Chính phủ Mỹ trả tiền cho AT&T để cảnh sát tìm kiếm hồ sơ cuộc gọi của người Mỹ mà không cần trát
(theregister.com)- Thượng nghị sĩ Ron Wyden chỉ trích Hemisphere Project là một chương trình giám sát kéo lưới dài hạn cho phép cơ quan thực thi pháp luật tra cứu hàng nghìn tỷ bản ghi điện thoại nội địa của Mỹ, và việc tra cứu này “thông thường” diễn ra không cần trát
- Thông qua cơ chế ONDCP chi trả cho AT&T, các cơ quan thực thi pháp luật liên bang, bang, địa phương và bộ lạc có thể tra cứu các bản ghi kéo ngược đến tận năm 1987 cùng 4 tỷ bản ghi cuộc gọi được bổ sung mỗi ngày
- AT&T cho biết việc cung cấp thông tin liên quan được thực hiện theo trát đòi, trát khám xét hoặc lệnh tòa, nhưng Wyden chỉ ra rằng nhiều cơ quan có thể tự phát hành trát đòi và việc tra cứu cũng không bị giới hạn trong điều tra ma túy
- Tài liệu về Hemisphere không phải mật, nhưng Bộ Tư pháp Mỹ gắn nhãn Law Enforcement Sensitive để ngăn công khai, và có ý kiến cho rằng do cấu trúc tài trợ nên chương trình này cũng nằm ngoài phạm vi Đánh giá tác động quyền riêng tư liên bang
- Government Surveillance Reform Act do Wyden và các nghị sĩ lưỡng đảng đề xuất bao gồm nội dung yêu cầu phải có lệnh tòa độc lập trước khi giám sát hồ sơ cuộc gọi của người Mỹ
Phạm vi của Hemisphere Project và vấn đề Wyden nêu ra
- Trong lá thư gửi Bộ trưởng Tư pháp Mỹ Merrick Garland, Thượng nghị sĩ Ron Wyden mô tả Hemisphere Project là một chương trình giám sát kéo lưới dài hạn
- Wyden lo ngại rằng các cơ quan thực thi pháp luật khi tra cứu hồ sơ cuộc gọi của công dân và cư dân Mỹ đã không cân nhắc đầy đủ các bảo vệ quyền riêng tư theo Tu chính án thứ tư
- Theo Wyden, những đợt tra cứu như vậy “thông thường” diễn ra không cần trát
- Ông yêu cầu Bộ Tư pháp công khai thông tin liên quan đến Hemisphere
Cơ chế chi trả cho AT&T và đối tượng được tra cứu
- Trong Hemisphere, White House Office of National Drug Control Policy chi trả cho AT&T để cho phép các cơ quan thực thi pháp luật tra cứu hồ sơ cuộc gọi
- Các cơ quan có thể tiếp cận được nêu gồm thực thi pháp luật liên bang, bang, địa phương và bộ lạc
- Dữ liệu có thể tra cứu là hàng nghìn tỷ bản ghi điện thoại nội địa của Mỹ, với hồ sơ kéo ngược ít nhất đến năm 1987
- Mỗi ngày có thêm 4 tỷ bản ghi cuộc gọi được bổ sung
- Theo Wyden, các cơ quan thực thi pháp luật liên bang và bang có thể yêu cầu tra cứu Hemisphere bằng trát đòi
- Nhiều cơ quan thực thi pháp luật có thể tự phát hành các trát đòi này
- Bất kỳ cơ quan thực thi pháp luật nào trên toàn quốc cũng có thể yêu cầu quyền truy cập tra cứu
- Việc tra cứu không chỉ giới hạn trong điều tra liên quan đến ma túy
Lập trường của AT&T
- AT&T không trả lời các câu hỏi cụ thể về Hemisphere
- Một phát ngôn viên giải thích rằng thông tin được đề cập trong thư của Wyden là loại thông tin bị buộc cung cấp theo trát đòi, trát khám xét hoặc lệnh tòa
- Công ty cho biết cũng như mọi doanh nghiệp khác, họ phải tuân thủ theo luật đối với trát đòi, trát khám xét và lệnh tòa từ chính phủ và cơ quan thực thi pháp luật
- Họ chuyển phần bình luận sang Bộ Tư pháp, đơn vị nhận lá thư của Wyden
Việc giữ kín và kiện tụng hồ sơ công khai
- Hemisphere lần đầu được biết đến qua bài báo của New York Times năm 2013
- Khi đó, bài báo đánh giá quy mô và thời gian lưu trữ dữ liệu này dường như là chưa từng có, ngay cả khi so với các chương trình khác của chính phủ như việc NSA thu thập nhật ký cuộc gọi điện thoại theo Patriot Act
- Các tổ chức bảo vệ quyền riêng tư như Electronic Frontier Foundation đã khởi kiện theo Freedom of Information Act và các vụ kiện hồ sơ công khai ở cấp bang để tìm hiểu thêm về Hemisphere
- Chương trình và tài liệu không phải là tài liệu mật, nhưng Bộ Tư pháp gắn nhãn Law Enforcement Sensitive
- Nhãn này được dùng với lý do việc công khai có thể gây hại cho các cuộc điều tra đang diễn ra
- Kết quả là việc phân phối công khai các tài liệu bị ngăn lại
- Wyden muốn gỡ bỏ nhãn phân loại này
Cáo buộc né tránh Privacy Impact Assessment và khả năng dữ liệu
- Có ý kiến cho rằng do cấu trúc tài trợ, Hemisphere không thuộc diện phải thực hiện Privacy Impact Assessment ở cấp liên bang
- Nhà Trắng không trả tiền trực tiếp cho AT&T mà ONDCP cấp tài trợ cho Houston High Intensity Drug Trafficking Area
- Đây là một quan hệ đối tác giữa các cơ quan thực thi pháp luật liên bang, bang và địa phương
- Quan hệ đối tác này trả tiền cho AT&T để vận hành hệ thống giám sát
- Thư của Wyden trích lời một quan chức thực thi pháp luật gọi Hemisphere là “AT&T's Super Search Engine”, “Google on Steroids”
- Dựa trên slide của ONDCP và email của DEA, Wyden cho biết AT&T tra cứu các bản ghi được lưu trong wholesale division của mình
- Bộ phận này vận chuyển liên lạc của các nhà mạng khác và khách hàng của họ
- Theo tài liệu của ONDCP, Hemisphere có thể được dùng để xác định các số thay thế mà đối tượng điều tra sử dụng, lấy dữ liệu vị trí và thu được “bản ghi chi tiết cuộc gọi hai bước” cho một số mục tiêu
- Điều khoản này có nghĩa là việc tra cứu có thể bao gồm cả hồ sơ điện thoại của mọi người đã liên lạc với đối tượng điều tra
Động thái lập pháp
- Wyden và các nghị sĩ lưỡng đảng tại Thượng viện và Hạ viện Mỹ đã đề xuất Government Surveillance Reform Act
- Một trong nhiều nội dung của dự luật là yêu cầu lệnh tòa độc lập trước khi giám sát hồ sơ cuộc gọi của người Mỹ
1 bình luận
Ý kiến trên Hacker News
Tôi nhớ đến một trong những bài viết tôi thích: https://kieranhealy.org/blog/archives/2013/06/09/using-metad...
Đây là bài rất phù hợp để chia sẻ cho những người không hiểu việc này nguy hiểm đến mức nào
Bạn nghĩ mọi người sẽ nổi giận với chính khái niệm đó à?
Đây không phải ví dụ hay
Nhìn thực tế thì người bình thường nhiều khả năng chỉ nghĩ là “à, ngăn được nổi dậy rồi”. Đây không phải ví dụ giải thích tốt về hậu quả tiêu cực
Mọi người từ bỏ mọi thứ vì sợ hãi. Họ thậm chí còn trao toàn bộ quyền riêng tư cho Google để đổi lấy mấy thứ lặt vặt và đồ trang sức
Ví dụ này cho thấy chính phủ có thể phá vỡ một cuộc nổi dậy bạo lực có thật. Người trung bình sẽ nghĩ “nghe ổn đấy”
“Siêu dữ liệu là thông tin về thông tin. Mục lục thẻ trong thư viện là một ví dụ về siêu dữ liệu. Nếu bản thân sách là kho chứa thông tin, thì mục lục thẻ chứa chi tiết về những cuốn sách đó. Siêu dữ liệu của một cuộc gọi điện thoại có thể bao gồm ai gọi cho ai, ngày giờ, vị trí của hai bên và thời lượng cuộc gọi…”
“Nếu Đệ Tam Đế Chế có loại siêu dữ liệu đó, người ta có thể dễ dàng hình dung Kelly sẽ bị đánh dấu bằng mã 3 trên thẻ đục lỗ (đồng tính), bị bắt, rồi bị kết tội theo diện liên đới và cái chết của anh ấy sẽ được ghi là mã 4 (hành quyết). Nếu biết nội dung cuộc trò chuyện, hành động của Kelly có thể có những lời giải thích khác dẫn đến cách diễn giải hoàn toàn khác”
Hệ thống này có bị giới hạn đủ chặt để một thị trấn 20 người với đúng một cảnh sát trưởng không thể truy cập hồ sơ cuộc gọi của một người ở cách 1.000 dặm không?
Có thêm thông tin về Hemisphere trên website của EFF: https://www.eff.org/cases/hemisphere
Họ đã khai phá dữ liệu các bản ghi để lập bản đồ cộng đồng, thậm chí có thể cả vị trí trong quá khứ
Họ đã làm việc này hàng chục năm, và vào đầu những năm 2000 còn tự tạo cả một ngôn ngữ lập trình riêng cho việc đó
https://web.archive.org/web/20170129095532/https://www.wired...
“Gần như không có nỗ lực nào đạt được nhiều thành quả. Có vẻ như chính phủ liên bang đang làm mọi cách có thể để giữ bí mật về Hemisphere.”
Với tôi, đây là đoạn đáng lo nhất. Có những cách hợp pháp để chính phủ lấy được thông tin đó, nên việc họ lại thù địch như thế trong chuyện hợp tác vì quyền của công dân khiến tôi đặc biệt lo ngại. Có vẻ họ đã quên mình phục vụ ai và làm việc vì ai
Ai sẽ phải vào tù vì chịu trách nhiệm xâm phạm các quyền hiến định?
Án lệ liên quan nhất có lẽ là Smith v. Maryland
https://supreme.justia.com/cases/federal/us/442/735/
“NSA đã xây dựng một hệ thống giám sát có thể tiếp cận khoảng 75% lưu lượng Internet của Mỹ.”
“Một cuộc kiểm toán nội bộ của NSA vào tháng 5/2012 đã xác định 2.776 vụ việc vi phạm quy định hoặc lệnh của tòa trong hoạt động giám sát người Mỹ và các mục tiêu nước ngoài ở Mỹ từ tháng 4/2011 đến tháng 3/2012. Các quan chức Mỹ nhấn mạnh rằng không có sai phạm nào là cố ý.”
“Tòa FISA, cơ quan lẽ ra phải giám sát trọng yếu chương trình giám sát khổng lồ của chính phủ Mỹ, lại có năng lực rất hạn chế để thực hiện vai trò đó.”
“Theo một ý kiến pháp lý được giải mật ngày 21/8/2013, NSA trong năm 2011 đã chặn tới 56.000 liên lạc điện tử mỗi năm của người Mỹ không bị nghi có liên hệ với khủng bố trong suốt ba năm, trước khi tòa FISA giám sát hoạt động này kết luận nó là vi hiến.”
https://en.m.wikipedia.org/wiki/2010s_global_surveillance_di...
Mấu chốt là đoạn này: “Chúng ta phải tin tưởng rằng chính phủ sẽ tự báo cáo khi giám sát người Mỹ một cách không phù hợp”
Tòa án về cơ bản đã bảo họ tự giám sát bản thân và tự thú nếu phạm tội. Đó là hệ thống danh dự, và dĩ nhiên họ không tự tố cáo mình trước tòa. Sao họ lại phải làm thế chứ
Bỏ qua tranh luận đạo đức, chuyện này chẳng phải là phản cạnh tranh sao? Thay vì thông qua một đạo luật áp dụng cho mọi nhà mạng, chính phủ đã chọn người thắng và trả tiền cho họ
Nếu điều này bị dùng để hậu thuẫn cho tầm nhìn của Project 2025 thì… thật khó tưởng tượng ra điều gì còn u ám hơn
Đây là thêm một lý do rất chính đáng để bắt đầu dùng hệ điều hành điện thoại mã nguồn mở và liên lạc bằng mã hóa đầu cuối
Gợi ý: https://wiki.postmarketos.org/wiki/Devices
Facebook, Google và những công ty khác đã chứng minh rằng dữ liệu người dùng có thể kiếm ra tiền. Vậy có gì đáng ngạc nhiên khi các công ty khác cũng muốn lao vào cùng dòng doanh thu đó?
Người dùng giờ đây không còn đọc điều khoản dịch vụ nữa. Nếu công ty đưa việc thu thập và bán dữ liệu vào điều khoản, và khách hàng vẫn tiếp tục đồng ý, thì có gì là sai?
Khách hàng có thể bỏ phiếu bằng ví tiền của mình để chuyển sang nhà cung cấp tôn trọng dữ liệu, hoặc gây áp lực lên các chính trị gia dân cử để biến việc bán kiểu dữ liệu này thành bất hợp pháp
Người phát ngôn của AT&T nói: “Chúng tôi xin để Bộ Tư pháp, cơ quan nhận bức thư của Thượng nghị sĩ Wyden, đưa ra bình luận. Cũng như mọi công ty khác, chúng tôi phải tuân thủ trát triệu tập, lệnh khám xét và lệnh của tòa án từ chính phủ và cơ quan thực thi pháp luật theo quy định của pháp luật.”
Được thôi. Nhưng họ có nghĩa vụ pháp lý nào phải lưu giữ 40 năm hồ sơ cuộc gọi không? Không chỉ đơn thuần là lưu, mà còn phải lưu theo cách dễ lập chỉ mục để tra cứu nữa sao?
Nếu không phải vậy thì rõ ràng đang có điều gì đó diễn ra. So với việc không lưu những hồ sơ đó, chi phí lưu trữ chắc cũng không hề rẻ. AT&T là công ty niêm yết có cổ đông, nên nếu xóa các hồ sơ đó rẻ hơn thì hẳn họ đã xóa từ lâu rồi… rốt cuộc chuyện gì đang xảy ra vậy?
Ngay cả sau những thay đổi gần đây của FCC, cuộc gọi rác vẫn đến nhiều ngang với cuộc gọi bình thường. Họ gần như chắc chắn có lượng bản ghi cuộc gọi rác gần như vô hạn, nên lẽ ra việc điều tra nguồn gốc và chặn chúng phải là chuyện dễ dàng