ACLU控告FBI等美國7大聯邦機構，要求政府「合法駭客行動」更透明

美國公民自由聯盟（American Civil Liberties Union，ACLU）、隱私國際（Privacy International，PI），以及紐約州立大學水牛城分校法學院的公民自由與透明度中心上周五（12/21）聯手針對美國7大聯邦機構，提出了《資訊自由法案》（Freedom of Information Act）訴訟，要求這些組織公布政府所執行的駭客行動的性質與規模，以避免所謂的「合法駭客行動」侵犯人們的隱私，成為科幻小說中的監控國家。

遭到ACLU點名的聯邦機構包括美國聯邦調查局（FBI）、美國緝毒署（ Drug Enforcement Agency，DEA）、司法部（DOJ）、美國移民及海關執法局（Immigration and Customs Enforcement，ICE）、財政部、美國特勤局及美國國土安全部。

ACLU要求這些聯邦政府機構揭露它們所使用的駭客工具、方法、使用的頻率、法律依據，以及是否有制定使用目的或範圍的規範，並期望可建立審核及調查這些由政府所執行的駭客行動的機制。

ACLU表示，我們對於政府的駭客行動所知甚少，頗令人不安。例如美國政府曾要求網路代管服務業者建立水坑攻擊，以向造訪該伺服器的使用者散布惡意程式，可能讓許多無辜民眾受害；另一例是調查炸彈威脅的FBI探員曾冒充美聯社記者，撰寫了一篇偽造且植入惡意程式的文章並將傳送連結予嫌犯，

而近來FBI就算是只調查一般的詐騙案也使用駭客手法，例如假冒FedEx傳送了一個內含惡意程式的Word檔案予嫌犯。而DEA則花了100萬美元對外購買駭客工具。

當政府機構駭進一支手機、一台筆電或其它裝置時，它們可能取得裝置上的所有機密資訊，甚至能夠啟用裝置的麥克風與攝影機，記錄鍵盤輸入，或是挾持裝置上的其它功能，而被監控的民眾通常是一無所知的。

ACLU認為，假設人們不知道政府所做的事或所依據的規則，大眾就很難判斷政府是否應該採取駭客手段，是否蒐集了過多的個人資訊，如何處理無辜民眾的資訊，或是這些行為如何影響網路安全，因此，人們有權知道政府執行駭客行動的性質與規模，以及使用這些駭客工具的準則。