近年来,随着电子设备在日常生活中的普及,手机、笔记本电脑等设备中储存的信息量急剧增长。这不仅为个人带来了便利,也为执法和安全机构带来了前所未有的挑战。美国海关和边境保护局(简称CBP)作为保障美国边境安全的关键机构之一,正积极寻求新技术来提升其对扣押设备中数据的分析能力,以应对越来越复杂的信息环境。CBP近日发布了一份征求信息请求(RFI),提请各技术公司提交能够进行深度数字取证的工具和方案,以便更好地处理在美国边境扣押的手机、电脑等电子设备数据。此次需求涵盖的技术非常具体且要求严格,包括解析文本消息中的“隐蔽语言”,识别视频中具体的物体,如“红色三轮车”,以及访问加密通讯应用中的聊天记录。此外,工具还需具备从大量数据中发现模式、生成情报的能力,帮助执法部门更有效地侦查潜在威胁。
CBP并非首次使用类似技术。自2008年以来,该机构便开始借助以色列Cellebrite公司的产品提取和分析电子设备中的数据,成为全球数字取证技术的领先用户。目前CBP拥有八份与Cellebrite相关的合同,包含软件、硬件和培训等,价值超过130万美元,这些合同将于2025年7月至2026年4月陆续到期。尽管如此,CBP表示其数字取证计划需要“扩展和现代化”,寻求更加先进和多样化的工具以支持日益增长的设备搜索需求。根据官方数据,2024年CBP对约47,000台电子设备进行了搜索,较2023年的约41,500台显著增加,而2015年时仅检视了约8,500台,增长速度令人瞩目。数字取证工具的重要性在于帮助CBP突破设备所有者设置的密码和数据保护壁垒,实现对隐藏、加密信息的访问和解码。
美国法律赋予CBP在边境对人员所携带设备进行无须司法授权的搜索权利,对于拒绝配合解锁密码的非美国公民,CBP有权拒绝入境。对于美国公民,尽管无法拒绝入境,CBP仍可采取暂时拘留等措施进行现场或后续数据分析。设备的搜索级别分为“基本搜索”和“高级搜索”,后者通常需调取专门工具在指定地点进行详尽数据读取和分析。2024年,约有4200宗设备搜索属于高级搜索,这些案例通常涉及更复杂的数据挖掘和情报生成需求。CBP对所扣押设备的数据不仅进行分析,且可将资料与联邦、州、地方及外国执法机构共享,并存入自动化目标系统(Automated Targeting System)长达15年,用于判断个人是否存在恐怖主义或犯罪风险。这种数据共享和长期存储引发了部分人士对个人隐私权和数据安全的关注。
近年来,CBP因频繁在边境扣押人员设备并进行信息提取引起舆论关注。2025年3月发生的一个广受关注案件中,一名黎巴嫩籍布朗大学医学院教授因被指控手机中存在“同情”前已故黎巴嫩真主党领袖的内容,最终被拒绝入境。这类案例凸显了数字取证技术在维护国家安全与保护公民权利之间的复杂平衡。作为行业领先企业,Cellebrite除了强大的数据提取和分类能力外,还推出了利用人工智能技术对聊天日志和音频进行自动总结的工具。尽管高效,但其部分技术在全球范围内的使用也引发了伦理和安全争议。例如,国际特赦组织曾指控塞尔维亚警方利用Cellebrite产品感染记者设备恶意软件,Cellebrite随后表示将限制在相关国家的技术使用。
Cellebrite官方宣称,对客户有严格的许可审查政策,尤其关注其人权记录与反腐败措施,坚决反对将技术用于非法监控新闻工作者、活动家等人群。此外,该公司强调支持言论自由和新闻自由的民主理想。展望未来,CBP对新一代数字取证技术的需求表明执法机构对情报搜集和侦查效率的更高要求。随着技术不断演进,加密通讯和数据安全手段日益成熟,执法部门必须依靠更智能、更精细的工具来破解潜在威胁,包括发现隐藏语言、关联视频内容及海量数据间的模式挖掘等。与此同时,对于隐私保护、跨境数据共享的法律与伦理边界也需要明晰和完善,确保技术进步不会侵害公民基本权利。并且,边境安全不仅关乎国家安全,还涉及对进出境人员权利的保障,合理平衡各方利益成为技术应用的重要前提。
综合来看,美国海关和边境保护局通过寻求先进数字取证技术,期望提升对边境扣押设备数据的深度分析能力,强化国家安全防护体系。这不仅是技术层面的变革,更体现出执法机构在数字时代面对复杂安全挑战时的应对策略升级。未来,如何在确保有效执法的同时,维护个人隐私和合法权益,将成为数字监控与取证领域的重要课题,值得社会各界持续关注和深入探讨。
