远程操作部门(ROU)是美国联邦调查局的最神秘的部门,这个部门主要负责入侵计算机和电话。近日美国司法部检察长办公室(OIG)最新报告首次公开承认该部门的存在,该报告还透露,这个远程部门在普通刑事调查中使用分类攻击工具—这些通常是仅用于情报目的的技术,而这可能会剥夺被告审查证据的机会,并破坏控方律师对嫌疑人案件的掌控。
波士顿大学法学院法律副教授阿哈姆德·贾布尔(Ahmed Ghappour)表示:“在刑事案件中使用机密攻击工具对各方都有风险。”这位教授曾广泛研究执法部门攻击行为。
远程操作部门隶属于FBI运营技术部门(OTD),后者负责处理该局更技术性的监控方法。检察长办公室的报告称该远程部门可“提供计算机网络开发能力”,并有工程师和供应商帮助他们试图开发可利用移动设备的技术。此前《华尔街时报》曾报道,FBI可利用恶意软件远程激活安卓设备上的麦克风。
在2013年,美国公民自由联盟(ACLU)首席技术专家克里斯·索菲安(Chris Soghoian)通过拼凑LinkedIn资料和信息自由法发布的部分文件,发现了这个远程操作部门的存在。索菲安还发现埃里克·庄(Eric Chuang)是该部门负责人,庄似乎现在仍然领导该部门,因为检察长办公室报告提到现任领导是从2010年开始任职。
虽然检察长办公室报告大部分内容侧重于FBI为何没有充分利用其技术力量来破解2016年圣贝纳迪诺恐怖分子的iPhone手机,但其它部分内容以及他们利用黑客工具的方式更加引人注目。该报告提到远程部门负责人反对在刑事案件中使用国家安全工具,这也是为什么该远程部门最初并未参与解锁恐怖分子的iPhone工作的原因。事实上,重要的是要记住,作为执法机构,FBI还是情报机构,他们需要收集用于保护国家的消息,而不是对嫌疑人提起指控。
该报告补充说,如果得到司法部副部长的批准,则可在普通调查中使用机密攻击技术。
该报告的脚注写道:“这个远程操作部门的负责人提到FBI曾要求在两起案例中使用这些技术。”换句话说,虽然似乎只发生过两次,FBI已经要求在刑事案件中使用分类攻击技术。
目前尚不清楚远程部门负责人提到的是那两起案件。但FBI此前曾基于一项法律上有争议的授权,对全球8000多台电脑部署Tor Browser漏洞利用,其中包括中国、俄罗斯和伊朗的部分电脑。在2015年2月进行操作时,该工具还未经分类。而随后第二年FBI出于国家安全考虑自己对这个漏洞利用工具分类,尽管当时的案件是针对儿童色情罪犯的调查。
与此同时,Motherboard最近对漏洞攻击行业的调查发现,一家名为Azimuth Security的澳大利亚公司与其合作伙伴Linchpin Labs为FBI提供了漏洞攻击工具,其中包括针对Tor浏览器的攻击工具。
在刑事调查中使用分类工具可能会对检察官和被告都造成问题。如果FBI使用分类技术来识别嫌疑犯,嫌疑犯是否会发现并有机会质疑用于对付他们的审查的合法性呢?
美国公民自由联盟律师布雷特·考夫曼(Brett Kaufman)表示:“当攻击工具被分类时,在常规刑事调查中使用这些工具可能严重破坏被告的宪法权利。如果使用攻击工具,政府应该获得授权来使用它们,并且必须以清晰的语言向法官披露这些工具的工作原理以及它们可以做什么。”
另一方面,如果FBI在普通案件中使用分类敏感工具,并且必须在法庭上披露相关信息,则该漏洞可能会被受影响的供应商(例如苹果公司)修复。有些人可能认为这是积极的,但FBI可能不得不放弃对罪犯的指控。
贾布尔称:“对于政府来说,这也是一种风险,可能会被要求向辩方披露机密信息以符合正当程序,否则将被驳回。”
当提到Tor浏览器攻击时,法官要求FBI向辩护律师提供漏洞代码;FBI拒绝,这意味着通过相关恶意软件获得的证据将完全被弃用。
FBI发言人拒绝对远程操作部门涉足刑事案件发表评论,而是指出在报告第16页:“FBI已经对几个部门进行重新调整,以准备进行更大的重组。”
本文由安全内参翻译自Motherboard
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
