Playpen兒童色情案件的余波仍在繼續,而最新的法院裁決將FBI和美國政府的漏洞公正處理置于“顯微鏡”下。
美國華盛頓西區地方法院法官Robert Bryan要求FBI回答兩個簡單的問題:FBI在網絡調查技術(NIT)中使用的漏洞是否提交給白宮來調查其漏洞公正處理?如果是這樣,其結果是什么?
Bryan的決定意味著被告方的部分勝利,他們質疑“FBI用在Tor匿名網絡中保持匿名”所使用的方法。雖然很多被告的發現請求被拒絕,Bryan命令控方披露Playpen行動中使用的漏洞利用是否符合漏洞公正處理(VEP),這種提交帶來的結果是什么。
Bryan的裁決是:“該機構應該以簡短備忘錄或類似格式回答被告和法院兩個問題:第一,Playpen行動中使用的漏洞利用是否提交到VEP;第二,VEP的決定或結果。如果回答這兩個簡單的問題需要該機構披露機密信息,該機構可對法院提出‘限制情況’。”
漏洞公正處理幫助美國政府確定有關特定漏洞的信息是否應該被限制或用于執行執法或情報功能,或者它是否應該被披露以提高公眾的網絡安全性。
Bryan上周還對一些其他問題作出裁決,這些裁決有利于被告方。David Tippens、Gerald Lesan和Bruce Lorente作為被告席呼吁FBI披露在其掌控Tor隱藏兒童色情服務網站期間相關的詳細信息。
上周的裁決要求FBI披露Playpen相關調查引起但沒有造成刑事指控的案例數量,除了正在處理的約200起案例。該裁決還要求FBI提供在其控制該網站期間獲取的總IP地址數量以及MAC ID(除了目前未決的案件),以及從外國計算機獲取的IP和MAC地址詳情,以及涉及的國家。
今年四月,FBI面臨著Bryan類似的裁決,這是另一個案件中,Bryan要求其披露Playpen行動使用的NIT細節。FBI在那個案件中聲稱NIT提供的細節與辯護律師的辯護無關。
今年五月,Mozilla在與Playpen行動有關的又一個案件中提出法庭之友的動議。Mozilla要求披露該漏洞,并指出政府拒絕告訴Mozilla這個漏洞利用是否通過漏洞公正處理。這是用于確定漏洞是否應該披露給受影響公司還是應該被秘密利用的關鍵。
Playpen行動已經引發不同的法律問題。上個月,德克薩斯州的聯邦法院裁定這個情況執法部門的攻擊行為違反了第四修正案——用于防止沒有搜查證的不合理搜查和沒收。
FBI在Playpen行動中用以發現通過Tor連接到該網站的用戶的技術也很模糊;據稱,去年FBI向卡內基梅隆大學的研究人員支付100萬美元來設計攻擊,用以對Tor隱藏服務中的用戶進行取消匿名操作。
Playpen是Tor隱藏服務站點,其主要目的是推廣和分發兒童色情內容;Motherboard今年早些時候報道,該網站擁有近215000用戶賬戶,平均每周大約1100個獨立訪客。到2015年初,在另一個Playpen案件中,外國執法機構向FBI提供了連接到Playpen網站的IP地址,FBI控制了該網站。
FBI希望找到并識別訪問該網站的訪客,他們將Playpen網站的完整副本放在政府控制的服務器中,包括該網站所有兒童色情內容。在這個行動中最終發現了大約1300個IP地址。
京公網安備 11010502049343號