群れからICEまで、あなたが監視される仕組みを解説
404 Mediaの記事は、Ring、Flock、Palantirなどの企業が提供するAI監視技術が警察やICE(米国移民関税執行局)によって広く導入され、市民のプライバシーが侵害される「監視地獄」の現状と、その拡大を許容する社会・行政の構造を明らかにしている。
キーポイント
AI監視技術の広範な実用化
Ringの家庭用カメラ、Flockの自動車・人物追跡カメラ、PalantirのELITEシステムなど、AIを活用した監視技術が警察や政府機関によって日常的に使用されている。
監視拡大を加速する行政・警察の構造
警察は新技術を「まず導入、後から検討」する傾向が強く、多くの自治体はリスク理解が浅く警察の要求を承認し、助成金やパイロットプログラムが導入を後押ししている。
不可逆的な監視社会への懸念
一度導入された監視技術は社会に定着しやすく、市民のプライバシー侵害が常態化する「監視地獄」からの後戻りの難しさが指摘されている。
監視技術への抵抗と公的議論の進展
報道によって監視システムの実態が明らかになると、自治体がFlockの導入を中止する事例が増えており、監視とプライバシーに関する公的議論はより洗練されてきている。
プライバシー保護の具体的対策
携帯電話のAdID削除・変更、サービスごとに異なるメールアドレス使用(例:AppleのHide My Email)、企業へのデータ削除要求など、摩擦はあるが実行可能な対策が存在する。
サプライチェーン攻撃の脅威
信頼できるデバイスや正規ソフトウェアにマルウェアが仕込まれるサプライチェーン攻撃(例:Notepad++事件)が現在の大きな懸念事項となっている。
ICEの執行方針の内部対立
ICE内部では、特定の個人や住所を狙ったターゲット型の捜査を支持する派閥と、より包括的で無差別なアプローチを支持する派閥との間で緊張関係がある。
影響分析・編集コメントを表示
影響分析
この記事は、AI技術が「安全」や「効率」の名目で監視社会を構築する現実を具体的な企業・製品名を挙げて告発している。技術の実用化が倫理的・社会的検討を大きく先行する危険な構造を浮き彫りにし、AI業界における責任ある開発と社会実装の在り方に重大な問いを投げかけている。
編集コメント
技術の「可能性」ではなく「現実の悪用」に焦点を当てた重要な告発記事。AI業界は自らの技術がもたらす社会的影響から目を背けることはできない。
image現代において監視されずにいることはほぼ不可能です。監視は自宅から始まるかもしれません。隣人が設置したリングカメラ(Ring cameras)―アメリカ国民に恐怖を売りつけ、現在ではAIを統合して地域全体をネットワーク化された自動監視システムに変えつつある企業の製品です。
少し外に出れば、フロック(Flock)のカメラネットワークに直面するでしょう。これらはナンバープレートを追跡するだけでなく、人々の動きを詳細に追跡します。また、トランプ政権がアメリカ全土の都市で不法移民の摘発を行う中、パランティア(Palantir)のようなテック大手は、ICE(移民税関捜査局)のためのツールを提供しています。その中にはELITEと呼ばれる、どの地域を摘発するか選ぶのを支援するツールも含まれます。
このディストピア的状況で私たちが実際に直面しているものをよりよく理解するため、404 Mediaのジェイソン・ケブラー(Jason Koebler)とジョセフ・コックス(Joseph Cox)がr/technologyでAMA(何でも聞いてください)に参加しました。
当然ながら、人々は企業や政府によるプライバシー侵害を心配しています。また、多くの人が疑問に思っています。一度このAI駆動の監視技術を解き放ってしまったら、元に戻す方法はあるのでしょうか?
質問と回答は明確さのために編集されています。
Q: 市民を監視するために設計されたツールを、社会としてどうやってエスカレーションを抑えられると思いますか?警察国家という瓶の蓋が一度開けられたら、元に戻すのはほぼ不可能な気がします。
ジェイソン: これは私がよく悩むことです。どういうわけか、私の取材は警察が所有する州および地方の監視ツールに焦点が当たることが多いです。これは一概には言えませんが、無数の市議会議事録を見たり、何千ページものメールや公文書を読んだりして私が理解したことは、一般的に警察は新しいおもちゃやガジェットが大好きだということです。戦略は非常に頻繁に『監視技術をまず導入し、質問は後で』というものです。多くの市議会は監視技術のリスクについてあまり詳しくなく、また、自らの都市を安全に保つという(あるいは何であれ)大きなプレッシャーを感じているため、警察に判断を委ね、彼らが要求するものに資金を提供します。さらに、警察が安価または無料で技術を入手できる助成金やパイロットプログラムが山ほどあり、都市の姿勢はしばしば『試してみない理由は?』となります。警察は自分たちが獲得した新機能やツールについて互いに話すのが大好きなので、この技術は都市から都市へ非常に速く広がることができます。
これらすべてはかなり士気をくじくものですが、私たちが目にしているのは、これらのシステムがどのように機能し、どのように、そしてしばしばどのように悪用される可能性があるかについて、ほんの少しでも光を当てると、人々はその複雑な仕組みについて非常に速く多くを学ぶということです。現時点で、私は毎週複数回、フロックの購入をやめたり、フロックとの連携を停止したりすることを決めた新しい都市や町の人々からメールやメッセージを受け取っており、通常、私たちの報道が何らかの形で引用されています。問題は、フロックだけではなく、あらゆる種類の監視ツールがあり、新しい企業が常に現れていることです。ですから、魔法のランプから出た精霊(genie)を瓶に戻すのは難しいと感じますが、全体的に見て、監視とプライバシーに関する公の議論ははるかに洗練されてきていると思いますし、それが私に楽観的な気持ちを与えています。
Q: これらの監視技術の広がりを考えると、「見られる」ことから抜け出したり避けたりする希望や可能性はありますか?私たちは、自分自身や自分の行動に関する監視と集約されたデータを不可避なものとして受け入れるべきなのでしょうか?
ジョセフ: 私はプライバシーが死んだとは思いません。人々が諦めて「はい、私のデータを取ってください」と言う必要はないと思います。人々ができる具体的なことはあります。しかし、それらは確かに摩擦を生みます。セキュリティとのトレードオフは効率性です。効率的であればあるほど、安全性は低くなるかもしれません。安全であればあるほど、効率性は低くなります。極端な例は、携帯電話を持たないことです。そうすれば、携帯電話の通信データを一切生成しないので免疫があります。しかし、それは非常に大きな不便を伴うでしょう。
人々ができる具体的なこと:
企業にあなたのデータの削除を要求できるようにする立法を探る。送る文言のテンプレートをググれば、かなり簡単です。
スマートフォンの広告ID(AdID)を削除するか、変更する。Androidでの方法はこちら。これは広告主やそのデータを購入する関係者が、あなたのデバイスとその使用状況を結びつけるために使用するデジタルの接着剤です。
各サービスごとに異なるメールアドレスを使用する。常に新しいアドレスを作るのは手間がかかりすぎます(単に1つのジャンクメールアドレスを使うのでなければ)。私はAppleのiCloudの「メールアドレスを隠す」(Hide My Email)機能が好きです。これにより、(彼らが言うには)無制限の数のメールアドレスを生成できます。そうすれば、ウェブサイトがハッキングされたりデータが売られたりしても、そのデータがあなたに属していることが必ずしも明確ではありません。明らかにサービスによりますが、私はこれを毎日使っています。
Q: 新しいスマートフォンはスパイウェア技術を組み込んで作られているのでしょうか?また、それをどうやって知ることができるのでしょうか?もし私たちの技術のすべてが真実が大衆に届くのをブロックしてしまうなら、独立系メディアは報道を続けられるのでしょうか?
ジョセフ: 本当に怖いのはサプライチェーン攻撃(supply chain attacks)です。あなたが信頼しているデバイスや、正当なソースからダウンロードしたソフトウェアでさえ、誰かがマルウェアを忍び込ませている可能性があります。最近報告された最大のものは、Notepad++のケースです。
とはいえ、新しいスマートフォンにそれが起こっているという広範な報告はあまり見ていません(厄介な怪しいアプリが存在するということを除けば、それは起こります)。ブルームバーグの記事が主張した、アップルのサプライチェーンが何らかの形で侵害されたという話は、情報セキュリティ(infosec)コミュニティによって広く否定されたことを指摘しておきます。
Q: あなたが学んだ情報から、なぜ一部のICE捜査官が、自宅から追跡するのではなく、路上で車を止めて人々を逮捕するのかを説明できますか?
ジョセフ: いくつかの要因があると思います。国土安全保障省(DHS)の一部は、特定の人々、特定の住所に対する標的型摘発を望んでいます。他の者(ボビーノ/Bovino)は、より包括的で無差別なアプローチを望んでいます。その機関内部の緊張関係について、The Atlanticのこの非常に優れた報道を参照してください。
しかしそれ以外に、データには限界があります。データそのものだけでは、これらの捜査官が、何人の人々を拘束するかという彼らの恣意的で極端なノルマを達成させることはできません。ある時点で、大量強制送還の取り組みは明らかにローテクになります。それはほとんど、パスワードセキュリティとレンチ攻撃(wrench attacks)に関するXKCDの漫画のようです。基本的には、彼らが捕まえられる、あるいは捕まえられると感じる人々を捕まえることに帰着します。
Q: パランティア(または他の類似企業)の労働者から、そこの状況がどうなっているか聞いたことはありますか?
ジョセフ: 具体的な情報源については話しませんが、いくつか言えることがあります。パランティア内部の一部の人々は、同社がICEと行っていることに十分な動機づけを受けて、その仕事の詳細をジャーナリストにリークしています。それはこの記事、『リーク:パランティアのICEによる人々の強制送還支援計画』(Leaked: Palantir’s Plan to Help ICE Deport People)から始まりました。それはスラック(Slack)メッセージと内部のパランティアwikiの両方を含んでいたという点で、かなり異例のリークでした。そのwikiでは、会社のリーダーシップがICEとの仕事について説明し正当化していました。
リーク:パランティアのICEによる人々の強制送還支援計画
404 Mediaが入手した内部のパランティアのスラックチャットとメッセージボードは、契約大手企業が強制送還対象者としてフラグが立てられた人々の居場所を見つけるのを支援していること、パランティアが現在ICEの「より成熟したパートナー」であること、そしてパランティアが倫理に関するディスカッショングループを通じて従業員の懸念に対処している方法を示しています。
image404 Media ジョセフ・コックス

大まかに言って、テック企業(ソーシャルメディア大手も監視企業も)内部の多くの人々は、しばしば自分の仕事について葛藤していると思います。去る人もいます。気にしないようにして留まる人もいます。リークする人もいます。
Q: DOGEからパランティアに引き渡された情報は何かわかっていますか?大多数のアメリカ人は、この企業が現在どれほど危険であるかを理解していないと思います。
ジョセフ: 私たちはまだその詳細を学んでいる段階だと思います。私たちがICEが使用しているパランティア製ツールELITEについて報道したとき、ユーザーガイドには、そのツールが保健社会福祉省(Department of Health and Human Services)からのデータを含んでいると書かれていました。さて、ユーザーガイドのリストが完全だとはまったく思いません。ELITEは新しいデータソースを統合すると書かれています。
ICEは最近、どのような新しいデータソースを入手したのでしょうか?国税庁(IRS)。医療保険医療サービスセンター(CMS)。医療保険データベース。そのデータがELITEに投入されていると言っているわけではありません。私はそれを知らず、報道もできません。しかし、それは可能であり、理にかなっていると私は確信しています。
Q: 情報公開請求(public record requests)はフロックのアキレス腱(Achilles heel)ですか?
ジェイソン: あなたはここで何か核心をついていると思います。フロックだけでなく多くの監視企業のビジネスモデルは、都市ごとに赴き、地元の警察官に彼らの技術を売り込んで販売することです。過去20年間の地方ニュースの空洞化により、市議会議事録に注目するジャーナリストが少なくなり、この技術の多くは警察が裁量予算を通じて直接取得しています。そのため、長年にわたり、監視企業は本質的にいくつかの小さな警察署に行き、彼らの技術をデモし、契約を獲得することができました。そして、警察のメーリングリスト(listservs)や会議、メールチェーンを通じて、警察は他の管区と自分の新しいおもちゃについて話し始め、企業はほんの数件の契約から、数十、数百、数千の契約を持つようになることが非常に速くできます。それがフロックで起こったこととほぼ同じです。この技術の初期採用者であった警察署内の多くの警官が、実際に同社に雇われてロビイストや営業担当者になっています。私は長年にわたり、この力学とこれが通常どのように進むかについて、多くの報道を集中させてきました。
しかし、ご指摘の通り、これらの監視企業が非常に多くの警察署や都市と協力しているため、それらすべてから公開記録の対象となっていることが起こっています。連邦政府のみに販売する企業は、自らの発言内容、文書化する内容、製品の売り込み方などについて非常に慎重になることができます。しかし、企業が地域レベルでの成長に超集中している場合、自社の技術がどのように機能するかを何度も説明し、異なる機能や能力を強調しなければなりません。彼らはこの過程で多くの公開記録を作成し、ジャーナリストや関心を持つ市民はこれに気づき、自分たちの税金が支払っている文書の請求に警戒してきました。ですから、はい、これが私たちがFlockについて多くを学んでいる方法であり、また、この技術の乱用や普及の度合いについて知らなかったかもしれない政府もFlockについて学んでいる方法でもあります。
ですから、あなたの質問に対する私の非常に長い回答は、公開記録請求がFlockのアキレス腱だということではありません――Flockの設計、ビジネスモデル、監視へのアプローチがそのアキレス腱だと思います――しかし、同社が無数の都市で会社を運営する方法は、私たち全員が当然受けるべき透明性に対して、同社が予想していたよりも脆弱な状態にし、何千もの都市で同時に公開文書の開示に反対することは、もっともらしく戦えないということです。
Flockの編集ミスにより警察が数百万の監視対象者の特定を解除
Flockは、警察が公開した公開記録ファイルをまとめたHaveIBeenFlocked.comというウェブサイトを追及しています。
image404 MediaJason Koebler

Q: 地元の警察署は、自分たちがFlockのデータを管理していると述べています。これは、他のFlockユーザーが私たちの都市のALPR(自動車ナンバープレート認識)データを検索できないことを意味しているように思えます。Flockユーザーが特に何を検索できるかについて話せますか?
JOSEPH: ええ、Flockデータの所有権は興味深いです。Flockは警察が所有していると言います。警察もそう言い、そう信じています。それは正しいと思います...ほとんど。私たちの報道(そしておそらく今でも)まで、多くの警察組織はFlockの製品、特に全国ネットワークを根本的に誤解しているようでした。私たちが、地元の警察がICE(移民関税執行局)のために検索を行っていることを確認するために警察署に連絡したとき、彼らの一部は私たちが何を言っているのか全く理解していませんでした。私たちはシステムがどのように機能するかを説明しなければなりませんでした。その後、多くの警察署は何が起こっているのかを理解し、アクセスポリシーを変更しました。ですから、警察署は映像を所有しています(ワシントン州のように裁判所が実際には公開記録だと言った場合を除く)。しかし、彼らは誰に誤って自分のカメラへのアクセス権を与えているのか気づいていないかもしれません。
Q: Flockタイプの監視に関する現在の裁判所(および最高裁の明確化)における修正第4条の状況はどうなっていますか?
JASON: いくつかの訴訟があります。サンノゼでの一件。バージニア州ノーフォークでの一件は、ちょうど市(Flock)に有利な判決が出ました。控訴中です。
一般的な主張は、公共の場ではプライバシーの期待を持たず、(基本的に)公道から何でも写真を撮ることができるというものです。もう一つの主張は、ナンバープレートは政府のデータであり、道路は納税者によって資金提供されているため公共のものであり、ここには問題がないというものです。私たちの法律がまだ対処していないのは、これらすべてがネットワークで接続され自動化されているという事実であり、私の意見では、1つの独立したカメラが1枚の独立した写真を撮り、その後人間がアクセスしなければならないものとは少し異なります。代わりに、何千ものネットワーク接続されたカメラが時間をかけて包括的なデータベースを構築しています。機能的には何か違うものだと感じますが、私たちの法律はまだこれに対処するように進化していません。
Q: この技術が米国を超えて、おそらく他の政府に広がる(または広がろうとする)のを見たことはありますか?
JOSEPH: はい、もちろんです。例えば、英国は強力な顔認識プログラムを持ち、公共の場で人々を常にスキャンしています。
むしろ逆のことが多いと言えるでしょう:技術は海外で作られたり使用されたりしてから米国に来ます。ICEがアクセス権を購入したWebloc位置データツールを作るCobwebsはイスラエルからのものです(彼らは現在Penlinkという米国企業の一部です)。ICEが購入したスパイウェアのParagonもイスラエルからのものです。
Q: 404 Mediaに掲載されたAppleのロックダウンモードに関する記事について、政府がそのモードが有効な状態の電話にアクセスするのに問題を抱えたのは(おそらく公的に)これが初めてですか?
JOSEPH: 政府がロックダウンモードを実行しているiPhoneにアクセスできないことを認めたのはこれが初めてだと思います。他の裁判記録にあるかもしれませんが、報道されたことはないと思います。
FBI、ロックダウンモード有効のためWaPo記者のiPhoneに侵入できず
ロックダウンモードは、Appleデバイスの時折見過ごされがちな機能で、広くハッキングを困難にします。裁判記録は、この機能が第三者が誰かのデバイスのロックを解除するのを阻止するのに効果的かもしれないことを示しています。少なくとも今のところは。
image404 MediaJoseph Cox

Appleがこれに基づいて変更を行うとは思いません。それにはいくつかの理由があります:
Appleは、私たちが明らかにしたサイレントリブートのように、モバイルフォレンジックツールを妨害する変更を続けています
率直に言って、この事件はそのような反応を引き起こすほど注目を集めていないと思います。サンバーナーディーノは異常で恐ろしい事件でした。実際のテロ攻撃です。それが司法省が非常に厳しく対応した理由の一部です
それは、単に自社の製品をより安全にするという長年の考えに反していました
今、クックは明らかにトランプ大統領に近づいています。それは恥ずかしいことです。彼に金の像を贈るとか、何であれ。しかし、それはユーザーのセキュリティを損なうこととは異なります(製品を中国に押し込み、そこで譲歩するのは、また別の話です)。
Q: 今後3年間で、立法上の監督なしに米国社会にさらに発展し統合されると予想される監視ツールは何ですか?
JASON: これが私の答えであることを残念に思いますが、多くあるだろうと思いますし、私が見てきたものにはかなり懸念しています。さあ、いきます:
警察署は、ドローン・アズ・ファースト・レスポンダー(DFR)プログラムに夢中です。これは基本的に、911通話が行われている最中に通話の場所へ飛んでいく小さな自律型ドローンです。一部の報道では、芝刈りの音が大きすぎるなどの理由で多くの人々にドローンが送られる結果になっていることが示されています。これはALPRカメラや他のAIツールと統合されています。好きではありません。
リアルタイム顔認識とネットワーク接続されたAIカメラが次の大きなものだと思います。ニューオーリンズはすでに準公共の「慈善団体」を通じてこれを行っており、私は来週の記事でこれを書いています。また、非常に懸念されるFususという会社についても書きました。
警察がソーシャルメディアグループに潜入するために初期のAIペルソナボットを使用しているのを見ました。これらは非常に間抜けだと思いますが、また警察は一般的にAIと顔認識を可能な限りすべてに詰め込むことに夢中になっているようで、この分野で爆発的な増加が見られるだろうと思います。
Q: 404 Media以外で、米国または世界の監視についてもっと学びたい人々にお勧めする本やリソースは何ですか?
JOSEPH: 間違いなく、バイロン・タウの著書『Means of Control』をお勧めします。彼は、政府機関(ICEやCBPを含む)がデータブローカーからスマートフォンの位置データを購入していることを最初に報道したジャーナリストです。民間産業と政府の間の相互作用の規模を真に理解するための素晴らしい本です。これは、例えばFacebookと政府の間のどんなつながりよりもはるかに重要です。ここでは彼らは文字通りデータを購入しているのですから。
家族にとっては、Flockが良い例だと思います。誰もが車で移動することがどんな感じか、個人的なプライバシーの理由で他人に知られたくない場所に時々行くことがあることを理解しています。さて、当局が令状なしにそれを照会できることにあなたは大丈夫ですか?そして、例えばテキサス州の町の法執行機関が、全国の人々の動きを検索できることにあなたは大丈夫ですか?多くの技術的な知識を必要としない、かなり良い具体的な例だと思います。
JASON: これに少し追加します。これは網羅的なリストではありませんが、思いつくままに:
ザック・ウィテイカーの『This Week in Security』ニュースレターは本当に良いです。
私たちの旧同僚で友人であるテッククランチのロレンツォ・フランチェスキ=ビッキエライは本当に素晴らしい仕事をしています。EFF(電子フロンティア財団)、ACLU(アメリカ自由人権協会)、Electronic Privacy Information Center、Center for Democracy and Technologyなどのグループはそれぞれ異なることに焦点を当てていますが、しばしば興味深い監視関連の事例を表面化させ、監視に関する法的問題のいくつかを理解するのに役立ちます。Lucy Parsons Labは素晴らしい仕事をしています。The Institute of Justiceは自由主義者のグループで、常に非常に興味深いプライバシーと監視の事例を見つけています。
Ringにより、アメリカの消費者が監視のドラッグネットを構築
Ringの『Search Party』はディストピア的な監視加速主義です。
image404 MediaJason Koebler

人々がすぐに理解するもう一つの例は、Ringカメラだと思います。多くの人がこれを持っており、多くの人が気に入っていると思います。しかし、Ringカメラは非常に人気があるという理由だけで、有用な導入点として見つけました。私たちは隣人を常に撮影すべきでしょうか?Nextdoorやソーシャルメディアサイトに投稿すべきでしょうか?地元の警察に接続すべきでしょうか?近隣全体のカメラについてはどうでしょうか?ICEなどに行くべきでしょうか?残念ながら、多くの人が「私は自分の家と家族を守りたい」と言うと思いますが、少なくとも私の個人的な生活では、Ringカメラについて微妙な話をすることが通常可能であり、それがしばしば人々の目を他の同様のシステムに向けさせることに気づきます。
原文を表示
imageIt’s nearly impossible not to be watched these days. It can start right at home with your neighbors and their Ring cameras—a company that sold fear to the American public and is now integrating AI to turn entire neighborhoods into networked, automated surveillance systems.
Head out a bit further and you’ll likely be confronted by Flock’s network of cameras that not only track license plates, but also track people’s movements with detailed precision. And as the Trump administration raids cities across the U.S. for undocumented immigrants, tech giants like Palantir are powering tools for ICE, including one called ELITE that helps the agency pick which neighborhoods to raid.
To better understand what exactly we’re looking at in this dystopian hellscape, 404 Media’s Jason Koebler and Joseph Cox joined r/technology for an AMA.
Understandably, people are worried about violations of their privacy by companies and the government. And many wonder, is there any way to go back once we’ve released all this AI-powered, surveillance tech?
Questions and answers have been edited for clarity.
Q: How do you think we can as a society deescalate tools designed to spy on citizens? I feel like once the police state bottle is open it’s near impossible to put it back in?
JASON: This is something I grapple with a lot. For whatever reason, my reporting has gravitated to state and local surveillance tools owned by police. This is not uniformly true, but what I've seen based on watching zillions of city council meetings and reading thousands of pages of emails and public records is that police, in general, love new toys and love new gadgets. The strategy is very often ‘get the surveillance tech first and ask questions later.’ A lot of city councils are not very sophisticated about the risks of surveillance technology and a lot of them feel a lot of pressure to keep their city safe or whatever, and so they defer to the police and give them money for whatever they ask for. There are also tons of grants and pilot programs in which police can obtain technology for cheap or free, and so the posture cities take is often ‘why not try it?’ Police love telling each other about the new capabilities and tools that they've acquired, so this tech can spread from city to city very quickly.
All of this can be pretty demoralizing but something that we've seen is that when you shine even a tiny bit of light on the ways these systems work, how they can and are often abused, people learn a lot about the intricacies of them very quickly. At this point, I am getting emails and messages multiple times a week from people in a new city or town that has either decided not to buy Flock or has decided to stop working with Flock, and usually our reporting is cited in some way. The issue is that it's not just Flock, there's all sorts of surveillance tools and new companies are popping up all the time. So it does feel like it's hard to put the genie back in the bottle, but I do think that, overall, the public discussion on surveillance and privacy is getting a lot more sophisticated, and that gives me optimism.
Q: Given the breadth of these surveillance technologies, is there any hope or possibility of opting out or avoiding being “seen”? Do we accept surveillance and aggregated data about ourselves and our behavior as an inevitability?
JOSEPH: I don't think privacy is dead. I don't think people need to give up and say fine, take my data. There are concrete things people can do. But they do introduce friction. The trade off with security is efficiency. The more efficient, the less secure you might be. The more secure, the less efficient. An extreme example would be not owning a mobile phone. Well, you're immune to producing any mobile phone telecom data because you don't own one. But that's gonna be a massive pain.
Concrete things people can do:
Explore legislation that will let you demand a company deletes your data. Google a template of the language to send, it's pretty easy
Maybe delete your AdID in your phone, or change it. Here's how on Android. This is the digital glue advertisers, and parties that buy that data, use to stick together your device and its usage.
Use a different email for each service. This is too much work to make constant new addresses (unless you just use one junk one). I like Apple's iCloud Hide My Email feature which gives you (they say) an unlimited number of emails to generate. Then if a website is hacked or your data sold, it is not necessarily clear that the data belongs to you. Obviously it depends on the service but I use that every day.
Q: Are new phones being built with spyware technology and how will we know? Will Independent Media be able to continue reporting if all of our technology blocks the truth from ever reaching the masses?
JOSEPH: Supply chain attacks are what really scare me. You have a device you trust, or a piece of software you download from a legitimate source, and even then someone has snuck in some malware. The biggest one right now which was reported just recently is the Notepad++ case.
That said, we haven't seen much widespread reporting about it happening to new phones (beyond there being annoying sketchy apps, that does happen). I'd flag that the Bloomberg piece claiming the Apple supply chain was somehow compromised was widely debunked by the infosec community.
Q: What can you infer from the info you learned to explain why some ICE agents just pull cars on the street to arrest people instead of going after them from their home?
JOSEPH: I think there are a few things going on. Some parts of DHS want there to be targeted raids, against specific people, specific addresses. Others (Bovino) want a more blanket, indiscriminate approach. I'd point to this really good reporting in The Atlantic about that tension inside the agency.
But other than that, data can only go so far. Data by itself can't make these agents fulfill their arbitrary and extreme quotas of how many people to detain. At some point, the mass deportation effort becomes distinctly low tech. It's almostttt like the XKCD comic about password security and wrench attacks. It basically boils down to grabbing who they can or feel they can.
Q: Do you ever hear from workers at Palantir (or other similar companies) about what things are like there?
JOSEPH: I won't talk about sources specifically, but a couple of things: some people inside Palantir are clearly motivated enough by what the company is doing with ICE to then leak details of that work to journalists. That started with this piece, Leaked: Palantir’s Plan to Help ICE Deport People. That was a pretty unusual leak in that it contained both Slack messages and an internal Palantir wiki in which company leadership explained and justified its work with ICE.
Leaked: Palantir’s Plan to Help ICE Deport People
Internal Palantir Slack chats and message boards obtained by 404 Media show the contracting giant is helping find the location of people flagged for deportation, that Palantir is now a “more mature partner to ICE,” and how Palantir is addressing employee concerns with discussion groups on ethics.
image404 MediaJoseph Cox

Broadly, I think a lot of people inside tech companies (both social media giants and surveillance companies) are often conflicted about their work. Some leave. Some put it out of mind and stay. Some leak.
Q: Do we know what information was handed over to Palantir from DOGE? I don’t think the majority of Americans understand just how dangerous this company is right now.
JOSEPH: I think we are still learning the specifics of that. When we reported on the ELITE the Palantir-made tool ICE is using, the user guide said the tool included data from the Department of Health and Human Services. Now, I don't think the list in the user guide is exhaustive by any stretch. It says ELITE integrates new data sources.
What new data sources has ICE gotten recently? IRS. CMS. Medical insurance databases. I'm not saying that data is being fed into ELITE. I don't know that and can't report it. But I absolutely think it's possible and would make sense.
Q: Are public record requests Flock's Achilles heel?
JASON: I think you've hit on something here—the business model of not just Flock but of a lot of surveillance companies is to go city by city pitching and selling their tech to local police officers. Because of the hollowing out of local news over the last 20 years, there have been fewer journalists paying attention to city council meetings, and a lot of this tech is acquired directly by police through discretionary budgets. So for years, surveillance companies have been able to essentially go to a couple small police departments, demo their tech, get a contract. Then, through police listservs and conferences and email chains, the police start to talk about their new toys with other districts, and companies can quickly go from having just a few contracts to having dozens, hundreds, or thousands of contracts. That is more or less what's happened with Flock—a lot of officers within the police departments that were early adopters of the tech have actually been hired by the company to be lobbyists and salespeople. I've focused a lot of my reporting over the years on this dynamic and how this usually goes.
But what has happened, as you've noted, is that because these surveillance companies are working with so many police departments and cities, they are subject to public records from all of them. When a company sells only to the federal government, they may be able to be very careful about what they say, what they put in writing, how they pitch their product etc. But when a company is hyperfocused on growth at the local level, they have to explain how their tech works over and over again, and highlight different features and capabilities. They create a lot of public records doing this, and journalists and concerned citizens have noticed this and have been vigilant about requesting documents that their tax dollars are paying for. So yes, this is how we're learning a lot about Flock, and it's also how governments that may not have known about abuses or how pervasive this tech is are learning about Flock too.
So my very long answer to your question is not that public records requests are Flock's achilles heel—I think Flock's design, business model, and approach to surveillance are its achilles heel, but that the way it operates its company across tons of cities leaves it more vulnerable than it would have expected to the transparency we all deserve, and it cannot plausibly fight against the release of public documents in thousands and thousands of cities at once.
Police Unmask Millions of Surveillance Targets Because of Flock Redaction Error
Flock is going after a website called HaveIBeenFlocked.com that has collated public records files released by police.
image404 MediaJason Koebler

Q: Our local PD has stated that they have control over their Flock data. To me this implies that other Flock users can’t search the ALPR data from our city. Can you talk about what in particular Flock users can search for?
JOSEPH: Yeah, the ownership of Flock data is interesting. Flock says the police own it. Police say and believe that too. I think that is correct... mostly. Until our reporting (and maybe still now) many police forces seem to fundamentally misunderstand the Flock product, especially the nationwide network. When we contacted police departments when we were verifying that local cops were doing lookups for ICE, some of them had no idea what we were talking about. We had to explain how the system worked. Then many police departments realized what was happening and changed their access policies. So, police departments do own the footage (unless it's in Washington where a court has said actually it's a public record). But they might not realize who they are accidentally giving access to their cameras to.
Q: What is the state of the Fourth Amendment in the courts (and Supreme Court clarification) regarding Flock type surveillance currently?
JASON: There are a few lawsuits. One in San Jose. There was one in Norfolk, Virginia which just got decided in the city's favor (Flock's favor). It's being appealed.
The general argument is that you don't have an expectation of privacy in public and that you can take pictures of anything from public roads (basically). Another argument is that license plates are government data, roads are funded by taxpayers and are therefore public, so no problem here. What our law hasn't grappled with is the fact that all of these are networked together and automated, so it's a little different, in my opinion, from having one discrete camera that takes one discrete picture and then has to be accessed by a human. Instead you have thousands of networked cameras building a comprehensive database over time. I feel like that's functionally something different but our laws have not evolved to deal with this yet.
Q: Have we seen any of this technology spread (or attempt to spread) beyond the US, perhaps to other governments?
JOSEPH: Yep, absolutely. The UK has a robust facial recognition program, scanning people in public constantly, for example.
I would say it is often the other way around: technology is made or used overseas then it comes to the U.S. Cobwebs, which makes the Webloc location data tool ICE has bought access to, is from Israel (they're now part of an American company called Penlink). Paragon, the spyware that ICE bought, is also from Israel.
Q: Regarding the story posted on 404 Media about Apple’s Lockdown mode, is this the first time (publicly perhaps) the government has had issues accessing a phone with that mode enabled?
JOSEPH: I believe this is the first time we've seen the government admit it cannot access an iPhone running Lockdown Mode. Maybe it is in other court documents, but I don't think it's been reported.
FBI Couldn’t Get into WaPo Reporter’s iPhone Because It Had Lockdown Mode Enabled
Lockdown Mode is a sometimes overlooked feature of Apple devices that broadly make them harder to hack. A court record indicates the feature might be effective at stopping third parties unlocking someone’s device. At least for now.
image404 MediaJoseph Cox

I don't think Apple will make changes based on this. That's for a few reasons:
Apple has continued to make changes that thwart mobile forensics tools, like the silent reboot we revealed
Frankly I don't think this case is high profile enough to cause that kind of response. San Bernardino was a freak, horrible event. An actual terrorist attack. That is part of why the DOJ came down so hard
It went against their long standing ideas of just making their product more secure
Now, Cook has obviously gotten more close to President Trump. It is embarrassing. Giving him a gold statue, or whatever. But that's different from undermining their users' security (pushing the product into China and making concessions there, that's another story).
Q: What surveillance tools do you anticipate seeing develop and integrate further into American society in the next three years without legislative oversight?
JASON: I hate that this is my answer but I think that there's going to be a lot, and I am pretty concerned at what I've seen. Here we go:
Police departments are obsessed with Drone as First Responder programs (called DFR), which are basically little autonomous drones that fly out to the location of a 911 call as the call is happening. Some reporting has shown that this ends up with lots of people getting drones sent at them when they're mowing the lawn too loudly or something. This is being integrated with ALPR cameras and other AI tools. Not into it.
I think real time facial recognition and AI cameras that are networked together is the next big thing. New Orleans is already doing this through a quasi public “charity,” which I'm writing about for next week. We've also written about a company called Fusus which is quite concerning.
We've seen some early AI persona bots being used by police to infiltrate social media groups. I think these are very goofy but also cops seem generally obsessed with cramming AI and facial recognition into everything they can and I think we're about to see an explosion in this space.
Q: Outside of 404 Media, what books or resources do you recommend to folks looking to learn more about surveillance in America or globally?
JOSEPH: I definitely recommend Means of Control, Byron Tau's book. He was the first journalist to report that government agencies (including ICE and CBP) were buying smartphone location data from data brokers. It's a great book to give you a true idea of the scale of the interaction between private industry and the government. This is much more important than, say, any links between, for example, Facebook and the government. Here they just literally buy the data.
For families, I think Flock is a good one. Everyone understands what it is like to drive around and how they sometimes go places they might not want others to know for personal privacy reasons. Well, are you okay with authorities being able to query that without a warrant? And are you okay with law enforcement in, say, a town in Texas being able to then look up the movements of people across the country? I think it's a pretty good tangible example that doesn't require a lot of tech stuff.
JASON: I'll add to this briefly. This is not an exhaustive list, but off the top of my head:
Zack Whitaker's This Week in Security newsletter is really good.
Our old colleague and friend Lorenzo Franceschi-Bicchierai at TechCrunch does really great work. Groups like the EFF, ACLU, Electronic Privacy Information Center, and Center for Democracy and Technology all focus on different things but are often surfacing interesting surveillance-related cases and can be helpful in terms of understanding some of the legal issues around surveillance. Lucy Parsons Lab does amazing work. The Institute of Justice is a libertarian group that always finds very interesting privacy and surveillance cases.
With Ring, American Consumers Built a Surveillance Dragnet
Ring’s ‘Search Party’ is dystopian surveillance accelerationism.
image404 MediaJason Koebler

Another one I feel people understand immediately is Ring cameras. So many people have them, and I think a lot of people like them. But I have found Ring cameras as a useful intro point just because they are so popular. Should we be filming our neighbors at all times? Putting it on Nextdoor and social media sites? Connecting it to local police? What about the entire neighborhood's cameras? Should it go to ICE, etc? I think that unfortunately a lot of people will say ‘I want to protect my house and my family,’ but I do find it's usually possible to have a nuanced talk about Ring cameras, at least in my personal life, and that often opens people's eyes to other, similar systems.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み