AMERIKANSKE Toll-og grensekontrollmyndighetene offiserer i San Ysidro Port av Oppføring i nærheten TijuanaPhoto: Handout/AMERIKANSKE Toll-og grensekontrollmyndighetene
Siste år, U.S. Customs and Border Protection (CBP) søkte gjennom elektroniske enheter på mer enn 29,000 reisende som kommer inn i landet. CBP offiserer noen ganger laste opp personlige data fra de enhetene til Homeland Security-servere ved først å overføre data på USB-stasjoner—stasjoner som er ment å bli slettet etter hver bruk. Men en ny regjering rapporten fant at de fleste ledere mislykkes å slette personlige data.
Den Department of Homeland Security interne vaktbikkje, kjent som Office of Inspector General (OIG), har utgitt en ny rapport går detaljering CBP er mange feil ved grensen. Den nye rapporten, som er bearbeidet på noen steder, forklarer at tollerne ikke selv følger sine egne ekstremt liberale regler.
Tollvesenet kan foreta to typer elektroniske enheten søker på grensen for hvem som helst å komme inn i landet. Den første kalles en “grunnleggende” eller “manuell” søk og innebærer offiser visuelt gå gjennom telefonen, datamaskinen eller nettbrettet uten å overføre alle data. Den andre er kalt en “avansert søk” og lar officer for å overføre data fra enheten til DHS servere for inspeksjon av å kjøre at data gjennom sin egen programvare. Begge søker er lovlig og ikke krever en garanti eller til og med sannsynlig årsak—minst de ikke i henhold til DHS.
Det er den andre typen av søk, “avansert” slag, hvor CBP har virkelig vært å rote opp og regelmessig forlater den personlige data av reisende på USB-stasjoner.
Ifølge den nye rapporten [PDF]:
[Office of Inspector General] fysisk inspisert minnepinner på fem porter av oppføringen. På tre av fem porter, fant vi minnepinner som inneholdt informasjon kopieres fra tidligere avanserte søk, noe som betyr at informasjon ikke hadde blitt slettet etter at søker ble fullført. Basert på våre fysisk inspeksjon, samt mangel av en skriftlig policy, vises [Office of Field Operations] har ikke universelt implementert krav om å slette kopiert informasjon, øker risikoen for uautorisert offentliggjøring av reisende’ data bør minnepinner blir mistet eller stjålet.
Det er ille nok at regjeringen er å kopiere data som du angir landet. Men det er noe helt annet å vite at dine data kan bare være flytende rundt på USB-stasjoner, som Inspector General ‘ s office innrømmer, kan lett gå tapt eller stjålet.
Den nye rapporten finnes nok av andre rutiner som gjelder. Rapporten påpeker at tollerne regelmessig klarte ikke å koble enheter fra internett, potensielt tainting noen funn som er lagret lokalt på enheten. Rapporten ikke ringe ut invasjon av privatlivet som følger med tjenestemenn ser gjennom din internett-tilkoblet apps, men det er en gitt.
Den vaktbikkje også oppdaget at tollerne hadde “utilstrekkelig tilsyn” å sørge for at de fulgte reglene, og bemerket at disse “manglene i tilsyn, veiledning, og equipment management” var å gjøre alle mindre trygge.
Men en ting som gjør det noen ganger vanskelig å lese rapporten er overflod av skjuling av innhold. Som du kan se, på den lille, svarte boksene har bearbeidet alt fra hva som skjer i løpet av et avansert søk etter noen som krysser grensen til grunn tjenestemenn er tillatt å utføre et avansert søk ved alle:
Rapporten påpeker at en April 2015 memo staver ut når et avansert søk kan gjennomføres. Men, igjen, det er blitt maskert i rapporten.
Skjermbilde: Department of Homeland Security/Office of Inspector General
Men den Department of Homeland Security egen inkompetanse kan være vår egen frelsende nåde for de som er opptatt av digital personvern. Den morsomste detalj i den nye rapporten? AMERIKANSKE Toll-og grensekontrollmyndighetene glemt å fornye sin lisens for hva topp hemmelig programvaren de bruker for å gjennomføre disse avanserte søk.
Merkelig, rapporten hevder at CBP “kunne ikke utføre avanserte søk for bærbare harddisker, USB-stasjoner, og multimedia-kort på porter av oppføringen” fra 1. februar 2017 gjennom 12. September 2017 fordi den ikke klarte å fornye lisensen. Men man lurer på om, faktisk, problemet var ikke løst for nesten et år, så er det andre “avansert søk” metoder ble brukt?
Gizmodo har nådd ut til DHS OIG Office of Public Affairs i jakten på et svar, men ikke umiddelbart får et svar. Vi vil oppdatere denne artikkelen når vi hører tilbake.
Rapporten bemerker også at elektronisk søker enheten på grensen er ofte dokumentert feil. Hele 67 prosent av saker som vaktbikkje sett på som inngår mangelfull eller unøyaktig informasjon, og en mangel på tilsyn fra tilsynsmyndighetene. Så selv om det var en annen metode for å drive “avansert søk” på grensen, kan vi ikke nødvendigvis til å stole på at det er skikkelig dokumentert.
Jeg antar Department of Homeland Security kaller det en vinn-vinn. Eller, så er dette ofte tilfelle, en maskert-maskert.
[DHS OIG]
Deler Denne Historien