无处可藏:斯诺登、美国国安局与全球监控-第15部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！







国安局称：“这个话题十分敏感，但现阶段暴风酝酿计划是由两家代号为ARTIFICE和WOLFPOINT的美国电讯服务商在执行。”除了控制美国本土的通信信息流动“关卡”，“暴风酝酿计划还掌握这两条通往数据网点的海下电缆，一条位于美国西海岸，代号为布雷肯里奇；一条位于美国东海岸，代号为奎尔奎克。”

之所以给这些数据网点起代号名称是因为私企合作伙伴的身份是国安局最需要严密保守的机密之一，包含这些代码关键信息的文件都在国安局被严格保密，斯诺登也无法取得这些文件。即使如此，斯诺登的泄密还是暴露了部分合作企业的身份，最有名的就是有关“棱镜”计划的文件中详细记录了国安局和世界上最大的互联网公司——脸书、雅虎、苹果、谷歌签订的秘密协议，并与微软公司展开大范围合作以便进入其通信平台，比如Skype和Outlook。

“棱镜”计划跟BLARNEY、FAIRVIEW、OAKSTAR和STOMBREW不同之处在于；后者是在通信信息通过光纤电缆和其他基础通信设施时对其进行收集（国安局称为“上游”监控计划）；而前者则允许国安局从9家大型互联网公司的服务器上直接收集数据信息。





但是，这张关于“棱镜”计划的幻灯片中提到的九大互联网公司均否认允许国安局进入他们的服务器后台。脸书和谷歌公司辩称他们只向国安局提供其获得授权范围内的信息，他们对于“棱镜”计划的理解只是技术上微不足道的一点小调整，一个公司向国安局合法提供数据的微升级版信息传送系统。

但是大量的事实表明他们在说谎。第一，雅虎公司在法庭上极力辩驳，称国安局使用各种手段强迫他们参与“棱镜”计划。如果这个项目仅仅是一场微不足道的变革，一个升级版的信息传送系统的话，国安局不会下这么大气力。（国外情报监视法庭驳回了雅虎公司的申诉，命令其参与“棱镜”计划。）

第二，《华盛顿邮报》的记者巴顿·格尔曼因为“夸大”“棱镜”计划而遭受严厉指责之后，再次深入调查该计划，依然坚持《华盛顿邮报》的中心立场：“专门负责‘棱镜’计划的政府雇员可以在他们遍布世界各地的工作站内执行任务，他们不需要跟互联网公司的员工打交道就可以获得想要的信息。”





第三，这些互联网公司针对“棱镜”计划做出的否认显然是经过商量的，言语间字斟句酌、闪烁其词。美国民权联盟的技术专家克里斯·索菲安（Chris　Soghoian）告诉《外交政策》杂志：否认为国安局开“后门”的谷歌公司使用高科技术语告诉国安局获取信息的具体方法。这些公司最终并没有否认他们与国安局合作建立了一套系统，使得国安局可以直接获取公司数据。

最后，国安局反复强调“棱镜”计划在日益扩大的监控项目中至关重要，它特有的数据收集能力是其他项目所不具备的。一张国安局内部的幻灯片详细展示了“棱镜”计划特殊的监控能力。

另一张幻灯片，则详细记录了国安局通过“棱镜”计划获得的通信信息范围。





又另一张国安局内部幻灯片详细展示了“棱镜”项目是如何一步步帮助扩大国安局的数据收集量的。





特别来源行动部经常在其内部公告栏上对“棱镜”计划提供的大量数据价值提出表扬。2012年11月19日的一则公告标题就是“‘棱镜’计划影响力的扩大：2012财政年度各项指标”。

（绝密//敏感信息//生成者控制//不可向国外透露）在2012财政年度，“棱镜”计划（美国…984W）通过增加工作量、加强信息收集和运作改善，扩展了其对国安局监控方面的影响力。下面是在2012财政年度“棱镜”计划取得的几项亮点成绩：

。　“棱镜”计划是国安局提交报告时引用最大的情报来源。在2012年，主要根据“棱镜”计划内容完成的报告数量在国安局列第一位，占到15。1％（2011年是14％）。以“棱镜”计划情报作为次要信息来源完成的报告占到13。4％（2011年是11。9％），同样位于前列

。　2012年“棱镜”计划情报形成的报告数量是24096个，比2011年增加27％

。　2011年和2012年作为单一情报来源形成报告的比例是74％

。　2012年总统在每天的情报通气会上引用“棱镜”计划情报的次数是1477次（是国安局各项计划引用最多的，占到18％）；在2011年是1152次（占15％，同样居于前列）

。　2012年提供的信息基本元素数量：4186（占所有信息需要的32％）；单纯由“棱镜”计划完成的就有220种；截至2012年9月，选择的数量比例就上升了32％，达到45406项

。　在Skype的信息收集和处理方面取得巨大成功，实现了对高级目标的监控

。　能够监控的电子邮件域名从40个增加到22000个


这种祝贺性的公告并不足以让人信服棱镜计划只会带来改变这种说法，也让人难以相信硅谷方面对合作的否认。斯诺登泄密事件之后，《纽约时报》在报道有关“棱镜”计划时还提到了国安局与硅谷之间的大量秘密协议，这些协议使得国安局不受任何限制自由进入硅谷的网络科技公司的内部系统。《纽约时报》称：“当政府官员来到硅谷，要求世界上最大的互联网公司以更简便的方式将用户数据移交给他们用作秘密监控计划时，这些公司十分恼火。不过，最后很多公司都多多少少与国安局进行了合作。”

推特公司拒绝为政府提供便利。但是据有关知情人士透露，有些公司非常愿意这么做。他们与国家安全部门官员讨论如何提高技术手段可以在法律许可的范围内更有效、更安全地共享国外用户的个人数据资料。有些时候，他们会改变公司的电脑系统来完成任务。

《纽约时报》报道说这些协议“表明了政府与科技公司之间合作的复杂程度以及他们幕后交易的深度”。对于这些公司只向国安局提供合法帮助的说法，文章同时也予以了反驳：“尽管应海外情报监控法庭要求提交数据信息是合法的，但是为政府提供便利收集信息却不是合法的，这也就是为什么推特公司拒绝这样做的理由。”

这些互联网公司只向国安局提供法律要求的数据信息这种说法也是不成立的。因为如果要锁定并获取一名美国国民的通信信息，国安局仅需获得个人授权即可。要想获得美国本土外的任何一名非美国公民的通信数据是不需要任何特殊许可的，即使他（她）交流的对象是美国公民。同样地，政府依据对《爱国者法案》笼统宽泛的解读，没有对国安局大量的数据信息收集进行任何检查或者限制，这使得该法案的原作者听闻都不禁咋舌。

国安局和私企之间的密切合作也许在涉及微软公司的一些文件里得以最好的体现，文件表明微软公司积极地创造条件，帮助国安局从该公司旗下几个最常用的在线服务SkyDrive、Skype和Outlook上收集信息。

SkyDrive全球用户超过2。5亿，使用者可以在线存储文件，然后利用各种设备访问这些文件。微软公司的SkyDrive网站宣称：“我们相信，非常重要的一点在于你能控制哪些人可以接触你在线存储的数据。”然而正如国安局的一份文件详细描述的，微软公司花费了“数月时间”来研究如何让政府更轻松地利用这些数据：


机密//敏感信息//生成者控制//不可向国外透露

（绝密//敏感信息//不可向国外透露）

微软网盘存储已经成为“棱镜”计划标准存储通信收集的一部分

作者姓名　已隐匿　2013…03…08　1500

（绝密//敏感信息//不可向国外透露）自2013年3月7日起，“棱镜”计划已经开始收集微软网盘存储的信息，用于海外情报监控方面的工作。这意味着分析师不再需要向特别行动小组提交申请，尽管许多分析师可能都了解这个程序。这种新的能力使得国安局可以更及时更全面地收集情报。这要归功于联邦调查局花费数月时间来与微软公司沟通以建立这种渠道。“云储存技术可以让用户通过多种方式储存利用他们的文件。这种功能还包括支持微软程序的免费网络应用程序，这样一来，用户即使手头的设备没安装微软办公软件也可以创建、编辑和查看各种办公文件。（来源：维基百科S314）


2011年底，微软公司收购了Skype，该软件具有网络电话和聊天功能，在全球有多达6亿6300万人使用。微软公司向Skype用户保证“Skype承诺尊重您的隐私；并对您的个人资料、流量资料和通信内容予以保密”。可事实上政府获取这些数据非常容易。到2013年初，国安局系统内部诸多信息就表明他们对Skype用户通信的监控程度取得了稳定进展：


（绝密//敏感信息//不可向国外透露）

“棱镜”计划具备了收集Skype存储通信信息情报的新能力

作者姓名　已隐匿　2013…04…03　0631

（绝密//敏感信息//不可向国外透露）“棱镜”计划具备了一项新的情报收集能力：Skype存储的通信情报。此类情报具有不同于实时监控所收集情报的特点。特别行动小组期望能够获取好友名单、信用卡信息、通话数据记录、用户账户信息等资料。2013年3月29日，特别行动小组向SV41和联邦调查局的电子通信监控处提交了约2000个Skype存储数据选择参数由其裁定。SV41先前就在开展相关工作，已选取了约100个最优先采用的选择参数供电子通信监控处评估。SV41可能需要几周时间才能完成2000个参数的裁定，电子通信监控处则可能需要更长的时间才能核准。截至4月2日，电子通信监控处已经核准了30个选择参数用于Skype的情报收集。用不到两年时间，“棱镜”计划在国安局的情报收集方面独树一帜，主要目标则包括恐怖主义、叙利亚政权及其反对派、以及情报方面的系列特别报告。2011年4月至今，根据“棱镜”计划从Skype收集的情报已经发布了2800多份报告，其中76％的报告是纯粹基于此类情报。

（绝密//敏感信息//不可向国外透露）

特别行动小组扩展了“棱镜”计划在Skype方面的目标监控能力

作者姓名　已隐匿　2013…04…03　0629

（绝密//敏感信息//不可向国外透露）2013年3月15日，特别行动小组开始把用于微软公司的各种“棱镜”选择器用于Skype，因为该软件允许用户利用不同的账户身份登录。在此之前，“棱镜”计划并不收集利用Skype之外的账号登录的用户的信息，结果导致信息有遗漏。这一举措将改变原有的不足。实际上，用户可以利用任何电子邮箱来创建Skype账户。当前情况下UTT并不允许分析师利用“棱镜”计划监控非微软公司邮箱创建的账户，不过却准备在今年夏天这样做。与此同时，国安局、联邦调查局和司法部在过去的6个月里一直在协调，希望扩展“棱镜”计划的微软方面用途到Skype。由此导致约9800个选择器被交给Skype公司，从而使得原本未必收集到的信息也得到了收集。


微软公司与国安局的合作过程不仅非透明化，而且有悖Skype的公开声明。美国民权联盟（或美国公民自由联盟）的技术专家克里斯·索菲安说，斯诺登的泄密让许多Skype的客户感到震惊：“Skype曾经信誓旦旦地向用户保证其没有能力实施监听，可是现如今微软公司一方面与国安局进行秘密合作，一方面高调地与谷歌公司就隐私保护问题进行竞争，这很难让其自圆其说。”

2013年，微软将其电子邮件门户Outlook升级，将包括广泛使用的hotmail。在内的所有通信服务合并为一个核心项目。该公司宣称，新Outlook拥有高级别加密措施保护隐私，并提出“保护您的隐私是我们的头等大事”的宣传语。然而，国安局的文件表明其担心微软向Outlook用户提供的加密技术会对他们接触用户通信信息造成困难。特别来源行动部在2012年8月22日的备忘录中提出了如下担忧，“使用此网站意味着新生成的电子邮件将默认加密设置”，并且“如果双方使用微软加密聊天客户端时进行交流，网站上的聊天内容也会被加密”。

但在仅仅几个月中，当这两大实体走到一起，携手为国安局提供方法来规避微软公司标榜的对于隐私保护至关重要的加密技术时，问题便迎刃而解了。

另一个文件写道，联邦调查局也和微软公司进行了进一步的合作，帮助国安局规避新版Outlook的加密设置以达到其监视目的，“联邦调查局的数据拦截技术小组（Data　Intercept　Technology　Unit，DITU）正在与微软公司共同研究Outlook。的一个附加功能，即允许用户以别名创建电子邮件，这给我们的信息收集带来了影响。现在正在使用跟其他的方法和手段解决这个问题。”


（绝密//敏感信息//不可向国外透露）微软发布新的服务项目，

影响到FAA702的情报收集

作者姓名　已隐匿　2012…12…26　0811

（绝密//敏感信息//不可向国外透露）7月31日，微软公司开始引入新的Outlook服务为网络聊天加密。这种新的安全套接层加密方式切断了情报圈常用的FAA702式信息收集，甚至可能影响到FAA12333。微软公司跟联邦调查局合作，开发了处理这种新式安全套接层的监控手段。2012年12月12日，这些方案通过检验、开始使用。新的解决方案被用到了全部海外情报监控和“棱镜”计划内容，但并没有改变UTT的任务安排。新式安全套接层并不收集基于服务器的声音/图像或文件传递。微软公司传统的收集系统仍然被用于声音/图像或文件传递过程中的情报收集。这样一来，就会因为两种途径的存在而出现情报收集的某些重复，但这个问题将来会加以解决。CES发现由于新方案的采用，情报收集的数量有了增长。


斯诺登的文件中提及了联邦调查局，这绝非偶然。其实情报圈各路人马都能利用国安局收集的庞大数据，因为他们定期跟中情局和联邦调查局等机构分享这些数据。国安局之所以如此大规模的收集原始通信数