Tugir njósnaverkfæra lögreglu eru eftir Facebook, Twitter brýtur niður Geofeedia

Tugir njósnaverkfæra lögreglu eru eftir Facebook, Twitter brýtur niður Geofeedia

Leiðandi bandarískir samfélagsnetkerfi hafa skorið niður aðgang að einu lykilgæsluverkefni lögreglunnar eftir þrýsting frá borgaralegum réttindasamtökum, en tugir annarra sambærilegra njósnaverkfæra eru enn í boði lögreglu.


optad_b

Með vísan til einkalífs áhyggna sem bandaríska borgaralega frelsissambandið vakti, stöðvuðu að minnsta kosti þrír samfélagsmiðla í þessari viku viðskiptaaðgangi Geofeedia, einkafyrirtækis, en yfir 500 bandarísk löggæslustofnanir hafa leyfisveitingar til félagslegra fjölmiðla.

Facebook, Instagram og Twitter - bregðast við Skýrsla af ACLU í Norður-Kaliforníu - hafa stöðvað aðgang Geofeedia að sérhæfðum straumum sem hjálpa lögreglu að berjast í gegnum og geyma póst á samfélagsmiðlum á hátt sem venjulega er frátekinn fyrir, eins og ACLU orðaði það, „fjölmiðlafyrirtæki og vörumerki.“



Áhrif ákvörðunar félagsnetanna um að skera á tengsl við Geofeedia verða strax og útbreidd og munu líklega neyða þúsundir lögregluembætta um Bandaríkin til að breyta því hvernig lögreglumenn geta notað samfélagsmiðla sem tæki til upplýsingaöflunar. og glæpavarnir. Ákvarðanir Facebook og annarra fyrirtækja munu líklega hafa áhrif á nokkrar alríkisstofnanir, þar á meðal dómsmálaráðuneyti Bandaríkjanna og öryggismál innanlands.

ACLU skrifaði á þriðjudaginn að skrár sýna að lögregla hafi reitt sig á gögn sem Twitter, Facebook og Instagram hafa sent Geofeedia þegar hún fylgdist með mótmælum í Baltimore og Ferguson, Missouri, í kjölfar skotárása lögreglu í þessum borgum. Daily Dot greindi eingöngu frá því í september að lögregluembættið í Denver greiddi 30.000 dali fyrir að tryggja sér eins árs áskrift að Geofeedia og gæti hugsanlega brotið gegn fyrri samningi um að hætta að safna upplýsingum um mótmælendur sem ekki eru grunaðir um glæpi.

Þó að það sé í notkun hjá hundruðum lögregluembætta á staðnum, er Geofeedia aðeins toppurinn á ísjakanum: Þegar þú verslar vöru sem safnar, greinir og geymir gögn um bandaríska borgara í gegnum samfélagsmiðla, hafa staðbundnar, ríkis og sambandsstofnanir meira en tugi hugbúnaðarafurðir til að velja úr.

Framhjá persónuverndarstillingum

Með aðgangi að hönnunarverkfærum fyrir aftanverðu veita eftirlitspallarnir lögreglu keyptar stofnanir sveitarfélaga, ríkis og sambandsríkis aðgang að gögnum um notendur sem ekki eru auðveldlega fáanlegir af almenningi, mál sem gengur þvert á rök fyrir því að lögregla sé aðeins að gabba upplýsingar sem milljónir Bandaríkjamanna afhentu fúslega með opinberum samfélagsmiðlareikningum. Innri lögregluskýrslur yfirfarnar af Daily Dot, sem voru veittar af Frásagnir sem vinna Norður-Karólínu, leiddi í ljós að eitt af markmiðum Geofeedia er að sniðganga persónuverndarmöguleika sem notendur bjóða þjónustu eins og Facebook.



Í samtali við lögregluembættið í Durham í Norður-Karólínu árið 2014 fullyrti til dæmis fulltrúi Geofeedia, eftir að lögreglueftirlitinu var sagt að hann hefði ekki áhuga á vörunni vegna fjárhagsáhyggju, að Geofeedia væri að vinna að leiðum til að hjálpa lögregluaðgangi „ einkareknar Facebook færslur. “ Sá hæfileiki væri tiltækur í september 2014, sagði fulltrúinn. Loforðið um þennan kost vakti athygli lögregluembættisins; persónuverndarstillingar, sérstaklega þær sem koma í veg fyrir að færslur séu merktar með staðsetningargögnum, hindra eftirlit lögreglu. Lausnin, samkvæmt Geofeedia, var að gera lögreglu kleift að binda „dúllu“ reikninga - stundum kallaðir „leynireikningar“ - í því skyni að „rekja áhugaverða aðila á öllum samfélagsmiðlum (Facebook, Twitter, Instagram o.s.frv.) ) hvort innlegg þeirra eru landmerkt eða ekki. “

Í yfirlýsingu til Daily Dot sagði Twitter að það virki yfirfarir fyrirtækja eins og Geofeedia aðgang þriðja aðila að þjónustu sinni til að tryggja að þeir fari að stefnumálum fyrirtækisins. Talsmaðurinn bætti við: „og við grípum til aðgerða - þar með talin lokun aðgangs - þar sem það á við.“

Talsmaður Facebeook vitnaði á sama hátt í Geofeedia í óheimilri notkun gagna sinna sem ástæða þess að slíta tengslum sínum við fyrirtækið.

„Þessi verktaki hafði aðeins aðgang að gögnum sem fólk kaus að opinbera. Aðgangur hennar var háður takmörkunum í umhverfisstefnu okkar, þar sem gerð er grein fyrir því sem við búumst við af forriturum sem fá gögn með Facebook vettvangi, “sagði talsmaður Facebook. „Ef verktaki notar API okkar á þann hátt sem ekki hefur verið heimilað munum við grípa til skjótra aðgerða til að stöðva þau og við munum slíta sambandi okkar alfarið ef þörf krefur.“

Geofeedia svaraði ekki beiðni um athugasemdir.

Þó að tæknin sem felur í sér „dummy“ -reikninga sé ekki birt í löngu máli virðist sem önnur þjónusta hafi notað vinnubrögðin, þar á meðal Snaptrends, vara sem er mjög svipuð Geofeedia og í raun valin af mörgum lögreglustofnunum - samkvæmt tölvupóstinum af glæpasérfræðingi hjá lögregludeild Savannah-Chatham neðanjarðarlestar í Georgíu.



Sumarið 2014 voru Snaptrends notaðar af að minnsta kosti hundruðum sveitarfélaga og alríkislögreglustjóra, auk Fusion miðstöðvarinnar sem rekin eru af heimavarnareftirlitinu og HIDTA-áætluninni „High Intensity Drug Trafficking Area“, sýna tölvupósturinn.

Ekki náðist strax í Snaptrends til umsagnar.

Heimild: Working Narratives

Glæpasérfræðingur hjá lögreglunni í Phoenix í Arizona fullyrti í tölvupósti að Snaptrends væri seld til deildar sinnar með loforði um að forritið gæti sigrað viðleitni notenda til að leyna staðsetningu þeirra á Twitter. „Skýringin sem ég fékk, eftir að hafa beitt mér fyrir því, var sú að þeir höfðu einkarétt á Twitter afturenda,“ skrifaði greiningaraðilinn, sem benti á að hann hefði einnig prófað Digital Stakeout, vöru í boði Lexis Nexis. Lexis Nexis er verktaki á bak við annan vinsælan vettvang til að fá aðgang að sögulegum lögfræðilegum gögnum sem venjulega eru notaðir af lögfræðingum og blaðamönnum (þar með talin hjá Daily Dot).

Fullyrðingin um að Snaptrends hafi aðgang að einkagagnagögnum um Twitter notendur er algjörlega svikin, samkvæmt heimildarmanni hjá Twitter, sem sagði mjög vel, að slíkur aðgangur myndi brjóta í bága við langvarandi reglu fyrirtækisins sem bannaði sölu notendagagna í eftirlitsskyni.

„Það sem seldi mig í Digital Stakeout var hæfileikinn til að fylgjast með leynilegum reikningum þínum,“ sagði lögreglumaður í Osceola-sýslu í Flórída. „Ég mun segja þetta, að við bjuggumst ekki við því gagnamagni sem við myndum fá,“ bætti hann við. „Þetta er yfirþyrmandi og við höfum ekki sérfræðing sem sérhæfir sig sérstaklega í að gera samfélagsmiðla.“

Á síðasta ári, Social Sentinel, fyrirtæki sem veitir löggæslu „samfélagsviðvörun viðvörunarlausnir,“ farið um leiðsögumenn til að hjálpa lögreglu að upplýsa ákvörðun sína um kaup á hugbúnaði til eftirlits með samfélagsmiðlum. Fyrsta ráðið sem Sentinel bauð upp á: Vöktunarþjónustan sem lögreglan valdi ætti að hafa fyrirliggjandi gagnasamning við Twitter, Facebook og aðra samfélagsmiðla.

„Hugsaðu um þetta á þennan hátt - ef þú værir fyrir dómstólum og yrðir spurður hvernig þú safnaðir upplýsingum sem leiddu þig að málinu hverju sinni, myndir þú þurfa að sjá til þess að upplýsingarnar sem berast væru úr lögfræðilega aðferð? Já? Frábært, þá ætti sérhver viðvörun sem stafar af þjónustu þinni að standast þann staðal, “sagði Sentinel.

Sentinel bauð upp á eftirfarandi skilgreiningar fyrir leiðir til að fylgjast með samfélagsmiðlum dós aðgangsgögn:

  1. Skrap- „Vefskafa er tegund hugbúnaðar sem notaður er til að afrita efni af vefsíðu. Skoðaðu notendaskilmála flestra vefsíðna og þú munt komast að því að næstum öll banna þau skrap. Ef þú þarft að sjá til þess að eftirlit með félagslegum fjölmiðlum eða þjónustuveita vegna ógnunar hafi fengið löglegan aðgang að þeim upplýsingum sem berast til þín, vertu viss um að spyrja hvort veitandinn innihaldi gögn sem skrapað er af vefsíðum í niðurstöðum sínum. Eru tímar þar sem þetta gæti verið leyfilegt? Já - í sumum tilvikum gætu þeir samið við væntanlegan þjónustuaðila þinn til að leyfa þeim aðila að skafa gögn af vefsíðu sinni, en þú verður að tryggja að, ef þetta er venja sem notaður er af hugsanlegum veitanda, að veitandi þinn hafi samið við fyrirtækið ekki bara til að skafa af síðunni þeirra, heldur til að miðla, löglega, öllum gögnum sem eru tryggð með því að skafa til þín sem þriðji aðili. “
  2. Eldhús- „Þetta er hugtak sem er sérstakt Twitter. Það er heill straumur þeirra af færslum á samfélagsmiðlum. GNIP er í eigu Twitter og er eini gagnafulltrúi Twitter. GNIP veitir aðgang (með API - sjá hér að neðan) að eldhólum Twitter og að gögnum ýmissa annarra samfélagsmiðlasíðna. Flest félagsleg fjölmiðlaeftirlit og hættuviðvörunarfyrirtæki hafa samning við GNIP um aðgang að gögnum Twitter auk margra (en ekki endilega allra) samfélagsmiðla og bloggsíðna sem GNIP stendur fyrir. Þegar rætt er við væntanlega samfélagsmiðlaeftirlit og þjónustuveitendur vegna ógnunar, þá skaltu ganga úr skugga um að þeir hafi allir aðgang að heill slönguslöngunni. GNIP býður upp á mismunandi stig sem geta hjálpað til við eftirlit fjölmiðla og þjónustuveitendur við að ógna við sýnishorn af gögnum á ódýrari hátt - sem nægir fyrir fyrirtæki sem er að leita að því að kanna hvernig vörumerki þeirra gengur eða fyrir rannsakanda sem þarfnast endurskoðunar á hvaða samfélagsmiðlum hefur að segja um tiltekið efni, en er ófullnægjandi og óviðunandi fyrir öryggishóp almennings sem þarf að bera kennsl á ógnir. Til þess þarftu aðgang að öllu gagnasafninu. “
  3. ELDUR- „API er skammstöfun fyrir„ Umsóknarforritunarviðmót. “API skilgreinir sett af venjum, samskiptareglum og verkfærum til að tilgreina hvernig hugbúnaðarþættir eiga að hafa samskipti. Fyrir eftirlit með samfélagsmiðlum og þjónustuaðilum vegna ógnunar, þýðir það að vinna með API samfélagsmiðlasíðunnar að API er að auðvelda gögn til að skilgreina hvaða upplýsingum verður deilt á milli, hversu oft og hvort einhverjar takmarkanir eða sérstakar heimildir séu tengdar með gögnunum sem verið er að nálgast. “

Vega kosti og galla

Aðrar skrár sem fréttamenn hafa skoðað sýna að lögregla er nokkuð efins um ávinninginn af eftirliti á samfélagsmiðlum og deilir oft um kaup þeirra með því að taka ítarlegar umsagnir um vörur eins og Geofeedia, LifeRaft, Media Sonar, CES Prism, Snaptrends og fleiri. Áður en lögregla ákveður vettvang mun hún leita til ráðgjafar frá öðrum deildum sem nota póstlista á landsvísu til að greina glæpi sem er takmarkaður við starfsfólk lögreglu. Lögregla vegur að kostnaði, notagildi og væntum ávinningi af kaupum sínum fyrir tímann, mikið á þann hátt sem neytendur bera saman vörur og lesa dóma á Amazon áður en þeir opna veskið.

Sérfræðingur hjá Sacramento lögreglunni í Kaliforníu sagði í tölvupósti að þeir keyptu Geofeedia aðallega vegna þess að kostnaðurinn var aðeins $ 6.000 á ári, öfugt við Snaptrends, sem bað um 60.000 $. „Við settum landgrind um alla borgina okkar, þannig að hún tekur upp alla borgina allan sólarhringinn,“ sagði yfirmaðurinn í kauphöllinni í júlí 2014. „Við brutum þessar girðingar niður eftir District til að auðvelda fyrirspurnir. Við komumst að því að fá viðvörun fyrir leitarorð er mjög gagnlegt tæki. “

Sagði sérfræðingurinn í Sacramento, hvernig Geofeedia var notað, og sagði: „Við höfum truflað stórar veislur, hneppt strákana með árásarvopnum og eiturlyfjum og haft afskipti af stúlku sem var að tala um sjálfsmorð.“

Hér að neðan er bæklingur fyrir Geofeedia afhentur lögregluembættinu í Durham í ágúst 2015:


Uppfærsla 16.49 CT, 11. október:Heimildarmaður á Twitter hefur vísað á bug loforði Snaptrends um einkarekinn aðgang að bakenda að kerfi félagsnetsins.