在7月15日的一封措辞激烈的两党联名信中,众议院战略竞争特别委员会主席约翰·穆伦纳和排名成员拉贾·克里什纳穆尔提请FBI局长卡什·帕特尔立即终止FBI对涉华监控和生物识别产品的认证,这些公司与中国人民解放军(PLA)和国家安全部(MSS)有联系。
信中指责FBI对至少32家中国公司颁发了事实上的认可,这些公司的生物识别设备被列入FBI的认证产品清单(CPL),尽管美国政府发现这些实体与中国的军事工业和监控体系深度交织。
穆伦纳和克里什纳穆尔认为,CPL的纳入实际上为这些公司提供了市场优势,并发出了误导性的合法性信号。
这封信标志着在华盛顿深刻的政治分化时,两党在某些问题上的罕见一致。
随着对中国技术整合西方市场的深度和范围的担忧日益加剧,穆伦纳(共和党人)和克里什纳穆尔(民主党人)对FBI及特朗普政府在技术治理和外部供应链审查中角色的重新评估施加了两党压力。
FBI表示,”认证的产品是FBI在符合其下一代识别图像质量标准的情况下进行测试认证的。测试数据的审查由FBI的刑事司法信息服务部进行。认证过程并非旨在对一种产品优于另一种产品进行认可,而只是认证该产品符合FBI图像质量标准。”
虽然CPL不构成采购订单或政府合同,但它通常被联邦机构、执法机构和商业行为者用作评估生物识别系统互操作性和可靠性的基准。
然而,立法者们认为,这一认证已有效地成为一枚”批准印章”,使得一些危险技术被合法化,这些技术要么与中国军事机构合作开发,要么直接参与国家资助的监控和压制。
穆伦纳和克里什纳穆尔在给帕特尔的信中指出,”将这些产品纳入认证产品清单向这些公司授予了FBI的批准印章,他们可以利用这一点向美国政府、美国其他地方以及全球的客户营销他们的产品。”
“这向潜在买家发出了一个危险的信号,表明这些公司的产品可信,并加大了这些产品被美国政府实体或承包商采购的风险,尽管存在安全隐患,”两位立法者在信中表示。
此外,他们还指出,这也传达了关于美国对与中国军事工业复杂体有联系的公司的政策的矛盾信息。
信中提到,最引人关注的是FBI在3月再次认证了海康威视的HK300 PIV指纹扫描仪,尽管由于国家安全担忧,国会在2018年禁止联邦机构或承包商采购”由”海康威视生产的任何产品。
海康威视,官方名称为杭州海康威视数字技术有限公司,已在美国被制裁,受到了三项国家安全和人权制度的制裁,这些都反映了对其在中国政府监管体系中角色和与中国共产党军工复合体关系的加剧担忧。
最新的制裁是在2020年11月签署的第13959号行政命令中做出的,旨在解决美国资本流入被确定为中国军工复杂体的公司的风险。
由于其与中国军事和安全行动的联系,海康威视在该命令下被列为制裁对象。
该命令限制美国个人投资或交易被列名公司的公开交易证券。
2021年6月,14032号行政命令扩大了这些限制的范围,并重申了海康威视在财政部外国资产控制办公室所维护的中国军工复杂体公司名单上的位置。
这份名单识别出被认为属于中国军工复杂体的公司,包括涉及国防和监控技术的公司。
这些投资限制的目的不仅是为了保护美国投资者免于无意中资助专制镇压,也是为了孤立那些促进中国军事现代化和全球监控足迹的公司。
海康威视由于其在支持中国国内安全国家方面的核心角色,被视为美国金融政策应积极脱离的公司代表。
然而,尽管有所禁止,FBI仍然将海康威视列入其认证名单,穆伦纳和克里什纳穆尔警告称,这一举措可能误导其他政府采购者,并破坏更广泛的努力,以保护关键系统不受中国影响。
信中详细分析了目前CPL中至少14家中国公司所面临的风险。根据委员会的调查,这些公司要么与中国情报机构有合作关系,要么参与国内镇压,或者与商务部工业和安全局发布的美国实体名单上的实体有关。
例如,北京海欣科技与华为和浪潮密切相关,这两家公司已被国防部认定为中国军事公司。
另一个认证供应商Eyecool为中国人民解放军和公安部提供生物识别系统,并在“天网”和“利剑”——中国广泛的公共监控系统——中发挥了重要作用。
总部位于深圳的美亚生物识别是一家与中国国家安全部直接合作的公司,完全由一家与海康威视和大华等美国制裁公司相关的公司拥有。
委员会注意到,美亚生物识别曾被称为公安部的“关键供应商”,但这一表述最近已悄然从其公开声明中删除。
其他认证公司包括立讯精密,其全资子公司已被卷入涉及维吾尔工人的强迫劳动计划,以及中兴微科技,该公司为中国国家身份证项目提供指纹识别系统,并持有解放军信息安全评估中心的军用级认证。
信中指出,这些公司体现了一个更广泛问题,即“双重用途”技术供应商利用美国认证扩大市场份额,尽管其产品在中国共产党国内被用于镇压异议人士、监测少数民族,以及支持其军事扩张。
穆伦纳和克里什纳穆尔认为,这种认证实践直接与美国长期的国家安全政策相违背。
为了支持这一观点,他们引用了对几家公司的制裁和出口限制,以及旨在限制中国监控国家影响力的更广泛立法和监管架构。
立法者们指出,FBI的认证可能为政府承包商和买家创造“矛盾信息”,无意中鼓励向其他联邦政府已将其视为国家安全威胁的实体采购。
委员会的信函要求FBI立即审查其认证产品清单,并将其与现有制裁、商务部实体名单以及相关国家安全决策进行交叉核对。
信中还敦促FBI制定全面的政策框架,以防止将来对与外国对手有关的公司设备的认证。
此外,信函中请求帕特尔在30天内提交正式书面回复,概述FBI在将其产品认证流程与国家防务和网络安全的更广泛目标对齐所采取的步骤。
这两位立法者也为现有法律可能不足而留下了立法行动的可能性。
信中指出:“如果FBI的立场是需要更改法律,我们欢迎您对潜在立法的意见。”
这表明,国会对生物识别监控技术及其供应链的监督可能在未来几个月内加剧,特别是随着美国机构加快对身份验证工具和人工智能分析在国内及国际运营中的应用。
FBI认证名单的意义远不止于该机构本身。美国联邦采购系统通常将第三方认证视为采购的先决条件,特别是在刑事司法、边境执法和网络安全等领域。
持有FBI认证的设备在国外也常常被宣传为“美国批准”,帮助中国公司增强其国际竞争力,尽管美国的盟友对PRC技术供应商越来越警惕。
因此,像海康威视的指纹扫描仪这样的单一认证决定可能在美国内部和外部的公共和私人采购的多个层面产生涟漪效应。
此外,委员会的调查突显了美国对与PRC相关技术的结构性矛盾。
这一调查表明,尽管美国政府的一个部门因其参与压制或军事现代化而将某公司列入黑名单,另一个部门却悄然确认同一公司的产品为可靠或安全。
穆伦纳和克里什纳穆尔认为,这种分化不仅危害国家安全,也削弱了美国对盟友、承包商和全球科技生态系统的战略信息的完整性。
7月15日的信函并非委员会首次涉足生物识别监控和外国技术威胁的模糊领域。
自成立以来,战略竞争与中国共产党之间的特别委员会一直深入探讨包括无人机、人工智能监控工具和电信基础设施在内的各种双重用途技术。
委员会还就中国共产党如何利用美国数据以及中国公司在全球科技标准中影响力的角色进行了听证会。
然而,在针对FBI的认证做法时,穆伦纳和克里什纳穆尔选择了一个新的、尤其敏感的战场。
FBI自身的声誉依赖于其在执法和反情报方面的领导地位。
如果该局被发现正在向对手技术提供默许的支持,可能导致其他联邦机构信任度下降,削弱与外国合作伙伴的信誉,并扩大对敌对情报操作的脆弱性。
截至撰写本文时,FBI尚未发表公开回应。该局是否会对所标记的公司进行去认证,或反驳委员会的建议尚未可知。
但随着多个国家安全法案已经制定,国会表示出进一步立法的意愿,涉外对手关联科技公司的静默认证日子可能已经不多。
图片源于:biometricupdate