Cơ quan Thực thi Di trú và Hải quan Hoa Kỳ đã âm thầm triển khai gần 800.000 đô la Mỹ từ quỹ kích thích kinh tế đại dịch COVID-19 để mua công nghệ theo dõi vị trí tiên tiến. Tiết lộ này đã gây ra cuộc thảo luận sôi nổi trong các cộng đồng công nghệ về việc lạm dụng giám sát và thúc đẩy người dùng chia sẻ các chiến lược phòng thủ thực tế chống lại các công cụ theo dõi của chính phủ.
Khoản tài trợ được phê duyệt thông qua Đơn vị Mua sắm Khẩn cấp Quốc gia của ICE vào tháng 5 năm 2022, được sử dụng để mua công cụ thông tin vị trí từ Haystax Technology có trụ sở tại Virginia . Trong khi các hợp đồng khẩn cấp đại dịch thường được dành để cung cấp hỗ trợ trực tiếp cho những người bị ảnh hưởng nặng nề nhất bởi COVID-19, thì việc mua sắm của ICE lại thể hiện một mục đích sử dụng hoàn toàn khác của các khoản tiền này.
Phân tích chi tiêu giám sát của ICE:
- Công cụ thông tin vị trí: 800.000 USD (quỹ đại dịch, tháng 5/2022)
- Các công cụ giám sát trước đó từ PenLink: 180.000 USD (2018)
- Nhà cung cấp: Haystax Technology (có trụ sở tại Virginia)
- Các hợp đồng bổ sung: Sản phẩm theo dõi vị trí Locate X của Babel Street
Chiến Lược Phòng Thủ Kỹ Thuật Xuất Hiện Từ Cộng Đồng
Những người dùng am hiểu công nghệ đã phản ứng với những lo ngại về giám sát này bằng cách chia sẻ các biện pháp đối phó cụ thể. Người dùng Android có thể vô hiệu hóa kết nối mạng 2G thông qua cài đặt thiết bị của họ, điều này giúp ngăn chặn các cuộc tấn công buộc điện thoại phải hạ cấp xuống mạng 2G kém an toàn hơn. Người dùng iPhone có thể bật Chế độ Khóa, mặc dù điều này đi kèm với những đánh đổi về hiệu suất có thể làm chậm các trang web và ứng dụng.
Cộng đồng cũng đã nêu bật các công cụ phát hiện mã nguồn mở như dự án RayHunter của IEEE và CellGuard , có thể xác định các tháp di động giả mạo cố gắng chặn thông tin liên lạc. Những công cụ này hoạt động bằng cách phân tích các mẫu hành vi mạng di động để phát hiện hoạt động đáng ngờ.
Các Phương Pháp Bảo Vệ Thiết Bị Di Động:
Thiết Bị Android:
- Cài đặt > Mạng & Internet > Internet > Chọn mạng > Bật "Bảo vệ mạng 2G"
- Cách khác: Bảo mật & quyền riêng tư > Bảo vệ nâng cao > Bảo vệ thiết bị
Thiết Bị iPhone:
- Bật Chế độ khóa (vô hiệu hóa 2G/3G, nhưng ảnh hưởng đến hiệu suất)
- Tự động ngắt kết nối khỏi các mạng Wi-Fi không an toàn
Các Câu Hỏi Pháp Lý và Hiến Pháp Được Đặt Ra
Cuộc thảo luận đã tiết lộ những lo ngại đáng kể về các phương pháp và thẩm quyền pháp lý của ICE . Các thành viên cộng đồng chỉ ra rằng cơ quan này dường như đang bỏ qua các yêu cầu lệnh khám xét truyền thống và các biện pháp bảo vệ quy trình pháp lý. Cách tiếp cận này tương phản rõ rệt với các phương pháp chặn hợp pháp chính thức, đòi hỏi sự phê duyệt của tòa án và tài liệu thích hợp.
Việc chặn hợp pháp đòi hỏi những thứ như giấy tờ, lệnh khám xét, nguyên nhân có thể xảy ra, và một số lý do tại sao bạn cần phải nghe lén thông tin liên lạc di động ngay từ đầu.
Cuộc tranh luận mở rộng đến các biện pháp bảo vệ hiến pháp cơ bản, với người dùng lưu ý rằng Tu chính án thứ 14 đảm bảo quyền được xử lý công bằng cho tất cả mọi người trên đất Mỹ, bất kể tình trạng công dân. Các sự cố gần đây liên quan đến việc giam giữ công dân Mỹ trong các hoạt động thực thi luật di trú đã làm gia tăng những lo ngại này.
Lo Ngại Về Cơ Sở Hạ Tầng Giám Sát Rộng Lớn Hơn
Việc mua công cụ theo dõi vị trí chỉ đại diện cho một phần của bộ máy giám sát lớn hơn. ICE trước đây đã chi 180.000 đô la Mỹ cho các công cụ giám sát khác nhau và có hợp đồng với các công ty như Babel Street cho sản phẩm Locate X của họ, công cụ này thu thập dữ liệu vị trí từ các ứng dụng điện thoại thông minh thông thường.
Cơ sở hạ tầng này đặt ra câu hỏi về phạm vi và sự giám sát của khả năng giám sát của chính phủ. Công nghệ này có thể theo dõi chuyển động của bất kỳ ai thông qua thiết bị di động của họ, tạo ra một mạng lưới giám sát mở rộng xa hơn nhiều so với mục đích thực thi luật di trú đã nêu.
Công cụ phát hiện mã nguồn mở:
- RayHunter: Dự án mã nguồn mở của IEEE để phát hiện các trạm phát sóng di động giả mạo
- CellGuard: Hoạt động trên các thiết bị iOS mà không cần jailbreak, phân tích nhật ký gỡ lỗi baseband
- Tương thích phần cứng: Hoạt động với các thiết bị Pinephone và Pinephone Pro
- Hạn chế: Việc phát hiện xảy ra sau khi dữ liệu có thể đã bị chặn
Kết Luận
Khi ICE tiếp tục mở rộng khả năng công nghệ của mình bằng quỹ đại dịch, phản ứng của cộng đồng công nghệ làm nổi bật cả những lỗ hổng kỹ thuật trong hệ thống thông tin liên lạc của chúng ta và các biện pháp đối phó có sẵn. Cuộc tranh luận đang diễn ra phản ánh những căng thẳng rộng lớn hơn giữa việc thực thi an ninh quốc gia và các biện pháp bảo vệ hiến pháp, với những tác động thực tế đối với bất kỳ ai mang thiết bị di động tại Hoa Kỳ.
Tham khảo: ICE using new 'location intelligence' tool with $800,000 in pandemic stimulus