果茶小说网 > 其他电子书 > 无处可藏:斯诺登、美国国安局与全球监控 >

第16章

无处可藏:斯诺登、美国国安局与全球监控-第16章


按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!




在长期以来一直记录美国国安局企业关系发展的提姆·肖罗克(Tim Shorrock)看来,“美国国家情报部门预算的70%以上被外包给了私营企业”。当迈克尔·海登提到“这个世界上电力网络最为密集的地方就是马里兰州巴尔的摩至华盛顿的495号高速公路和23号高速公路的交会十字路口”时,肖罗克称:“他说的并不是国安局本身,而是沿着位于米德堡的国安局总部的巨型黑色大厦向南一英里的商业园区,国安局所有主要的合同承包商包括博思艾伦公司、科学应用国际公司和诺斯罗普·格鲁曼公司都在那里为国安局执行监控和情报工作。”

这些与企业间的合作关系不仅局限于情报和国防信息外包,还延伸到世界上最大最重要的互联网公司和电讯公司,尤其是那些传输世界上大部分通信信息的公司。事实上,国安局与这些公司合作的最重要的目的就是能轻易获得私人通信信息。在国安局的一份机密文档中,除了描述其“防御”(保护美国电讯和电脑系统不受他国利用)和“攻击”(拦截并利用外国通信信号)两大职能外,还列举了其从这些互联网和电讯公司中获得的其他一些服务:

这些与私营企业的合作关系由国安局监管私企合作的绝密部门——特殊来源行动部(Special Sources Operations,SSO)掌握,为国安局实施监控提供了所需的体系和条件。斯诺登将特别来源行动部称为国安局“皇冠上的宝石”。

BLARNEY、FAIRVIEW、OAKSTAR、STOMBREW就是特殊来源行动部监管的几个“企业合作通道”(Corporate Partner Access,CPA)。





作为这些计划的一部分,某些电讯公司可以通过与外国电讯公司签约来建立、维护并且升级他们的系统,进而接触国际电讯系统,那么上述的各个美国电讯公司便可以利用这个机会将该国的电讯数据转移到国安局的数据资源库里。

国安局的一份简报中描述了BLARNEY计划的核心目标:





据《华尔街日报》报道,BLARNEY计划的实施尤其依赖于国安局与美国电话电报公司的长期合作。从国安局的内部文件看,BLARNEY计划2012年的监控目标包括巴西、法国、德国、希腊、以色列、意大利、日本、墨西哥、韩国、委内瑞拉以及欧盟和联合国。

国安局的全面拦截体系包括BLARNEY和FAIRVIEW计划。《华尔街日报》称其“在搜寻外国情报的同时能够接触到大约70%的全美网络通信量,包括一大批国际通信信息”。此外,“国安局还保留了美国国内民众之间发送电子邮件的文本内容,并且对通过互联网技术拨打的国内电话内容进行过滤。”

FAIRVIEW计划同样在全世界范围内收集国安局所谓的“大规模数据”,并且该计划也主要依靠一个单独的“私企合作伙伴”,尤其是通过接触外国的电讯系统获得情报。国安局的一份内部总结简明扼要地说明了这一点:





国安局的文件表明,FAIRVIEW计划是“国安局为持续作业,也就是为进行中的监控行为收集信息的前五项计划之一,是最大的元数据提供者之一”。国安局认为该计划主要依赖单一电讯公司,“大约75%的报告是单源信息,这反映了该计划在处理大规模多样性目标通信信息时的独特性。”尽管报告中并没有明确指出该电讯公司的具体名称,一份对FAIRVIEW计划合作者的描述透露了其想要跟国安局合作的迫切渴求:


FAIRVIEW计划——该私企合作伙伴自1985年起接触国际电缆、路由器和转换器。该合作伙伴虽在美国境内运营,但能拦截途经美国的通信信息,并且通过其与国安局的私企合作关系向其他的电讯公司和互联网服务提供商提供独一无二的服务并积极参与统计信息流量。


FAIRVIEW计划本身就提供了大量的电话通信信息。自2012年12月10日起30天内在波兰收集的数据信息图表清晰地说明仅这一项计划每天就可以收集2亿份数据,30天总共可以收集超过60亿数据。(浅色条块是收集到的电话数量而深色条块是网络活动数据)





在上述图表中,特殊来源行动部展示了它每天是如何与波兰的情报机构以及国安局的私企合作伙伴携手收集上亿份电话数据的。


ORANGECRUSH计划开始元数据信息和内容的传送

ORANGECRUSH,作为特殊来源行动部私企合作项目OAKSTAR计划的一部分,在3月3日和3月25日前分别将元数据信息和内容信息从第三方合作基地(波兰)传送至国安局数据库。该计划是由特殊来源行动部、国家计算机安全中心、ETC、外事委员会、国安局私企合作伙伴以及波兰政府下属部门合作完成的,不过对波兰人来说,该计划的名称是BUFFALOGREEN(水牛绿色)。这项多方合作计划始于2009年5月,以后会纳入ORANGEBLOSSOM项目下的OAKSTAR(栎树明星)计划,进行电话数据收集。新计划将会从国安局私企合作伙伴管理的广告链接中收集情报信息,并有望应用于阿富汗国家军队、中东地区、非洲大陆有限地区以及欧洲国家。


同样,OAKSTAR计划内容是国安局私企合作“伙伴”之一(代号“钢铁骑士”,STEELKNIGHT)利用外国电讯系统将数据拦截并转送到国安局数据库中。该合作伙伴曾以拉丁美洲(代号“银风”,SILVERZEPHYR)为目标,在2009年11月11日的一份文件中称从巴西和哥伦比亚获得了“内部通信信息”。

STORMBREW计划是“在与联邦调查局的机密合作”下完成的,该计划旨在改变通过美国国内各个“关卡”的互联网和电话信息流量,因为在某一时刻世界上主要的互联网信息流量都会进入美国的通信基础架构,这是美国在建设互联网的主要目的外残留的副产品。有些“关卡”的名字实为虚构:


银风 FAA DNI…利用 启动于NSAW(绝密//敏感信息//不得向国外透露)

作者姓名 已隐匿 2009…11…06 0918

(绝密//敏感信息//NF)2009年11月5日,SSO…OAKSTAR SILVERZEPHYR利用项目开始想NSAW发送DNI纪录,途径是借助合作伙伴网站安装的FAA WealthyCluster/Tellurian系统。SSO与数据流办公室协调,发送了大量数据来检验分区的有效性,结果发现极为成功。SSO将会继续监控数据的流量和收集,以保证随时发现异常并纠正。SILVERZEPHYR将继续向客户提供得到授权的DNI收集。当前SSI正在与合作伙伴一起利用另外的80G数量的DNI数据,这些数据是以10G为单位储存在网络上的。在NSAT和GNDA的支持下,OAKSTAR团队刚刚完成了一份为期12天的通信情报在线测试,发现了超过200个新链接。调查期间,GNDA跟合作伙伴一起检验了他们的自动控制系统的工作强度。OAKSTAR也在跟NSAT合作检验巴西和哥伦比亚的合作伙伴拍摄的快照,因为其中都可能含有那些国家的内部通信信息。





国安局称:“这个话题十分敏感,但现阶段暴风酝酿计划是由两家代号为ARTIFICE和WOLFPOINT的美国电讯服务商在执行。”除了控制美国本土的通信信息流动“关卡”,“暴风酝酿计划还掌握这两条通往数据网点的海下电缆,一条位于美国西海岸,代号为布雷肯里奇;一条位于美国东海岸,代号为奎尔奎克。”

之所以给这些数据网点起代号名称是因为私企合作伙伴的身份是国安局最需要严密保守的机密之一,包含这些代码关键信息的文件都在国安局被严格保密,斯诺登也无法取得这些文件。即使如此,斯诺登的泄密还是暴露了部分合作企业的身份,最有名的就是有关“棱镜”计划的文件中详细记录了国安局和世界上最大的互联网公司——脸书、雅虎、苹果、谷歌签订的秘密协议,并与微软公司展开大范围合作以便进入其通信平台,比如Skype和Outlook。

“棱镜”计划跟BLARNEY、FAIRVIEW、OAKSTAR和STOMBREW不同之处在于;后者是在通信信息通过光纤电缆和其他基础通信设施时对其进行收集(国安局称为“上游”监控计划);而前者则允许国安局从9家大型互联网公司的服务器上直接收集数据信息。





但是,这张关于“棱镜”计划的幻灯片中提到的九大互联网公司均否认允许国安局进入他们的服务器后台。脸书和谷歌公司辩称他们只向国安局提供其获得授权范围内的信息,他们对于“棱镜”计划的理解只是技术上微不足道的一点小调整,一个公司向国安局合法提供数据的微升级版信息传送系统。

但是大量的事实表明他们在说谎。第一,雅虎公司在法庭上极力辩驳,称国安局使用各种手段强迫他们参与“棱镜”计划。如果这个项目仅仅是一场微不足道的变革,一个升级版的信息传送系统的话,国安局不会下这么大气力。(国外情报监视法庭驳回了雅虎公司的申诉,命令其参与“棱镜”计划。)

第二,《华盛顿邮报》的记者巴顿·格尔曼因为“夸大”“棱镜”计划而遭受严厉指责之后,再次深入调查该计划,依然坚持《华盛顿邮报》的中心立场:“专门负责‘棱镜’计划的政府雇员可以在他们遍布世界各地的工作站内执行任务,他们不需要跟互联网公司的员工打交道就可以获得想要的信息。”





第三,这些互联网公司针对“棱镜”计划做出的否认显然是经过商量的,言语间字斟句酌、闪烁其词。美国民权联盟的技术专家克里斯·索菲安(Chris Soghoian)告诉《外交政策》杂志:否认为国安局开“后门”的谷歌公司使用高科技术语告诉国安局获取信息的具体方法。这些公司最终并没有否认他们与国安局合作建立了一套系统,使得国安局可以直接获取公司数据。

最后,国安局反复强调“棱镜”计划在日益扩大的监控项目中至关重要,它特有的数据收集能力是其他项目所不具备的。一张国安局内部的幻灯片详细展示了“棱镜”计划特殊的监控能力。

另一张幻灯片,则详细记录了国安局通过“棱镜”计划获得的通信信息范围。





又另一张国安局内部幻灯片详细展示了“棱镜”项目是如何一步步帮助扩大国安局的数据收集量的。





特别来源行动部经常在其内部公告栏上对“棱镜”计划提供的大量数据价值提出表扬。2012年11月19日的一则公告标题就是“‘棱镜’计划影响力的扩大:2012财政年度各项指标”。

(绝密//敏感信息//生成者控制//不可向国外透露)在2012财政年度,“棱镜”计划(美国…984W)通过增加工作量、加强信息收集和运作改善,扩展了其对国安局监控方面的影响力。下面是在2012财政年度“棱镜”计划取得的几项亮点成绩:

。 “棱镜”计划是国安局提交报告时引用最大的情报来源。在2012年,主要根据“棱镜”计划内容完成的报告数量在国安局列第一位,占到15。1%(2011年是14%)。以“棱镜”计划情报作为次要信息来源完成的报告占到13。4%(2011年是11。9%),同样位于前列

。 2012年“棱镜”计划情报形成的报告数量是24096个,比2011年增加27%

。 2011年和2012年作为单一情报来源形成报告的比例是74%

。 2012年总统在每天的情报通气会上引用“棱镜”计划情报的次数是1477次(是国安局各项计划引用最多的,占到18%);在2011年是1152次(占15%,同样居于前列)

。 2012年提供的信息基本元素数量:4186(占所有信息需要的32%);单纯由“棱镜”计划完成的就有220种;截至2012年9月,选择的数量比例就上升了32%,达到45406项

。 在Skype的信息收集和处理方面取得巨大成功,实现了对高级目标的监控

。 能够监控的电子邮件域名从40个增加到22000个


这种祝贺性的公告并不足以让人信服棱镜计划只会带来改变这种说法,也让人难以相信硅谷方面对合作的否认。斯诺登泄密事件之后,《纽约时报》在报道有关“棱镜”计划时还提到了国安局与硅谷之间的大量秘密协议,这些协议使得国安局不受任何限制自由进入硅谷的网络科技公司的内部系统。《纽约时报》称:“当政府官员来到硅谷,要求世界上最大的互联网公司以更简便的方式将用户数据移交给他们用作秘密监控计划时,这些公司十分恼火。不过,最后很多公司都多多少少与国安局进行了合作。”

推特公司拒绝为政府提供便利。但是据有关知情人士透露,有些公司非常愿意这么做。他们与国家安全部门官员讨论如何提高技术手段可以在法律许可的范围内更有效、更安全地共享国外用户的个人数据资料。有些时候,他们会改变公司

返回目录 上一页 下一页 回到顶部 0 0

你可能喜欢的