如果你以为航司只卖座位,那就太天真了。
近日,据404Media、Wired和多家网络安全媒体爆料,一个由美国航空、联合航空、达美航空等美国航空公司巨头共同控股的数据中间商——航空报告公司(Airlines Reporting Corporation, ARC),正在向美国政府出售一个包含高达50亿条飞机票务记录的数据库访问权限。
这意味着,包括FBI(联邦调查局)、Secret Service(特勤局)、ICE(移民和海关执法局)在内的众多联邦机构,可以无需任何搜查令,随意检索和监控普通民众的出行轨迹。
ARC:航空公司的“情报”代理商?
ARC对外身份是为航司与旅行社提供清算与结算服务的行业枢纽;对内,它把来自270家承运人与12,800家旅行社(如Expedia、Kayak)的票务数据,整编为“旅行情报计划(TIP)”,并按合同向政府部门开放检索。
TIP支持按姓名、信用卡、航空公司等多维搜索。此前披露的DHS/CBP文件显示,TIP库存“超10亿条、覆盖近39个月历史与未来旅程”,而此次披露则把总盘子进一步拉升到“50亿条”。
更刺眼的是保密条款:ARC在与海关与边境保护局(CBP)的合同中明确要求政府不得向公众披露数据来源,除非法院强制。这一条款由404Media通过信息自由法(FOIA)获取文件揭示,并被《WIRED》与法律评论等渠道复核报道。与此同时,ARC董事会成员来自达美、美航、联航、西南等巨头——所谓“第三方数据商”,实为航司自己。
旅客数据被“贱卖”的真相,绕过宪法第四修正案
从时间线上看,2024年起CBP即与ARC签订TIP访问合同;2025年6月,404 Media首次披露“保密条款”细节;9月最新文件把数据体量提升至“50亿条”,且使用范围扩展至FBI、USSS、ICE等更多机构,呈现从“单点采购”到“跨机构共享”的趋势。
颇具讽刺意味的是,数十亿条旅客数据被ARC以超低价“贱卖”:CBP为获取访问权起初仅支付了1.1万美元,并可续到2029年。通过“买数据”而非申请法院令,执法机构规避了第四修正案关于无理搜查的限制;隐私团体称此举正在把“数据经纪人漏洞”制度化。
参议员罗恩·怀登(Ron Wyden)公开点名:“大型航司通过它们拥有的ARC,把美国人的敏感信息批量卖给政府。”他已去函主要股东航司要求解释。电子前沿基金会(EFF)则把此案纳入“数据监视综合体”的典型样本,呼吁立法禁止政府以采购方式替代司法授权。
对于消费者,“避免第三方平台、直接到航司官网订票”是否更安全?并不一定。历史文件显示,TIP的核心供给是经ARC认证的旅行社流量,但在航司—ARC—政府的股权与合同闭环下,一旦进入ARC体系,旅客很难逃离被索引的命运。考虑到TIP直到2025年5月才引入多因子验证等基本安全措施,数据一旦外泄,风险将进一步外溢。
参考链接:
https://www.404media.co/airlines-sell-5-billion-plane-ticket-records-to-the-government-for-warrantless-searching/
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
