收集一切
“为什么我们无法每时每刻都收集全部信号呢?”
——美国国家安全局局长
基思·亚历山大(Keith Alexander)将军
爱 德华·斯诺登收集的文档资料数量之多、涉及范围之广相当惊人。尽管过去的几年里我一直在报道美国秘密监视行为所带来的危害,但这套监视体系的规模之大仍然令我瞠目,它的实施过程完全不透明,不需要承担任何责任也不受任何限制。
文档中包括数千个监控项目,而实施这些项目的人却从未打算将它们公布于众。很多项目旨在监控美国大众,但还有几十个国家包括把美国视为同盟国的一些民主国家,比如法国、巴西、印度以及德国也是这种大规模监控的目标。
斯诺登将所有文档仔细地分类整理过,但因其数量太大内容错综复杂使得整个理解过程难以进行。数以万计的美国国安局资料由国安局内部各个单位和分支部门处理,在某些情况下,还会由关系密切的国外情报机构处理。令人惊讶的是这些文件都很“新鲜”,大多数来自2011年和2012年,还有不少来自2013年,甚至有些文件的标注日期是2013年3月和4月,也就是我们在香港与斯诺登见面的两个多月前。
大部分的文件标有“绝密”字样,虽然其中有些文件仅限美国内部,但大多数是可以传播给美国国安局四个关系最密切的监控同盟:英国、加拿大、澳大利亚和新西兰。这四国与美国组成了英语世界的“五眼”情报联盟(Five Eyes Alliance)。关于美国国外情报监视法庭下令准许收集美国公民通话记录以及有关奥巴马总统授意的网络恣意妄为的消息都是仅限于美国政府内部的高度机密。
解密这些文件以及国安局的语言需要大量快速的学习。国安局有一套自己独特的语言来进行内部以及与盟友之间交流,这种语言带着官腔,生硬做作,有时也会自吹自擂甚至尖酸刻薄。大多数的文件与技术相关,充斥着生僻的缩略语和代码名称;有些则需要在阅读其他文件之后才能够理解。但是斯诺登早就预料到了这一点,于是他提供了这些缩略语和项目名称的注释表,以及针对国安局内部专业术语的一些词典。有些文件在读第一遍、第二遍甚至第三遍的时候仍晦涩难懂。只有在将其他不同部分材料整合起来,并且向相关领域的一流专家咨询了有关监控、密码学、黑客、国安局历史以及合法的美国监视体系的信息之后,我才知晓这些文件的重要性。
我所面临的困难还在于成堆的文件通常并不是按照主题分类,而是以它所来自的不同分支部门分类,并且跟大量索然无味或高科技方面的信息材料混合在一起。《卫报》安装的一个软件确实很有帮助,可以通过关键词搜索全部文件,但这仍不够全面系统。消化整理这些材料需要仔细谨慎的态度,因而进程缓慢。在文件初次曝光数月之后,仍有一些术语和项目名称需等待进一步的报道,才能得到条理清晰的披露。
尽管如此,斯诺登披露的却是一张错综复杂的大网,各种监控技术和监控目标在其中纵横交错。这张网以美国公民和非美国公民为目标(前者显然不是国安局的基本目标)。这些文件揭露了通过互联网服务器、卫星、水下光纤电缆、国内外电话系统以及个人电脑拦截通信交流的技术方法。文件称所有人都有可能成为间谍,从疑似恐怖分子、嫌疑犯到美国同盟国家内民主选举产生的领导人甚至到普通的美国民众无所不包。
斯诺登把关键的核心文件放在最前面,而且做上了尤其重要的标记:这些文件披露了国安局影响所及的范围,以及他们的欺诈面孔和犯罪行为。“无界线人”项目就属于此类内容,该项目表明国安局每天都会准确地计算搜集到的全世界范围内的所有电话和电子邮件数量。
斯诺登特别强调这些文件不仅仅因为它们记录了国安局搜集和储存的数百万计的电话记录和电子邮件,还因为国安局局长基斯·亚历山大跟其他领导没有对国会说实话,他们一再声称国安局没有能力提供“无界线人”项目搜集的确切数据。
比如说,一幅将各国以不同颜色标注来反映其受监控程度的全球地图表明,自2013年3月8日起的一个月内,国安局的下属部门之一就搜集了超过30亿份通过美国电信系统的电子邮件数据,超过了在俄罗斯、墨西哥搜集的数据量,事实上甚至超过了在欧洲所有国家搜集的数据量总和,基本与来自中国的搜集数据持平。
在仅仅30天中,该部门从世界各国收集到了多达970亿封的电子邮件和1240亿通电话。另一份“无界线人”文件详细记录了30天内收集到的全球范围内的数据,其中来自德国的数据有5亿份、巴西23亿份、印度13亿5000万份。另外一些文件夹还包含了与其他国家合作收集到的元数据,其中法国7000万份、西班牙6000万份、意大利4700万份、荷兰180万份、挪威3300万份、丹麦2300万份。
尽管文件表明国安局关注的是“外国情报”,但秘密监控计划还有一个非常重要的目标,那就是美国民众。这一点毫无疑问,国外情报监视法庭在2013年4月25日下达了一份绝密指令,强制威瑞森公司向国安局递交有关美国民众的所有电话通话信息。这份密令标有“禁止向联盟外方成员展示”的字样,提出的要求清晰明确:
兹下令:记录保管人在命令有效期内须每日向国安局提交下列事物的电子备份:1)由威瑞森公司提供的美国与他国之间国际长途的所有通话详细记录或通话元数据。2)由威瑞森公司提供的美国境内的所有通话详细记录和通话元数据,包括本地通话记录。
……
通话元数据包括综合通话常规信息,包括但不仅限于会话识别信息(例如通话双方的号码、国际移动用户识别码、移动设备国际识别码、中继线标识符、电话卡号、每一次通话的时间和时长。
大规模通话采集项目是在充斥着在各种隐蔽监控项目中最有意义的发现之一。这些秘密监控项目有从世界上最大的互联网公司的服务器上搜集信息的大规模的“棱镜”计划;有国安局和它的英国同行合作努力破解保障网上行为最常见加密技术的“奔牛”计划;还有一些计划规模虽小但名字中却透露着嚣张狂妄,比如针对能提供网络匿名浏览的洋葱浏览器的“任性的长颈鹿”计划;可以入侵谷歌和雅虎私人网络的“肌肉发达”计划;还有加拿大对巴西能源部的实施监控的“奥林匹亚”项目。
有些监控计划表面上是为了防止恐怖主义,但是大量项目明显与国家安全丝毫不相干。毫无疑问这些文件表明国安局同样参与了经济间谍活动、外交间谍活动以及针对全世界人民的监控活动。
总体来讲,从斯诺登的材料里可以得出一个基本定论:美国政府建立了一个旨在全世界范围内消除网络隐私的体系。毫不夸张地说,监控计划最直接的目标就是:保证国安局可以收集、储存、监视并分析全球范围内人们进行的电子通信信息。国安局工作的首要任务就是全面掌握所有的电子通信信息。
这个目标的实现需要无限扩大国安局的管辖范围。基于此,国安局的员工每天都要找出尚未被收集储存的电子通信信息,然后研发新技术新方法填补此漏洞。他们不需要确切的理由来收集特定的电子通信信息,因而可以毫无根据地怀疑其监控目标。国安局内部所说的“SIGINT”指的是所有信号情报都是其监控对象。国安局这样做的另一个原因是因为它自身就有能力收集所有的通信信息。
***
作为五角大楼里一个军事部门,国安局是世界上最大的情报组织,其大多数情报工作都是通过“五眼”情报联盟完成。直到2014年春有关斯诺登事件的争论愈演愈烈之前,国安局一直处于四星上将基斯·B·亚历山大的领导之下。亚历山大自2005年起出任国安局局长,如今已经9个年头,在他任职期间国安局不断膨胀,大肆扩张自己的影响。记者詹姆斯·班福特(James Bamford)把亚历山大称为“美国历史上的情报沙皇”。
《外交政策》记者肖恩·哈里斯(Shane Harris)指出,国安局“在亚历山大上任时已经是大型的数据库”,“在他的监管下,国安局的工作管辖范围之宽、机密程度层次之高是历任国安局领导者所无法想象的。”历史上从未“有任何政府部门有能力并且合理合法地收集并存储如此之多的电子信息。”一位曾与亚历山大共事过的前雇员告诉哈里斯“亚历山大政策”十分明确:“我要所有的数据。”哈里斯还说:“他想要尽可能地将此政策长期坚持下去。”
“收集一切”是亚历山大的座右铭,它完美地传达了国安局工作的中心目标。这个座右铭是他2005年在伊拉克占领期间收集信号情报时想到的。《华盛顿邮报》在2013年曾报道说,亚历山大对美国军事情报关注的范围十分不满,他认为只关注可疑恐怖分子和对美国实力的威胁行为太过束手束脚。“他想要掌握一切:包括国安局的强大电脑可以收集到的伊拉克人的每条短信、每次通话以及每封电子邮件。”于是政府便研发了各种技术手段收集全世界人民的所有通信信息数据。
亚历山大回到美国后,便开始构思这套全面监控系统,此举的初衷是保护战争地区的美国公民。《华盛顿邮报》对此报道说:“就像他在伊拉克时一样,亚历山大对一切要求十分严格,包括收集并存储大量美国公民和外国公民未经处理的原通话信息的工具、资源和法律依据。在他执掌美国电子情报机构的8年里,61岁的亚历山大以维护国家安全之名秘密地掀起了一场提高政府挖掘信息能力的革命。”
亚历山大对于情报工作的痴迷在很多报刊上都有记载。《外交政策》把他称为“国安局的牛仔”,说他“不顾法律约束拼尽全力建立终极间谍机器”。即使曾亲自参与布什非法监听计划、因为激进的军国主义思想而臭名昭著的前中情局及国安局局长迈克尔·海登(Michael Hayden)也常常难以忍受亚历山大大胆的行事风格。一位前情报官员表示,亚历山大常说:“别管法律,只管好好完成任务。”《华盛顿邮报》也有相似的观点,认为“即使亚历山大的拥护者也会说他的激进做法有时使他游移在法律的边缘”。
由于斯诺登对国安局事件的曝光引发出一些亚历山大更为极端的言论,比如据说在2008年访问英国的情报机构——国家通信情报局(Government Communications Headquarters,GCHQ)时,他曾提出过这样的问题:“为什么我们无法每时每刻都收集全部信号呢?”这些言论虽然已经被国安局发言人以插科打诨的方式一带而过,但对于国安局工作最为明目张胆的表述却来自国安局内部资料。“五眼”情报联盟在2010年年会上的一份机密报告表明美国国安局已经做出明示,将亚历山大的座右铭奉为其核心目标。
英国国家通信情报局在2010年向“五眼”情报联盟提交的一份文件中提到一项代号为TARMAC的卫星通信拦截项目,这表明英国的间谍机构也在使用这套模式执行任务:
即使国安局内部备忘录也援引“收集一切”这个口号来解释国安局权利的日益扩大。国安局任务执行部门的技术总监在2009年的一则备忘录里向位于日本三泽市的情报收集基地吹嘘近期的工作进展:
未来计划:
(绝密//敏感信息//相关信息)将来海军陆战队特战司令部希望可以增加WORDGOPHER平台的数量以解调上万份多余的低率载体。
这些目标理论上适合软件解调技术。另外,海军陆战队特战司令部已经研发了一种新技术能够自动扫描并解调卫星上的活跃信号,极有可能使我们的事业进一步靠近“收集一切”的目标。
“收集一切”并不是一句无关痛痒的玩笑话,它阐释了国安局的精神,是国安局不断努力想要达到的目标。国安局收集的电话、电子邮件、网络聊天、网络活动以及电讯元数据数量之多令人震惊。可事实上,国安局也频繁引用2012年的一份文件中的表述:“收集到的内容大多对分析员的常规分析并没有用。”仅仅单日收集的数据总量就可以充分地说明这一点。国安局计算了其在全球范围内每天保留、转移或者删除的网络和电话通信信息(DNR指的是电话数量,DNI指的是基于网络的通信,比如电子邮件和网上聊天)。2012年中期日总量超过了200亿。
国安局每天会对其他国家的通信系统制造一次人为故障,以便统计、收集获取的电话和电子邮件。如下图所示,在某些天波兰国内电话数量超过300万,30天电话总数可达7100万:
国安局收集的国内数据数量同样惊人。在斯诺登泄密之前,《华盛顿邮报》就曾在2010年报道称:“国安局的数据收集系统每天都会拦截并储存17亿份美国人民的邮件、电话以及其他形式的通信信息。”数学家威廉·宾尼(William Binney)曾在国安局任职30年,因反对国安局日益扩大国内监视范围于2001年“9·11”事件后退休,他曾多次提到过国安局所收集数据的数量问题。2012年他在接受《立即民主》(Democracy Now)节目采访时说:“他们已经收集了大约20万亿份美国公民间的通信信息。”
斯诺登爆料事件发生后,《华尔街日报》指出,国安局的整个拦截系统“尽管外国人和美国人都有众多通信手段可以选择,但追踪外国情报时仍能覆盖美国互联网约75%的流量”。国安局一些不愿透露姓名的前任和现任官员告诉《华尔街日报》,在某些情况下,国安局“会留存美国公民发送的电子邮件,也会过滤他们利用互联网技术拨打的国内电话”。
英国国家通信总局同样也收集了大量的通信数据,这给数据的储存工作带来了很大困难。英国2011年的一份文件部分内容如下:
英国机密 第一条“五眼”情报联盟内部通信情报
明确我们的任务——指导方针
*国家通信总局可以大规模使用国际互联网通信信息。
*我们每日事件接收量高达500亿件(并持续增长)。
国安局一心扑在通信数据的收集工作上,所以专门有一个档案来记录各种庆祝性的内部备忘录,以此来纪念一个又一个的数据收集里程碑。比如,2012年12月,在国安局下属特殊来源行动部入口的内部公告栏上就写着:“小螺号”(SHELLTRUMPET)计划创下了第一万亿个纪录,除此之外什么也没有。
(机密//敏感信息//与美国有关,“五眼”情报联盟)“小螺号”
计划创下了其第一万亿个元数据纪录。
作者 姓名已隐匿 2012年12月21日 07:38
(机密//敏感信息//仅限美国及五眼联盟国)2012年12月21日,“小螺号”计划处理了其第一万亿个元数据记录。“小螺号”计划始于2007年12月8日,旨在服务于传统数据收集系统,是一个近乎实时的数据分析系统。在5年的历史里,国安局内部其他系统也开始使用“小螺号”的数据处理功能实施监控、直接发出电子邮件警告、流量盗窃警告以及实时过滤处理区域网关。尽管“小螺号”计划用了5年时间才创下1万亿纪录,但近一半数据是在今年完成的,而且一半数据是来自特殊来源行动部的“舞蹈的绿洲”项目。目前“小螺号”每天会处理200万份来自秘密“特殊来源行动部”、“火枪手”计划和第二方系统的通话信息数据。2013年,我们还会将其影响力扩展到特殊来源行动部的其他部门。处理过的一万亿项信息记录已对3500多万次流量窃取发出警告。
国安局借助多样化的方法来收集海量通信信息,包括直接切断用于传送信息的国际光纤电缆(包括海底光纤电缆);或者当信号流经美国系统时(多数世界范围的通信信号都会途经美国),改变线路将其导入国安局的数据库;或者与不同国家的情报机构合作。但是越来越常见的一个方法就是国安局倚靠互联网公司和电信公司的帮助来获取信息。
从法律上来说,国安局是一家公立机构,可它却与私营企业间有着千丝万缕的联系,它的很多核心业务都通过外包完成。国安局自身有员工大约3万人,另外还有超过6万名为国安局提供服务但就职于私营企业的合同工。尽管斯诺登受雇于戴尔公司和大型国防项目承包商博思·艾伦·汉密尔顿(Booz Allen Hamilton),但他像其他私人合同工一样,在国安局内部为其效力,处理其核心职能工作,掌握其机密信息。
在长期以来一直记录美国国安局企业关系发展的提姆·肖罗克(Tim Shorrock)看来,“美国国家情报部门预算的70%以上被外包给了私营企业”。当迈克尔·海登提到“这个世界上电力网络最为密集的地方就是马里兰州巴尔的摩至华盛顿的495号高速公路和23号高速公路的交会十字路口”时,肖罗克称:“他说的并不是国安局本身,而是沿着位于米德堡的国安局总部的巨型黑色大厦向南一英里的商业园区,国安局所有主要的合同承包商包括博思艾伦公司、科学应用国际公司和诺斯罗普·格鲁曼公司都在那里为国安局执行监控和情报工作。”
这些与企业间的合作关系不仅局限于情报和国防信息外包,还延伸到世界上最大最重要的互联网公司和电讯公司,尤其是那些传输世界上大部分通信信息的公司。事实上,国安局与这些公司合作的最重要的目的就是能轻易获得私人通信信息。在国安局的一份机密文档中,除了描述其“防御”(保护美国电讯和电脑系统不受他国利用)和“攻击”(拦截并利用外国通信信号)两大职能外,还列举了其从这些互联网和电讯公司中获得的其他一些服务:
这些与私营企业的合作关系由国安局监管私企合作的绝密部门——特殊来源行动部(Special Sources Operations,SSO)掌握,为国安局实施监控提供了所需的体系和条件。斯诺登将特别来源行动部称为国安局“皇冠上的宝石”。
BLARNEY、FAIRVIEW、OAKSTAR、STOMBREW就是特殊来源行动部监管的几个“企业合作通道”(Corporate Partner Access,CPA)。
作为这些计划的一部分,某些电讯公司可以通过与外国电讯公司签约来建立、维护并且升级他们的系统,进而接触国际电讯系统,那么上述的各个美国电讯公司便可以利用这个机会将该国的电讯数据转移到国安局的数据资源库里。
国安局的一份简报中描述了BLARNEY计划的核心目标:
据《华尔街日报》报道,BLARNEY计划的实施尤其依赖于国安局与美国电话电报公司的长期合作。从国安局的内部文件看,BLARNEY计划2012年的监控目标包括巴西、法国、德国、希腊、以色列、意大利、日本、墨西哥、韩国、委内瑞拉以及欧盟和联合国。
国安局的全面拦截体系包括BLARNEY和FAIRVIEW计划。《华尔街日报》称其“在搜寻外国情报的同时能够接触到大约70%的全美网络通信量,包括一大批国际通信信息”。此外,“国安局还保留了美国国内民众之间发送电子邮件的文本内容,并且对通过互联网技术拨打的国内电话内容进行过滤。”
FAIRVIEW计划同样在全世界范围内收集国安局所谓的“大规模数据”,并且该计划也主要依靠一个单独的“私企合作伙伴”,尤其是通过接触外国的电讯系统获得情报。国安局的一份内部总结简明扼要地说明了这一点:
国安局的文件表明,FAIRVIEW计划是“国安局为持续作业,也就是为进行中的监控行为收集信息的前五项计划之一,是最大的元数据提供者之一”。国安局认为该计划主要依赖单一电讯公司,“大约75%的报告是单源信息,这反映了该计划在处理大规模多样性目标通信信息时的独特性。”尽管报告中并没有明确指出该电讯公司的具体名称,一份对FAIRVIEW计划合作者的描述透露了其想要跟国安局合作的迫切渴求:
FAIRVIEW计划——该私企合作伙伴自1985年起接触国际电缆、路由器和转换器。该合作伙伴虽在美国境内运营,但能拦截途经美国的通信信息,并且通过其与国安局的私企合作关系向其他的电讯公司和互联网服务提供商提供独一无二的服务并积极参与统计信息流量。
FAIRVIEW计划本身就提供了大量的电话通信信息。自2012年12月10日起30天内在波兰收集的数据信息图表清晰地说明仅这一项计划每天就可以收集2亿份数据,30天总共可以收集超过60亿数据。(浅色条块是收集到的电话数量而深色条块是网络活动数据)
在上述图表中,特殊来源行动部展示了它每天是如何与波兰的情报机构以及国安局的私企合作伙伴携手收集上亿份电话数据的。
ORANGECRUSH计划开始元数据信息和内容的传送
ORANGECRUSH,作为特殊来源行动部私企合作项目OAKSTAR计划的一部分,在3月3日和3月25日前分别将元数据信息和内容信息从第三方合作基地(波兰)传送至国安局数据库。该计划是由特殊来源行动部、国家计算机安全中心、ETC、外事委员会、国安局私企合作伙伴以及波兰政府下属部门合作完成的,不过对波兰人来说,该计划的名称是BUFFALOGREEN(水牛绿色)。这项多方合作计划始于2009年5月,以后会纳入ORANGEBLOSSOM项目下的OAKSTAR(栎树明星)计划,进行电话数据收集。新计划将会从国安局私企合作伙伴管理的广告链接中收集情报信息,并有望应用于阿富汗国家军队、中东地区、非洲大陆有限地区以及欧洲国家。
同样,OAKSTAR计划内容是国安局私企合作“伙伴”之一(代号“钢铁骑士”,STEELKNIGHT)利用外国电讯系统将数据拦截并转送到国安局数据库中。该合作伙伴曾以拉丁美洲(代号“银风”,SILVERZEPHYR)为目标,在2009年11月11日的一份文件中称从巴西和哥伦比亚获得了“内部通信信息”。
STORMBREW计划是“在与联邦调查局的机密合作”下完成的,该计划旨在改变通过美国国内各个“关卡”的互联网和电话信息流量,因为在某一时刻世界上主要的互联网信息流量都会进入美国的通信基础架构,这是美国在建设互联网的主要目的外残留的副产品。有些“关卡”的名字实为虚构:
银风 FAA DNI-利用 启动于NSAW(绝密//敏感信息//不得向国外透露)
作者姓名 已隐匿 2009-11-06 0918
(绝密//敏感信息//NF)2009年11月5日,SSO-OAKSTAR SILVERZEPHYR利用项目开始想NSAW发送DNI纪录,途径是借助合作伙伴网站安装的FAA WealthyCluster/Tellurian系统。SSO与数据流办公室协调,发送了大量数据来检验分区的有效性,结果发现极为成功。SSO将会继续监控数据的流量和收集,以保证随时发现异常并纠正。SILVERZEPHYR将继续向客户提供得到授权的DNI收集。当前SSI正在与合作伙伴一起利用另外的80G数量的DNI数据,这些数据是以10G为单位储存在网络上的。在NSAT和GNDA的支持下,OAKSTAR团队刚刚完成了一份为期12天的通信情报在线测试,发现了超过200个新链接。调查期间,GNDA跟合作伙伴一起检验了他们的自动控制系统的工作强度。OAKSTAR也在跟NSAT合作检验巴西和哥伦比亚的合作伙伴拍摄的快照,因为其中都可能含有那些国家的内部通信信息。
国安局称:“这个话题十分敏感,但现阶段暴风酝酿计划是由两家代号为ARTIFICE和WOLFPOINT的美国电讯服务商在执行。”除了控制美国本土的通信信息流动“关卡”,“暴风酝酿计划还掌握这两条通往数据网点的海下电缆,一条位于美国西海岸,代号为布雷肯里奇;一条位于美国东海岸,代号为奎尔奎克。”
之所以给这些数据网点起代号名称是因为私企合作伙伴的身份是国安局最需要严密保守的机密之一,包含这些代码关键信息的文件都在国安局被严格保密,斯诺登也无法取得这些文件。即使如此,斯诺登的泄密还是暴露了部分合作企业的身份,最有名的就是有关“棱镜”计划的文件中详细记录了国安局和世界上最大的互联网公司——脸书、雅虎、苹果、谷歌签订的秘密协议,并与微软公司展开大范围合作以便进入其通信平台,比如Skype和Outlook。
“棱镜”计划跟BLARNEY、FAIRVIEW、OAKSTAR和STOMBREW不同之处在于;后者是在通信信息通过光纤电缆和其他基础通信设施时对其进行收集(国安局称为“上游”监控计划);而前者则允许国安局从9家大型互联网公司的服务器上直接收集数据信息。
但是,这张关于“棱镜”计划的幻灯片中提到的九大互联网公司均否认允许国安局进入他们的服务器后台。脸书和谷歌公司辩称他们只向国安局提供其获得授权范围内的信息,他们对于“棱镜”计划的理解只是技术上微不足道的一点小调整,一个公司向国安局合法提供数据的微升级版信息传送系统。
但是大量的事实表明他们在说谎。第一,雅虎公司在法庭上极力辩驳,称国安局使用各种手段强迫他们参与“棱镜”计划。如果这个项目仅仅是一场微不足道的变革,一个升级版的信息传送系统的话,国安局不会下这么大气力。(国外情报监视法庭驳回了雅虎公司的申诉,命令其参与“棱镜”计划。)
第二,《华盛顿邮报》的记者巴顿·格尔曼因为“夸大”“棱镜”计划而遭受严厉指责之后,再次深入调查该计划,依然坚持《华盛顿邮报》的中心立场:“专门负责‘棱镜’计划的政府雇员可以在他们遍布世界各地的工作站内执行任务,他们不需要跟互联网公司的员工打交道就可以获得想要的信息。”
第三,这些互联网公司针对“棱镜”计划做出的否认显然是经过商量的,言语间字斟句酌、闪烁其词。美国民权联盟的技术专家克里斯·索菲安(Chris Soghoian)告诉《外交政策》杂志:否认为国安局开“后门”的谷歌公司使用高科技术语告诉国安局获取信息的具体方法。这些公司最终并没有否认他们与国安局合作建立了一套系统,使得国安局可以直接获取公司数据。
最后,国安局反复强调“棱镜”计划在日益扩大的监控项目中至关重要,它特有的数据收集能力是其他项目所不具备的。一张国安局内部的幻灯片详细展示了“棱镜”计划特殊的监控能力。
另一张幻灯片,则详细记录了国安局通过“棱镜”计划获得的通信信息范围。
又另一张国安局内部幻灯片详细展示了“棱镜”项目是如何一步步帮助扩大国安局的数据收集量的。
特别来源行动部经常在其内部公告栏上对“棱镜”计划提供的大量数据价值提出表扬。2012年11月19日的一则公告标题就是“‘棱镜’计划影响力的扩大:2012财政年度各项指标”。
(绝密//敏感信息//生成者控制//不可向国外透露)在2012财政年度,“棱镜”计划(美国-984W)通过增加工作量、加强信息收集和运作改善,扩展了其对国安局监控方面的影响力。下面是在2012财政年度“棱镜”计划取得的几项亮点成绩:
. “棱镜”计划是国安局提交报告时引用最大的情报来源。在2012年,主要根据“棱镜”计划内容完成的报告数量在国安局列第一位,占到15.1%(2011年是14%)。以“棱镜”计划情报作为次要信息来源完成的报告占到13.4%(2011年是11.9%),同样位于前列
. 2012年“棱镜”计划情报形成的报告数量是24096个,比2011年增加27%
. 2011年和2012年作为单一情报来源形成报告的比例是74%
. 2012年总统在每天的情报通气会上引用“棱镜”计划情报的次数是1477次(是国安局各项计划引用最多的,占到18%);在2011年是1152次(占15%,同样居于前列)
. 2012年提供的信息基本元素数量:4186(占所有信息需要的32%);单纯由“棱镜”计划完成的就有220种;截至2012年9月,选择的数量比例就上升了32%,达到45406项
. 在Skype的信息收集和处理方面取得巨大成功,实现了对高级目标的监控
. 能够监控的电子邮件域名从40个增加到22000个
这种祝贺性的公告并不足以让人信服棱镜计划只会带来改变这种说法,也让人难以相信硅谷方面对合作的否认。斯诺登泄密事件之后,《纽约时报》在报道有关“棱镜”计划时还提到了国安局与硅谷之间的大量秘密协议,这些协议使得国安局不受任何限制自由进入硅谷的网络科技公司的内部系统。《纽约时报》称:“当政府官员来到硅谷,要求世界上最大的互联网公司以更简便的方式将用户数据移交给他们用作秘密监控计划时,这些公司十分恼火。不过,最后很多公司都多多少少与国安局进行了合作。”
推特公司拒绝为政府提供便利。但是据有关知情人士透露,有些公司非常愿意这么做。他们与国家安全部门官员讨论如何提高技术手段可以在法律许可的范围内更有效、更安全地共享国外用户的个人数据资料。有些时候,他们会改变公司的电脑系统来完成任务。
《纽约时报》报道说这些协议“表明了政府与科技公司之间合作的复杂程度以及他们幕后交易的深度”。对于这些公司只向国安局提供合法帮助的说法,文章同时也予以了反驳:“尽管应海外情报监控法庭要求提交数据信息是合法的,但是为政府提供便利收集信息却不是合法的,这也就是为什么推特公司拒绝这样做的理由。”
这些互联网公司只向国安局提供法律要求的数据信息这种说法也是不成立的。因为如果要锁定并获取一名美国国民的通信信息,国安局仅需获得个人授权即可。要想获得美国本土外的任何一名非美国公民的通信数据是不需要任何特殊许可的,即使他(她)交流的对象是美国公民。同样地,政府依据对《爱国者法案》笼统宽泛的解读,没有对国安局大量的数据信息收集进行任何检查或者限制,这使得该法案的原作者听闻都不禁咋舌。
国安局和私企之间的密切合作也许在涉及微软公司的一些文件里得以最好的体现,文件表明微软公司积极地创造条件,帮助国安局从该公司旗下几个最常用的在线服务SkyDrive、Skype和Outlook上收集信息。
SkyDrive全球用户超过2.5亿,使用者可以在线存储文件,然后利用各种设备访问这些文件。微软公司的SkyDrive网站宣称:“我们相信,非常重要的一点在于你能控制哪些人可以接触你在线存储的数据。”然而正如国安局的一份文件详细描述的,微软公司花费了“数月时间”来研究如何让政府更轻松地利用这些数据:
机密//敏感信息//生成者控制//不可向国外透露
(绝密//敏感信息//不可向国外透露)
微软网盘存储已经成为“棱镜”计划标准存储通信收集的一部分
作者姓名 已隐匿 2013-03-08 1500
(绝密//敏感信息//不可向国外透露)自2013年3月7日起,“棱镜”计划已经开始收集微软网盘存储的信息,用于海外情报监控方面的工作。这意味着分析师不再需要向特别行动小组提交申请,尽管许多分析师可能都了解这个程序。这种新的能力使得国安局可以更及时更全面地收集情报。这要归功于联邦调查局花费数月时间来与微软公司沟通以建立这种渠道。“云储存技术可以让用户通过多种方式储存利用他们的文件。这种功能还包括支持微软程序的免费网络应用程序,这样一来,用户即使手头的设备没安装微软办公软件也可以创建、编辑和查看各种办公文件。(来源:维基百科S314)
2011年底,微软公司收购了Skype,该软件具有网络电话和聊天功能,在全球有多达6亿6300万人使用。微软公司向Skype用户保证“Skype承诺尊重您的隐私,并对您的个人资料、流量资料和通信内容予以保密”。可事实上政府获取这些数据非常容易。到2013年初,国安局系统内部诸多信息就表明他们对Skype用户通信的监控程度取得了稳定进展:
(绝密//敏感信息//不可向国外透露)
“棱镜”计划具备了收集Skype存储通信信息情报的新能力
作者姓名 已隐匿 2013-04-03 0631
(绝密//敏感信息//不可向国外透露)“棱镜”计划具备了一项新的情报收集能力:Skype存储的通信情报。此类情报具有不同于实时监控所收集情报的特点。特别行动小组期望能够获取好友名单、信用卡信息、通话数据记录、用户账户信息等资料。2013年3月29日,特别行动小组向SV41和联邦调查局的电子通信监控处提交了约2000个Skype存储数据选择参数由其裁定。SV41先前就在开展相关工作,已选取了约100个最优先采用的选择参数供电子通信监控处评估。SV41可能需要几周时间才能完成2000个参数的裁定,电子通信监控处则可能需要更长的时间才能核准。截至4月2日,电子通信监控处已经核准了30个选择参数用于Skype的情报收集。用不到两年时间,“棱镜”计划在国安局的情报收集方面独树一帜,主要目标则包括恐怖主义、叙利亚政权及其反对派、以及情报方面的系列特别报告。2011年4月至今,根据“棱镜”计划从Skype收集的情报已经发布了2800多份报告,其中76%的报告是纯粹基于此类情报。
(绝密//敏感信息//不可向国外透露)
特别行动小组扩展了“棱镜”计划在Skype方面的目标监控能力
作者姓名 已隐匿 2013-04-03 0629
(绝密//敏感信息//不可向国外透露)2013年3月15日,特别行动小组开始把用于微软公司的各种“棱镜”选择器用于Skype,因为该软件允许用户利用不同的账户身份登录。在此之前,“棱镜”计划并不收集利用Skype之外的账号登录的用户的信息,结果导致信息有遗漏。这一举措将改变原有的不足。实际上,用户可以利用任何电子邮箱来创建Skype账户。当前情况下UTT并不允许分析师利用“棱镜”计划监控非微软公司邮箱创建的账户,不过却准备在今年夏天这样做。与此同时,国安局、联邦调查局和司法部在过去的6个月里一直在协调,希望扩展“棱镜”计划的微软方面用途到Skype。由此导致约9800个选择器被交给Skype公司,从而使得原本未必收集到的信息也得到了收集。
微软公司与国安局的合作过程不仅非透明化,而且有悖Skype的公开声明。美国民权联盟(或美国公民自由联盟)的技术专家克里斯·索菲安说,斯诺登的泄密让许多Skype的客户感到震惊:“Skype曾经信誓旦旦地向用户保证其没有能力实施监听,可是现如今微软公司一方面与国安局进行秘密合作,一方面高调地与谷歌公司就隐私保护问题进行竞争,这很难让其自圆其说。”
2013年,微软将其电子邮件门户Outlook升级,将包括广泛使用的hotmail.com在内的所有通信服务合并为一个核心项目。该公司宣称,新Outlook拥有高级别加密措施保护隐私,并提出“保护您的隐私是我们的头等大事”的宣传语。然而,国安局的文件表明其担心微软向Outlook用户提供的加密技术会对他们接触用户通信信息造成困难。特别来源行动部在2012年8月22日的备忘录中提出了如下担忧,“使用此网站意味着新生成的电子邮件将默认加密设置”,并且“如果双方使用微软加密聊天客户端时进行交流,网站上的聊天内容也会被加密”。
但在仅仅几个月中,当这两大实体走到一起,携手为国安局提供方法来规避微软公司标榜的对于隐私保护至关重要的加密技术时,问题便迎刃而解了。
另一个文件写道,联邦调查局也和微软公司进行了进一步的合作,帮助国安局规避新版Outlook的加密设置以达到其监视目的,“联邦调查局的数据拦截技术小组(Data Intercept Technology Unit,DITU)正在与微软公司共同研究Outlook.com的一个附加功能,即允许用户以别名创建电子邮件,这给我们的信息收集带来了影响。现在正在使用跟其他的方法和手段解决这个问题。”
(绝密//敏感信息//不可向国外透露)微软发布新的服务项目,
影响到FAA702的情报收集
作者姓名 已隐匿 2012-12-26 0811
(绝密//敏感信息//不可向国外透露)7月31日,微软公司开始引入新的Outlook服务为网络聊天加密。这种新的安全套接层加密方式切断了情报圈常用的FAA702式信息收集,甚至可能影响到FAA12333。微软公司跟联邦调查局合作,开发了处理这种新式安全套接层的监控手段。2012年12月12日,这些方案通过检验、开始使用。新的解决方案被用到了全部海外情报监控和“棱镜”计划内容,但并没有改变UTT的任务安排。新式安全套接层并不收集基于服务器的声音/图像或文件传递。微软公司传统的收集系统仍然被用于声音/图像或文件传递过程中的情报收集。这样一来,就会因为两种途径的存在而出现情报收集的某些重复,但这个问题将来会加以解决。CES发现由于新方案的采用,情报收集的数量有了增长。
斯诺登的文件中提及了联邦调查局,这绝非偶然。其实情报圈各路人马都能利用国安局收集的庞大数据,因为他们定期跟中情局和联邦调查局等机构分享这些数据。国安局之所以如此大规模的收集原始通信数据,一个主要目的就在于推动这些信息的共享。事实上,跟各种通信数据收集方案相关的几乎每一份文件都提到还涉及另外一些情报机构。国安局下属的特殊来源行动组2012年时关于分享“棱镜”计划数据的这段文字就宣称“‘棱镜’计划是一项多方参与的工作”!
(绝密//敏感信息//不可向国外透露)
加大跟联邦调查局和中情局共享“棱镜”计划的力度
作者姓名 已隐匿 2012-08-31,0947
