Playpen儿童色情案件的余波仍在继续,而最新的法院裁决将FBI和美国政府的漏洞公正处理置于“显微镜”下。
美国华盛顿西区地方法院法官Robert Bryan要求FBI回答两个简单的问题:FBI在网络调查技术(NIT)中使用的漏洞是否提交给白宫来调查其漏洞公正处理?如果是这样,其结果是什么?
Bryan的决定意味着被告方的部分胜利,他们质疑“FBI用在Tor匿名网络中保持匿名”所使用的方法。虽然很多被告的发现请求被拒绝,Bryan命令控方披露Playpen行动中使用的漏洞利用是否符合漏洞公正处理(VEP),这种提交带来的结果是什么。
Bryan的裁决是:“该机构应该以简短备忘录或类似格式回答被告和法院两个问题:第一,Playpen行动中使用的漏洞利用是否提交到VEP;第二,VEP的决定或结果。如果回答这两个简单的问题需要该机构披露机密信息,该机构可对法院提出‘限制情况’。”
漏洞公正处理帮助美国政府确定有关特定漏洞的信息是否应该被限制或用于执行执法或情报功能,或者它是否应该被披露以提高公众的网络安全性。
Bryan上周还对一些其他问题作出裁决,这些裁决有利于被告方。David Tippens、Gerald Lesan和Bruce Lorente作为被告席呼吁FBI披露在其掌控Tor隐藏儿童色情服务网站期间相关的详细信息。
上周的裁决要求FBI披露Playpen相关调查引起但没有造成刑事指控的案例数量,除了正在处理的约200起案例。该裁决还要求FBI提供在其控制该网站期间获取的总IP地址数量以及MAC ID(除了目前未决的案件),以及从外国计算机获取的IP和MAC地址详情,以及涉及的国家。
今年四月,FBI面临着Bryan类似的裁决,这是另一个案件中,Bryan要求其披露Playpen行动使用的NIT细节。FBI在那个案件中声称NIT提供的细节与辩护律师的辩护无关。
今年五月,Mozilla在与Playpen行动有关的又一个案件中提出法庭之友的动议。Mozilla要求披露该漏洞,并指出政府拒绝告诉Mozilla这个漏洞利用是否通过漏洞公正处理。这是用于确定漏洞是否应该披露给受影响公司还是应该被秘密利用的关键。
Playpen行动已经引发不同的法律问题。上个月,德克萨斯州的联邦法院裁定这个情况执法部门的攻击行为违反了第四修正案——用于防止没有搜查证的不合理搜查和没收。
FBI在Playpen行动中用以发现通过Tor连接到该网站的用户的技术也很模糊;据称,去年FBI向卡内基梅隆大学的研究人员支付100万美元来设计攻击,用以对Tor隐藏服务中的用户进行取消匿名操作。
Playpen是Tor隐藏服务站点,其主要目的是推广和分发儿童色情内容;Motherboard今年早些时候报道,该网站拥有近215000用户账户,平均每周大约1100个独立访客。到2015年初,在另一个Playpen案件中,外国执法机构向FBI提供了连接到Playpen网站的IP地址,FBI控制了该网站。
FBI希望找到并识别访问该网站的访客,他们将Playpen网站的完整副本放在政府控制的服务器中,包括该网站所有儿童色情内容。在这个行动中最终发现了大约1300个IP地址。