为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人

说到Playpen，它是美国最“臭名昭著”的一家专门发布儿童色情图片和视频的网站，当时这家网站拥有超过 215000 名注册用户，网站里包含有 23000 个儿童色情图片和视频的下载链接，而这些色情产品里出现的儿童年龄都很小，大部分才刚上幼儿园。

顾此失彼的一场“拉锯战”

此次案件的嫌疑人——美国公民Jay Michaud，只是近200名被立案检控的其中一员，而他也将成为联邦检方放弃起诉的第二人。

联邦检察官Annette Hayes在周五提交的法庭文件中写道，

政府现在必须在披露机密信息和放弃起诉之间选择，显然，披露信息现在还不是一个好的选择。撤诉很明显是留有余地的做法，政府可以在嫌疑人接受管控期间找到新的证据进行新的指控。

美国司法部目前已经将135名涉嫌访问非法网站的人员进行立案检控，指控他们进行儿童色情犯罪行为。为了锁定并抓获嫌疑人，2015年，FBI开始利用儿童色情网站——Playpen来进行“钓鱼执法”。FBI在扣押了位于北卡罗来纳州的一个运行暗网儿童色情网站 Playpen服务器后，部署 NIT 恶意程序去发现 Tor 用户的真实身份。

在检控过程中，一名儿童色情嫌疑人的辩护律师向法庭提出要求，要求查看NIT恶意程序的源代码，以了解 FBI 在识别用户身份时是否超出了其权限。在纽约的一个相关案件中，一份FBI的搜查证词对Playpen网站15万用户涉及的儿童色情类型以及NIT的能力进行了描述。

去年，美国地区法官Robert Bryan要求政府交出Michaud案件涉及的NIT源代码，自2016年5月受到法院诉求后，美国政府一直将NIT视为机密，秘而不宣，导致100多起Playpen相关案件至今悬而未决。

由于指控Playpen嫌疑人的活动已经展开，大多数犯罪分子已经认罪，只有极少数的指控撤销。

另外一个与Playpen相关且放弃起诉的案例发生在华盛顿州塔科马市的联邦法庭，但是接受控诉的嫌疑人为美国公民Tippens，而审理此案的为同一法官。被告David Tippens的辩护律师同样是Colin Fieman。尽管情况诸多相似，但是法官Bryan驳回了辩方律师要求公布Tippens案中相关证据的诉求。此案将在本月晚些时候进行无陪审员的审判。

Fieman在周六的一封邮件中表示，

Tippens一案定于3月13日进行审判，我们已经表达了对政府在Michaud 和Tippens案件中过度越权（主要体现在识别用户身份时）情况的担忧，不管怎样，希望这种担忧可以在上诉法庭中得到解决。

Fieman在随后的电邮中表示，他至今不清楚Michaud 和Tippens两个案件有何不同，为何Tippens案件中的诉求会被驳回。他补充道，

两个案件有着同样的证据事实和适用法律，我们期待结果也会一致。

司法部发言人Peter Carr拒绝对Michaud一案发表任何评论，但是他指出，Michaud案的撤诉“对Tippens案没有影响”。

各方意见不一

去年，安全和隐私专家Christopher Soghoian就曾在混沌通信大会上谈及了Michaud和相关案件。Soghoian不仅仅是安全专家，他还曾在Michaud案的听证会上担任专家证人，目前担任国会技术研究员，他经常对此类监视行为提出许多担忧。

2016年12月，他表示，

我关心的黑客经济学是，如果政府攻击足够多的人，那么黑客手段就不仅是一种强有力的侦查方式，也会成为廉价的监视手段。

然而，一些法律专家认为，这种“合法的攻击”是政府打击所谓的“going dark”问题的适当方式。因为复杂的反监视工具的广泛使用，如Tor以及其他形式的加密工具，已经阻碍了传统执法。

前国家安全局律师，现Lawfare博客主编Susan Hennessey在2017年1月发表的一篇论文中写道，

如果‘合法的攻击’是解决‘going dark’问题的有效方式，国会可能需要为审判高技术、特权执法信息等开发一个专门的立法框架。程序规则也需要修改来解决替代方法或摘要信息是否能满足被告的基本调查的问题。从本质上说，这项立法的目的就是消除披露机密信息—撤诉困境的可能性。