Làm thế nào để bảo vệ dữ liệu riêng tư của bạn tại biên giới chúng tôi

Vào ngày 27 tháng 1, Tổng thống Donald Trump đã ký một sắc lệnh hành pháp ngay lập tức thay đổi chính sách nhập cư và du lịch của Hoa Kỳ vì chúng liên quan đến bảy quốc gia đa số Hồi giáo. Sự thay đổi này đã làm dấy lên những cuộc biểu tình chạm đến ngành công nghệ, đến nỗi hơn 100 công ty cuối cùng đã đồng ký một tài liệu phản đối đơn đặt hàng.

Một phiên bản sửa đổi của án lệnh, dự định sẽ có chỗ đứng pháp lý vững chắc hơn phiên bản đầu tiên, đã được ký vào ngày 6 tháng 3 và dự kiến ​​sẽ có hiệu lực vào ngày 16 tháng 3, nhưng nó cũng bị tòa án tạm dừng.

Giữa những câu chuyện về người giữ visa, người mang thẻ xanh và thậm chí là công dân Hoa Kỳ bị giam giữ tại biên giới Hoa Kỳ cũng được báo cáo rằng một số điện thoại của người dân đã được tìm kiếm bởi các đại lý của Cơ quan Hải quan và Biên phòng (CBP). Trong một số trường hợp, dường như CBP buộc các cá nhân phải mở khóa điện thoại của họ như một phần của tìm kiếm.

Hãy dành một chút thời gian để xem xét điện thoại thông minh của bạn. Trong đó là tất cả tin nhắn văn bản và hình ảnh của bạn. Danh sách liên lạc của bạn và nhật ký cuộc gọi hiển thị những người bạn đã liên lạc với một phần thông tin quan trọng trong các cuộc điều tra chống khủng bố.

Ngoài ra, hãy xem xét, tất cả các ứng dụng trên điện thoại của bạn không yêu cầu xác thực bổ sung. Khi điện thoại của bạn mở, bất kỳ ai cũng có thể duyệt toàn bộ hồ sơ Facebook của bạn, đọc tất cả tin nhắn của bạn trên các dịch vụ nhắn tin được mã hóa như WhatsApp hoặc Signal. Có quyền truy cập ngay lập tức, vật lý vào một thiết bị, ngay cả một khóa bị khóa là một rủi ro bảo mật lớn.

Nathan Wessler, một luật sư nhân viên của dự án công nghệ và quyền riêng tư của ACLU, cho biết các nhân viên CBP có hai chiến thuật khi thực hiện tìm kiếm các thiết bị kỹ thuật số. (Lưu ý rằng tác giả là một nhà tài trợ ACLU.)

"Trong một số trường hợp, họ sẽ thực hiện tìm kiếm chữ thảo và đứng đó và đưa ngón tay cái qua hoặc nhấp qua thiết bị để xem liệu họ có thể xem qua email, hình ảnh và danh bạ hay không, chỉ tìm kiếm bất cứ điều gì khả nghi", ông nói. "Sau đó, có các tìm kiếm pháp y thực sự, nơi họ đang tải nội dung của thiết bị xuống hệ thống máy tính của riêng họ và chạy các thuật toán tìm kiếm pháp y trên đó, có thể tiết lộ tất cả dữ liệu, bao gồm các tệp đã xóa chưa được ghi đè và siêu dữ liệu mà chủ sở hữu thậm chí không biết là ở đó. "

Với những gì đang bị đe dọa, khách du lịch có thể không muốn đơn giản bàn giao thiết bị của mình cho các đại lý thực thi pháp luật để được tìm kiếm. Nhưng Wessler nói với tôi rằng án lệ cho vấn đề đặc biệt này chưa được phát triển và không rõ ràng.

"CBP tuyên bố chính quyền tìm kiếm thiết bị điện tử của bất kỳ ai ở biên giới bất cứ lúc nào họ muốn, vì bất kỳ lý do nào hoặc không có lý do nào, và một người không có bất kỳ lựa chọn thực tế, thực tế nào để ngăn chặn một nhân viên biên giới chiếm giữ điện thoại của bạn", anh ta nói nói.

Không có cách nào, ông giải thích, để ngăn chặn một nhân viên CBP lấy túi của bạn ra khỏi băng chuyền trong sân bay. Cơ quan có quyền rõ ràng để tìm kiếm hành lý và khách du lịch, sau khi tất cả. Đó chỉ là cách thực thi pháp luật. "Tương tự, không có cách nào tốt để ngăn họ lấy điện thoại của bạn ra khỏi túi hoặc ra khỏi tay bạn", theo Wessler.

Công dân Hoa Kỳ tại Biên giới

Tất nhiên, có thiết bị trong tay không có nghĩa là có thể dễ dàng tìm kiếm, đó có lẽ là lý do tại sao các nhân viên CBP đang buộc các cá nhân mở khóa các thiết bị đó. Wessler nói rằng đối với công dân Hoa Kỳ, những người không thể bị từ chối tái nhập cảnh vào Hoa Kỳ, việc từ chối mở khóa điện thoại của họ có ít rủi ro hơn. Nhưng gần như chắc chắn sẽ có hậu quả.

"Chúng tôi không nghĩ có thể bị ép buộc về mặt pháp lý để chuyển mật khẩu của mình, nhưng mỗi người phải tự đưa ra quyết định thực tế", Wessler nói. "Có thể các nhân viên biên giới sẽ tịch thu điện thoại di động của bạn và bạn sẽ không lấy lại được trong nhiều tuần hoặc nhiều tháng trong khi họ gửi nó đến một cơ sở khác để một giám khảo thử và đột nhập vào nó.

"Chúng tôi đã nghe từ những người đã cố gắng từ chối chuyển mật khẩu của họ và các nhân viên CBP đã đưa cho họ những gì được trình bày như một sự lựa chọn mặc dù điều đó khá ép buộc: Hoặc bạn cho chúng tôi mật khẩu hoặc bạn sẽ không thấy điện thoại của bạn trong một tháng trong khi chúng tôi cố gắng tự mình truy cập dữ liệu này. "

Tôi đã nhấn Wessler về điểm này về việc liệu CBP hoặc các cơ quan khác trong tình báo hoặc thực thi pháp luật có thực sự làm việc để đột nhập vào điện thoại của công dân hay không. "Chúng tôi không có thông tin về mức độ thường xuyên hoặc liệu họ có bao giờ thành công trong việc bẻ khóa mật khẩu hay không. Nhưng khi họ đang chiếm giữ một chiếc điện thoại, đó rõ ràng là những gì họ dự định làm", ông nói. Tôi đã liên hệ với CBP để nhận xét, nhưng không kịp nghe lại để xuất bản.

Thẻ xanh và người vận chuyển Visa, mọi người khác

Trở thành công dân tại biên giới Hoa Kỳ có nghĩa là CBP và các cơ quan thực thi pháp luật khác có thể đơn giản đưa bạn trở lại quốc gia mà bạn đến. Bạn có thể, tồi tệ nhất, cuối cùng bị CBP hoặc cảnh sát giam giữ, nhưng ngay cả khi đó bạn vẫn ở trên đất Hoa Kỳ và trong phạm vi của hệ thống pháp luật Hoa Kỳ.

Đó không phải là trường hợp của những người không phải là công dân, những người đơn giản có thể bị từ chối nhập cảnh vào Mỹ và đưa trở lại máy bay. Điều này tạo ra một động lực to lớn cho những người không phải là công dân hợp tác hoàn toàn với CBP và các đại lý biên giới khác.

"Chủ thẻ xanh có quyền tái nhập cảnh mạnh hơn nhiều sau một chuyến đi nước ngoài ngắn, trong khi những người có visa có thể dễ bị tổn thương hơn", Wessler nói. "Mọi người trong tình huống đó nên xem xét nói chuyện với một luật sư di trú trước chuyến đi của họ, vì vậy họ có cách xử lý tốt những rủi ro của họ."

Sinh trắc học hay Mật khẩu?

Apple và các nhà sản xuất điện thoại thông minh khác hiện bao gồm tùy chọn sinh trắc học để mở khóa điện thoại. Điều này chủ yếu được thực hiện như một phương tiện để xác thực nhanh hơn nhưng cũng để khuyến khích mọi người khóa điện thoại của họ. Người dùng điện thoại thông minh đã chống lại việc khóa thiết bị của họ bằng mật mã trong nhiều năm, nhưng hành động nhanh chóng và đơn giản của việc sử dụng trình xác thực sinh trắc học là rất hấp dẫn.

Điều đó nói rằng, có rất nhiều đối số chống lại việc sử dụng sinh trắc học một mình như một phương tiện xác thực. Các nhà nghiên cứu đã chỉ ra rằng Touch ID của Apple có thể bị đánh lừa bằng ngón tay cái giả. Và các chuyên gia bảo mật đã chỉ trích sự phụ thuộc quá mức vào sinh trắc học, bởi vì các đặc điểm vật lý duy nhất của cơ thể chúng ta không thể thay đổi cách chúng ta thay đổi mật khẩu. Nếu dữ liệu sinh trắc học bị xâm phạm, nó không thể trộn được.

Sinh trắc học cũng có thể là một trách nhiệm pháp lý tại biên giới. Wessler cho biết hiện tại không có luật án lệ nào về việc thực thi pháp luật yêu cầu thông tin sinh trắc học tại các cửa khẩu biên giới. Nhưng tiền lệ được thiết lập nhiều hơn tồn tại cho các cá nhân bắt buộc được lấy dấu vân tay trong bối cảnh chính sách trong nước hơn là chỉ bàn giao mật khẩu. Điều đó có thể có nghĩa là CBP và cơ quan thực thi pháp luật có thể có cơ sở pháp lý vững chắc hơn trong việc cố gắng buộc khách du lịch mở khóa thiết bị sinh trắc học hơn là buộc họ phải trao mật khẩu. Thật không may, Wessler giải thích rằng không rõ điều này sẽ chuyển sang bối cảnh vượt biên như thế nào.

Với ý nghĩ đó, Wessler khuyên bạn nên tắt bảo vệ sinh trắc học ở biên giới và thay vào đó chỉ dựa vào mật mã. Tất nhiên, bạn có thể luôn kích hoạt lại khả năng sinh trắc học của điện thoại một khi bạn đã xóa kiểm soát hải quan.

Nguy cơ từ chối

Vấn đề pháp lý sang một bên, đó cũng là vấn đề liệu điện thoại và các thiết bị kỹ thuật số khác có đủ an toàn để đứng vững trước sự giám sát tập trung hay không. Nói chung, quy tắc là nếu kẻ tấn công Đập hoặc điều tra viên có thể truy cập vật lý vào thiết bị thì cuối cùng nó sẽ bị bẻ khóa.

Trong trường hợp điện thoại thông minh, nhiều rủi ro phụ thuộc vào loại điện thoại bạn sở hữu. Leo Taddeo, Giám đốc an ninh cho biết: "Một số điện thoại rất an toàn ngay lập tức vì chúng có các tính năng bảo mật được cài đặt sẵn. Chủ sở hữu không phải làm gì để có được bảo mật mạnh mẽ. Các điện thoại khác yêu cầu chủ sở hữu phải thiết lập các tiêu chuẩn bảo mật". Cán bộ của Cryptzone và cựu Đại lý đặc biệt phụ trách Cyber ​​và Ops đặc biệt cho FBI.

Chúng tôi biết từ các tài liệu CIA gần đây từ WikiLeaks rằng các cơ quan tình báo Hoa Kỳ đang tích cực làm việc để có quyền truy cập vào điện thoại thông minh của người tiêu dùng. Tuy nhiên, các lỗ hổng được nêu trong các tài liệu này ảnh hưởng đến điện thoại Android dường như khá cũ và Apple nói rằng các vấn đề của nó đã được giải quyết.

"Bất kể cài đặt là gì, nếu điện thoại của bạn (hoặc máy tính bảng hoặc máy tính xách tay) mở và chạy khi cơ quan chức năng thu giữ, họ sẽ có quyền truy cập hoàn toàn vào bất cứ thứ gì trên đó", Taddeo nói. Điều này đã được một vấn đề trong các trường hợp khác là tốt. Khi cơ quan thực thi pháp luật chuyển sang bắt giữ chủ mưu của Silk Road, Ross Ulbricht, họ chắc chắn sẽ bảo vệ máy tính xách tay của mình trước khi anh ta có thể tắt nó. Lấy thông tin từ một máy tính bị khóa mật khẩu sẽ khó khăn hơn nhiều so với việc đơn giản là ngăn chặn nó bị khóa ngay từ đầu.

Sau khi nghe cảnh báo của Wessler về các đại lý chính phủ ngăn chặn điện thoại di động và các thiết bị khác với ý định bẻ khóa bảo vệ và thu thập dữ liệu người dùng của họ, tôi đã hỏi Taddeo về khả năng thực thi pháp luật (nếu có).

"Như chúng ta đã thấy trong các trường hợp gần đây, như vụ tấn công khủng bố năm 2015 ở San Bernardino, các cơ quan thực thi pháp luật như FBI có quyền truy cập vào các kỹ thuật rất tinh vi để có quyền truy cập, kiểm tra và trích xuất bằng chứng từ điện thoại bị tịch thu", ông nói.

Trong trường hợp đó, FBI tuyên bố họ không thể truy cập dữ liệu trên thiết bị bị khóa mà không có sự hỗ trợ từ Apple. Cuối cùng, FBI cho biết họ có thể truy cập thông tin với sự giúp đỡ của một nhà thầu bên ngoài.

Một yếu tố chính là liệu cơ quan thực thi pháp luật có thể truy cập dữ liệu trên điện thoại của bạn ít liên quan đến công nghệ hay không và có liên quan nhiều đến tiền bạc: Taddeo giải thích rằng không phải cơ quan hay cơ quan cảnh sát nào cũng có ngân sách đủ lớn cho các pháp y dữ liệu tinh vi. FBI và Sở cảnh sát New York là những ví dụ về các tổ chức có quyền truy cập vào chuyên môn và công nghệ để có khả năng vượt qua các biện pháp bảo mật và lấy thông tin từ các thiết bị bị khóa.

"Tuy nhiên, nhiều bộ phận nhỏ hơn biết nơi để tìm chuyên môn cần thiết khi tầm quan trọng của bằng chứng đòi hỏi nó", ông nói. "Cuối cùng, nếu vụ việc đủ nghiêm trọng, một đơn vị pháp y của cảnh sát tiểu bang hoặc một cơ quan liên bang sẽ được gọi đến."

Quyền riêng tư bằng cách bỏ qua

Với tất cả những điều đó, Wesler gợi ý cách tốt nhất để bảo mật thông tin của bạn khi đến Mỹ chỉ đơn giản là mang theo ít nhất có thể. "Điều đầu tiên mọi người cần nghĩ đến là liệu họ có cần đi du lịch với tất cả các thiết bị của mình hay không khi họ đang thực hiện một chuyến đi quốc tế."

Ngoài ra, bạn có thể lau điện thoại trước khi nhập hải quan hoặc giữ một điện thoại riêng chỉ để đi du lịch. Đây có thể là các tùy chọn tốt, vì các dịch vụ dựa trên đám mây như Google Drive và Google Photos có thể được kết nối lại và ngắt kết nối khỏi các thiết bị khi cần thiết. Tuy nhiên, lưu ý rằng pháp y kỹ thuật số rất tiên tiến có thể có thể truy xuất thông tin đã bị xóa khỏi thiết bị nhưng chưa được ghi đè.

Taddeo đề nghị sử dụng các biện pháp bảo mật bổ sung trên các biện pháp có sẵn trên điện thoại hoặc máy tính của bạn. "Điều này có thể bao gồm một lớp mã hóa thứ hai và yêu cầu xác thực đa yếu tố riêng biệt cho các tệp và ứng dụng mà bạn phải giữ an toàn", ông nói.

Mặc dù mọi người có thể không đồng ý về các chính sách của chính quyền Trump, nhưng không thể phủ nhận rằng bầu không khí ở biên giới Hoa Kỳ đã thay đổi. Thực tế mới là một điều kỳ lạ đối với bất kỳ ai đã nghĩ về đất nước này như một pháo đài cho sự riêng tư cá nhân. "Chúng tôi không may đang đến một nơi mà mọi người phải đưa ra một số lựa chọn tương tự mà khách du lịch đến Trung Quốc và Nga đã phải thực hiện trong một số năm nay, " Wessler nói.