้งแต่แรก
การอภิปรายขยายไปถึงการคุ้มครองรัฐธรรมนูญขั้นพื้นฐาน โดยผู้ใช้ระบุว่าแก้ไขเพิ่มเติมข้อ 14 รับประกันสิทธิในกระบวนการยุติธรรมแก่บุคคลทุกคนบนดิน U.S. โดยไม่คำนึงถึงสถานะความเป็นพลเมือง เหตุการณ์ล่าสุดที่เกี่ยวข้องกับการกักขังพลเมือง U.S. ในระหว่างปฏิบัติการตรวจคนเข้าเมืองได้ทำให้ความกังวลเหล่านี้รุนแรงขึ้น
ความกังวลเกี่ยวกับโครงสร้างพื้นฐานการเฝ้าระวังในวงกว้าง
การซื้อเครื่องมือติดตามตำแหน่งเป็นเพียงชิ้นส่วนหนึ่งของเครื่องมือเฝ้าระวังที่ใหญ่กว่า ICE เคยใช้จ่าย 180,000 ดอลลาร์สหรัฐฯ ในเครื่องมือเฝ้าระวังต่างๆ และมีสัญญากับบริษัทอย่าง Babel Street สำหรับผลิตภัณฑ์ Locate X ของพวกเขา ซึ่งดึงข้อมูลตำแหน่งจากแอปสมาร์ทโฟนธรรมดา
โครงสร้างพื้นฐานนี้ทำให้เกิดคำถามเกี่ยวกับขอบเขตและการกำกับดูแลความสามารถในการเฝ้าระวังของรัฐบาล เทคโนโลยีนี้อาจติดตามการเคลื่อนไหวของใครก็ได้ผ่านอุปกรณ์มือถือของพวกเขา ทำให้เกิดเครือข่ายเฝ้าระวังที่ขยายไปไกลเกินกว่าวัตถุประสงค์การบังคับใช้กฎหมายตรวจคนเข้าเมืองที่ระบุไว้
เครื่องมือตรวจจับแบบโอเพนซอร์ส:
- RayHunter: โครงการโอเพนซอร์สของ IEEE สำหรับตรวจจับเสาสัญญาณมือถือปลอม
- CellGuard: ทำงานบนอุปกรณ์ iOS โดยไม่ต้อง jailbreak วิเคราะห์ log การดีบักของ baseband
- ความเข้ากันได้ของฮาร์ดแวร์: ทำงานกับอุปกรณ์ Pinephone และ Pinephone Pro
- ข้อจำกัด: การตรวจจับเกิดขึ้นหลังจากที่อาจมีการดักฟังข้อมูลแล้ว
บทสรุป
ขณะที่ ICE ยังคงขยายความสามารถทางเทคโนโลยีด้วยเงินทุนโรคระบาด การตอบสนองของชุมชนเทคโนโลยีเน้นให้เห็นทั้งช่องโหว่ทางเทคนิคในระบบการสื่อสารของเราและมาตรการป้องกันที่มีอยู่ การอภิปรายที่กำลังดำเนินอยู่สะท้อนความตึงเครียดในวงกว้างระหว่างการบังคับใช้ความมั่นคงแห่งชาติและการคุ้มครองรัฐธรรมนูญ พร้อมผลกระทบในทางปฏิบัติสำหรับทุกคนที่ถืออุปกรณ์มือถือใน United States
อ้างอิง: ICE using new 'location intelligence' tool with $800,000 in pandemic stimulus