Playpen儿童色情案件的余波仍在继续,而最新的法院裁决将FBI和美国政府的漏洞公正处理置于“显微镜”下。
美国华盛顿西区地方法院法官Robert Bryan要求FBI回答两个简单的问题:FBI在网络调查技术(NIT)中使用的漏洞是否提交给白宫来调查其漏洞公正处理?如果是这样,其结果是什么?
Bryan的决定意味着被告方的部分胜利,他们质疑“FBI用在Tor匿名网络中保持匿名”所使用的方法。虽然很多被告的发现请求被拒绝,Bryan命令控方披露Playpen行动中使用的漏洞利用是否符合漏洞公正处理(VEP),这种提交带来的结果是什么。
Bryan的裁决是:“该机构应该以简短备忘录或类似格式回答被告和法院两个问题:第一,Playpen行动中使用的漏洞利用是否提交到VEP;第二,VEP的决定或结果。如果回答这两个简单的问题需要该机构披露机密信息,该机构可对法院提出‘限制情况’。”
漏洞公正处理帮助美国政府确定有关特定漏洞的信息是否应该被限制或用于执行执法或情报功能,或者它是否应该被披露以提高公众的网络安全性。
Bryan上周还对一些其他问题作出裁决,这些裁决有利于被告方。David Tippens、Gerald Lesan和Bruce Lorente作为被告席呼吁FBI披露在其掌控Tor隐藏儿童色情服务网站期间相关的详细信息。
上周的裁决要求FBI披露Playpen相关调查引起但没有造成刑事指控的案例数量,除了正在处理的约200起案例。该裁决还要求FBI提供在其控制该网站期间获取的总IP地址数量以及MAC ID(除了目前未决的案件),以及从外国计算机获取的IP和MAC地址详情,以及涉及的国家。
今年四月,FBI面临着Bryan类似的裁决,这是另一个案件中,Bryan要求其披露Playpen行动使用的NIT细节。FBI在那个案件中声称NIT提供的细节与辩护律师的辩护无关。
今年五月,Mozilla在与Playpen行动有关的又一个案件中提出法庭之友的动议。Mozilla要求披露该漏洞,并指出政府拒绝告诉Mozilla这个漏洞利用是否通过漏洞公正处理。这是用于确定漏洞是否应该披露给受影响公司还是应该被秘密利用的关键。
Playpen行动已经引发不同的法律问题。上个月,德克萨斯州的联邦法院裁定这个情况执法部门的攻击行为违反了第四修正案——用于防止没有搜查证的不合理搜查和没收。
FBI在Playpen行动中用以发现通过Tor连接到该网站的用户的技术也很模糊;据称,去年FBI向卡内基梅隆大学的研究人员支付100万美元来设计攻击,用以对Tor隐藏服务中的用户进行取消匿名操作。
Playpen是Tor隐藏服务站点,其主要目的是推广和分发儿童色情内容;Motherboard今年早些时候报道,该网站拥有近215000用户账户,平均每周大约1100个独立访客。到2015年初,在另一个Playpen案件中,外国执法机构向FBI提供了连接到Playpen网站的IP地址,FBI控制了该网站。
FBI希望找到并识别访问该网站的访客,他们将Playpen网站的完整副本放在政府控制的服务器中,包括该网站所有儿童色情内容。在这个行动中最终发现了大约1300个IP地址。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
卡巴斯基和俄罗斯政府的关系究竟如何?FBI很感兴趣
目前FBI正在调查卡巴斯基与俄罗斯的潜在关联,并推动私有企业放弃卡巴斯基实验室产品,而有些专家认为,在鼓励企业放弃卡巴斯基产品之前,FBI应该更加透明地处理这一调查中的证据。
-
还记得WannaCry事件中发现kill-switch的小哥吗?被FBI逮捕了……
在对Kronos银行木马的创建和分发进行两年的跟踪调查后,FBI逮捕了知名安全研究员@MalwareTech。
-
呵呵哒:执法部门攻击行为属于“搜查”
新的联邦法院裁决表明FBI调查性使用攻击方法违反第四条修正案(Fourth Amendment),但并不是所有法院都同意,所以专家不确定这是否是个先例。
-
打脸不?美法院要求苹果留iPhone后门
最近最让IT安全圈打脸和长脸的当属同一件事,美法院下令苹果提供‘破解一个锁定的iPhone’的方法以帮助执法,而苹果CEO库克则表示“他是拒绝的”,他表示这是政府过度干预,傲娇的库克怎能忍受。