(绝密//敏感信息//不可向国外透露)最近以来,特殊来源行动组通过两个项目加大了与联邦调查局和中情局共享“棱镜”计划的力度。通过上述努力,特殊来源行动组已经创造出在情报圈共享信息、团队合作的环境。特殊来源行动组的PRINTAURA团队为通信信号情报理事会解决了一个问题,途径是编写一个软件,每两周自动收集关于“棱镜”计划选择的一批对象的资料提交给联邦调查局和中情局。这就使得我们的合作伙伴可以得悉国安局安排“棱镜”计划监控了哪些人。联邦调查局和中情局从而就可以索取“棱镜”计划收集的资料,因为这是2008年通过的海外情报监控法修正案允许的。PRINTAURA团队开展这项工作前,通信信号情报理事会给联邦调查局和中情局提供的一直是不完整、不准确的数据,导致我们的合作伙伴无法充分利用“棱镜”计划获取的情报。PRINTAURA团队主动去从多个来源收集关于监控对象的详细数据并将其加以整理。在第二个项目中,“棱镜”计划的项目主管最近开始给联邦调查局和中情局提供关于“棱镜”计划的运作信息和指导方针,这样他们的分析人员就可以恰当地为“棱镜”计划安排任务,了解运行情况和变化,最大化地发挥它的效用。项目主管协调后通信信号情报理事会的海外情报监控法修正案团队统一每周共享这种信息,而这种做法也受到了好评。从这两个方面不难看出,“棱镜”计划是一项多方参与的工作!
除了“上游”计划(来自光纤电缆)和从互联网公司的服务器上直接收集数据信息(“棱镜”计划)外,国安局还实施了一个名为“计算机网络利用”的计划,将恶意软件植入用户电脑进行监视。用国安局的内部术语来说,只有当国安局将这样的恶意软件成功安装之后,它才能够“拥有”这台电脑:监视敲击键盘输入的每一个字符和浏览过的每一个页面。获取特定情报行动办公室(Tailored Access Operations,TAO)负责这些任务的执行。实际上,TAO是国安局的绝密黑客小组。
根据国安局内部文件记载,这项计划实施范围非常广,国安局至少给5万台私人电脑安装了一种叫作“量子注入”的恶意软件。下图展示了这些应用软件的使用地区和成功植入的数量:
分析了斯诺登提供的文件后,《纽约时报》报道指出,国安局实际上“在世界各地近10万台计算机上”安装了软件。尽管安装这种恶意软件时借助的是“计算机网络,但国安局却在利用一种秘密技术,即使计算机不连接互联网,也能侵入系统并修改其中的数据”。
除其他情报机构外,国安局还跟别国政府合作来打造监控系统。大致说来,国安局与其他国家有3类不同的关系:第一类是“五眼”情报联盟国家,美国跟这些国家共享情报,但却很少针对他们进行监控;针对第二类国家,国安局则与它们合作,通过特定的监控项目共同收集情报,但同时也针对它们进行广泛监控;第三类国家包括的是美国密集监控但却几乎从不开展合作的国家。
在“五眼”情报联盟内部,美国最亲密的盟友是英国的国家通信情报局。根据斯诺登提供的文件,《卫报》曾经报道说:“在过去3年间,为了能够利用并对英国的情报收集计划施加影响,美国政府先后向英国的间谍机构国家通信情报局支付了至少1亿英镑。”这些投入也推动着国家通信情报局来支持国安局的各种监控安排。国家通信情报局在一次秘密的战略通气会上指出,“我们必须发挥自己的作用,而且要让外界感觉我们在尽职尽责”。
“五眼”情报联盟的成员彼此知悉他们的大部分监控内容,每年都在信号发展会议上交流情况,宣扬他们的进展和先前一年取得的成绩。国安局副局长约翰·英格里斯(John Inglis)曾经这样评论“五眼”情报联盟:我们的“情报工作从许多方面看是协助努力的结果——本质上是确保为了共同利益充分发挥彼此的能力。”
涉及范围广泛的许多监控方案都是“五眼”情报联盟的成员开展的,而这其中又有许多涉及英国国家通信情报局这个组织。需要特别注意的是,这家机构跟美国国安局一直在合作破解保护网银和病理检索这类个人互联网交易安全方面的常用加密技术。这两家机构成功地在那些加密系统安装了后门程序,从而可以窥探私人的交易情况,更糟糕的是还让这些系统变得更加脆弱,更容易受到黑客和另外一些外国情报机构的侵袭。
英国国家通信情报局还对世界上的水下光纤电缆通信数据进行了大规模的拦截。据《卫报》报道,通过实施Tempora计划,国家通信情报局具备了“接入光纤电缆并存取其中大量数据的能力,时间长达30天,从而可以对其进行甄别分析”,这样一来,“英国国家通信情报局和美国国安局就能接触并分析无辜平民之间通信的大量数据”。截取的数据包罗万象,“有电话的通话记录,电子邮件的通信内容,脸书的条目,以及互联网用户浏览网站的历史记录,不一而足。”
国家通信情报局的监控活动跟美国国安局的工作一样广泛全面而又不需要解释:
这家机构的远大目标单从其两项主要任务的名称就可见一斑:“掌控互联网”和“利用全球电信”,目的在于掌控尽可能多的网络和电话通信信息。这一切都是在公众毫不知情的情况下开展的。
加拿大跟美国国安局的合作也非常积极,而且本身也具备强悍的监控实力。在2012年的信号发展会议上,加拿大通信安全局(Communications Security Establishment Canada,CSEC)吹嘘说他们瞄准了巴西矿产和能源部,因为巴西的这家机构掌控着对加拿大公司来说利益攸关的一个行业:
证据表明,加拿大通信安全局和美国国安局存在广泛合作,为了国安局的利益,在他们的请求下,加拿大在世界各地为通信监控安排的间谍岗位,还针对国安局确定的贸易伙伴对象开展间谍活动。
(U)美国国安局向合作方提供:
(S//敏感信息//与美国相关,加拿大)信号情报:国安局与加拿大通信安全局合作确定了大约20个高优先级的国家。国安局与之分享技术进展、加密能力、用于当前情报收集的软件和资源、处理分析方面的工作,以及情报保障能力。跟通信安全局的情报交换包括世界范围内全国性和跨国性的目标。国安局并没有向通信安全局拨付统一密码程序资金,但有时候却为跟通信安全局合作的一些研发和技术支出提供经费。
(U)合作方向美国国安局提供:
(绝密//敏感信息//与美国相关,加拿大)加拿大通信安全局提供高级情报收集、处理和分析的资源,而且在美国国安局的要求下设立了隐秘的工作场所。加拿大通信安全局跟美国国安局共享他们因为地理位置方便而特有的一些监控条件,同时还提供加密产品、密码分析、技术和软件。通信安全局已经增加了涉及共同利益的一些研发项目的投入。
“五眼”情报联盟成员国家的关系非常密切,他们不仅允许,甚至有时候还要求美国国安局监控本国国民。《卫报》报道的一份2007年的备忘录中提到一份协议,“允许国安局‘公开’并坚持对先前界定为受到限制的一些英国人进行信息监控”。另外,2007年时还将规定改为“允许国安局分析并保存他们通过自己的手段获取的英国公民的移动电话和传真号码、电子邮箱和IP地址”。
2011年,澳大利亚政府曾请求美国国安局加大对其国民的监控。2月21日,澳大利亚国防情报信号指挥部的副主任给国安局通信信号情报理事会去信,说澳大利亚“确定无疑地面临‘国内土生土长的’极端分子的邪恶威胁,他们在澳大利亚国内外都很活跃”。他请求对澳大利亚政府认定为可疑的一些澳大利亚国民的通信情况加强监控:
尽管我们为了监控他们的通信情况已经付出了不懈努力,但在获取可靠的常规通信情报方面仍然面临困难,从而制约了我们发现并克制恐怖分子的能力,限制了我们保护澳大利亚公民以及我们的亲密盟友的生命和安全的能力。
长期以来,我们一直与美国国安局存在富有成效的合作,获取了美国收集的关于在印尼的恐怖分子方面的重要情报。这些情报对国防情报信号指挥部克制恐怖分子在我国的行动极为关键,最近巴厘岛爆炸案的逃犯乌玛尔·帕特克(Umar Patek)被捕就是实例。
下一个层次的合作是跟国安局的另一个层面的盟友:那些跟国安局进行有限合作而因为过度监控成为被监控目标的国家。国安局显然已经明确划分了这两个层次的盟友关系:
利用与此不同的名称(把B层次称为“第三方”),时间更近的一份2013财政年度国安局文件“外国合作方评估”中透露,国安局的合作伙伴一直有增无减,甚至包括了北约这样的国际组织。
跟英国国家通信情报局的情况一样,美国国安局也经常通过向合作伙伴支付技术研发和监控经费而维持这些合作关系,因此他们可以对监控的方式进行指导。2012财政年度的“外国合作方评估”显示,许多国家和地区收到了此类经费,其中包括加拿大、以色列、日本、巴基斯坦、中国台湾和泰国。
尤其值得指出的是,国安局与以色列也有监控方面的合作,即使不能说关系更密切的话,其密切程度甚至经常会与“五眼”情报联盟成员之间的关系不相上下。国安局和以色列情报机构之间达成的一份谅解备忘录详细地描述了美国方面是如何通过不同寻常的安排,定期与对方分享涉及美国公民通信情况的原始情报。共享这些情报时甚至都没有经过“最小化”过程,尽管这个过程是从法律角度要求实施、旨在把关于美国民众的通信数据最小化。提供给以色列的数据中包括“未经评估、没有进行最小化处理的转录材料、主旨内容、复印件、电传材料、语音信息以及数字化网络情报方面的原始数据和材料。”
让人尤其感觉这种情报分享实属过分的是相关材料交付以色列一方时,都没经过法律上明确要求的“最小化处理”过程。“最小化”处理这一程序的宗旨在于,如果美国国安局的大规模监控发现的某些通信数据超过了他们的权限范围,就应该立即将其销毁,不再让其进一步传播。正如其他法律一样,“最小化”的要求已经存在众多漏洞,比如在涉及“重要海外情报信息”或“存在犯罪证据时”都可以得到豁免。但在向以色列情报机构提供数据这件事上,美国国安局显然已经彻底抛开了有关的规定。
备忘录直截了当地指出,“美国国安局固定为以色列国家通信情报局提供经过最小化处理和没有处理的原始情报。”
强调了有些国家可以既是监控合作伙伴又是监控目标后,国安局介绍以色列合作历史的一份文件提到了“围绕先前的ISR运作存在的互信问题”,认为以色列是对美国监控最下气力的国家之一:
也有一些出人意料的地方……法国通过技术方面的情报收集瞄准了美国国防部,以色列也以美国为目标。一方面,以色列人是我们通信情报收集方面杰出的合作伙伴;但另一方面,他们也以我们为目标,希望了解我们在中东问题上的立场。有一份国家情报评估方面的材料认为以色列在监控美国情报方面排名第三。
这份报告还指出,尽管两个国家的情报机构存在密切的合作关系,但美国方面提供的大量情报并没有收到多少回报。以色列情报人员只对收集对他们有帮助的数据感兴趣。正如国安局所抱怨的,推动双方合作的原因“几乎完全”是出于以色列的需要。
平衡美国和以色列在通信情报方面的需求一直是个挑战。在过去10年间,毋庸置疑这方面更加有利于以色列方面的安全需求。“9·11”事件发生后,美国国安局的唯一第三方合作伙伴关系却几乎一直是受到合作方需要的驱动。
第三个层面是那些经常成为美国监控目标、绝非合作伙伴的国家。不难想象,这里面包括被美方视为对手的一些国家,比如中国、俄罗斯、伊朗、委内瑞拉以及叙利亚,但其中也包括通常比较友好以及持中立立场的国家,比如巴西、墨西哥、阿根廷、印度尼西亚、肯尼亚和南非。
作为对国安局爆料事件的回应,美国政府努力辩解,说跟外国人不同,美国民众并没有受到国安局无所不在的监控。2013年6月18日,奥巴马总统告诉查理·罗斯(Charlie Rose):“我可以非常明确地告诉你,如果你是美国公民,那么国安局就不能监听你的电话……这是法律规定,除非他们……申请得到法庭批准,找到恰当的理由,就像以往的情况那样。”共和党国会情报委员会主席迈克·罗杰斯(Mike Rogers)告诉美国有线电视新闻网的记者,国安局“没有监控美国民众的电话。如果他们这样做,那就是非法的,是在违反法律”。
这是一种相当奇怪的策略:切切实实地告诉其他国家的民众美国国安局只侵犯非美国公民的隐私。全世界的人都非常清晰地听到了这个信息:隐私保护只针对美国公民。这个信息激发了强烈的国际性愤怒,甚至就连脸书的首席执行官马克·扎克伯格(Mark Zuckerberg),这位并不以强烈支持隐私保护出名的人,都抱怨说美国政府针对国安局丑闻的回应“搞砸了”,让国际性互联网公司的利益陷入危险:“政府方面说‘不要担心,我们没有监控美国民众’。不错,这对希望跟世界各地民众合作的公司来说确实有‘帮助’。谢谢他们表达得如此直白,但我认为这样做确实糟糕透顶。”
除让人感觉奇怪外,这种说法也显然存在问题。跟奥巴马总统与高官们的反复否认相反,国安局一直在没有合理依据的情况下监控美国民众的通信情况。正如先前提到的,2008年的《海外情报监控法案》允许国安局在没有授权的情况下监控美国人的通信内容,只要通信的另一方是被确定为目标的外国人。国安局将这种情况称为“附带的”收集信息,就好像他们在未经允许的情况下监控美国人是某种计划外的事件一样。但其中的含义很具欺骗性。正像美国民权联盟的法律副总监贾米勒·贾法尔(Jameel Jaffer)所解释的:
政府方面经常说对美国民众的这种监控是“偶然的”,给人的感觉是国安局对美国民众电话和电子邮件的监控是无意之举,甚至从政府的角度看也是令人遗憾的。
但布什政府的官员向国会申请这种监控权时,他们明确申明说美国民众的通信对他们是利益攸关的。比如,在国会2006年的海外情报监控法案第109次司法听证会上,迈克尔·海登提到,“一方在美国”的某些通信“对我们来说是最重要的”。
2008年这项立法的主要目的就是授权政府收集美国民众的国际通信,而且是在没有明确通信哪一方有违法之举的情况下进行收集。政府的支持方有很多人希望掩盖这个事实,但这却事关重大:为了收集大量的通信内容,政府不需要首先把某些每个人“定为目标”。
耶鲁法学院教授杰克·巴尔金(Jack Balkin)也同意,《海外情报监控法案》确实赋予了总统——目前是奥巴马总统——权力推出监控方案,“实质上类似小布什时代私下实施的那种未授权监控方案”。“这些监控方案可能就难免要包括许多涉及美国人的电话通话,这些人可能跟恐怖主义和基地组织完全没有关联”。
让奥巴马做出的保证越发显得不可信的是,海外情报监控法庭对国安局奴颜婢膝、有求必应。国安局的辩护者们经常说海外情报监控法庭的允许是他们监控的依据,但设立这一法庭只是装点门面,并没有真正制约政府的权力,只是做出改革的姿态来平息20世纪70年代披露的监控权滥用所引发的众怒。
这家机构在制约滥用监控权方面的毫无建树是显而易见的,因为海外情报监控法庭几乎达不到我们的社会通常认为的司法体制元素应具备的任何特点。法庭的活动绝对保密,裁决内容自动被列为“绝密”,而且只有政府一方获准出庭陈词。多年来,法庭都设在司法部内部,这意味着它是行政分支的一处机构,而不是真正发挥监管作用的独立法庭。
结果自然不言而喻:该法庭几乎从未拒绝过国安局监控美国公民的具体申请。从一开始,海外情报监控法庭就成了真正的橡皮图章,从1978到2002年的24年间,它拒绝政府申请的总数是零,而批准的数量则是数以千计。再截至2012年的随后10年间,该法庭只拒绝了11次政府申请,批准的申请数量却超过2万次。
2008年海外情报监控法案的条款之一是要求行政部门每年向国会公开法庭收到并批准或要求调整或拒绝的监听申请数量。2012年披露的数据显示,该法庭批准了1788项申请,对40项申请“要求调整”,也就是缩小范围,只占3%。
2012年向海外情报监控法庭提交的申请(法案第107款,美国国会1807号)
2012年,政府向海外情报监控法庭提交了1856项授权申请,意在为外国情报开展电子监控和/或人工搜索。1856项申请中包括单纯的电子监控、单纯的人工搜索以及二者兼具的授权申请,其中有1789项申请涉及电子监控方面的授权。
2011的情况也是如此。国安局提交了1676项申请,海外情报监控法庭对30项提出了调整要求,“但却没有否决任何一项”。
从另外一些统计数据也可以看出该法庭对国安局是多么顺从。下面列举的是在过去6年间海外情报监控法庭对国安局依据《爱国者法案》提交的各种申请的回应,他们申请的目的是获取美国公民的商业记录,包括电话、财务和医疗等方面。
政府向海外情报监控法庭提交的申请
数据来源:国家情报总监办公室发布的文件,2013年11月18日
因此,即使是在数量有限的向海外情报监控法庭申请授权的情况下,这个流程更多的是监管方面的一种遮掩,而不是对国安局真正的制约。
另一层监管表面上是源自国会两院的情报委员会,这两个机构也是20世纪70年代的监控丑闻余波后设立的,但它们比海外情报监控法案还要消极。成立旨在对情报圈发挥“警惕的法律监控”的情报委员会负责人是华盛顿最支持国安局的那些人,如参议院情报委员会的民主党人戴安娜·范因斯坦以及众议院情报委员会的共和党人迈克·罗杰斯。范因斯坦和罗杰斯领衔的两委员会不仅对国安局的运作没有发挥任何制约作用,而且还把主要精力放在为国安局的所作所为进行辩护上。
正像《纽约客》杂志的莱恩·利兹(Ryan Lizza)在2013年12月的文章中所说的,这两个委员会“往往……把高级情报官员像偶像一样对待”。列席过参议院委员会关于国安局活动听证会的人看到参议员“质询”国安局官员的场面时经常会感到震惊。质询的过程中往往是参议员们长篇大论地讲述对“9·11”事件的回忆,以及防范将来的袭击有多么重要。他们放弃了讯问那些官员、履行监管职责的机会,而是为国安局辩护。这就是过去10年间情报委员会发挥的真正作用。
实际上,监管委员会的主席们有时候为国安局提供的保护甚至比国安局官员本人还要更积极。2013年8月的有一段时间,两位国会议员——福罗里达州的民主党人艾伦·格雷森(Alan Grayson)和弗吉尼亚州的共和党人摩根·格里菲斯(Morgan Grif.th)——都曾单独找我,抱怨说情报委员会阻碍他们和另外一些国会成员了解关于国安局的一些最基本的信息,以免他们真正受到监管。他们都给我看过各自写给主席罗杰斯手下要求提供关于媒体报道的监控方案信息的信件,说受到了百般阻挠。
斯诺登爆料后参议院出现关于改革国安局的讨论时,民主党和共和党内长期以来一直为监控权滥用问题而忧虑的一批参议员开始起草法案,希望真正对国安局的权力予以制约。以俄勒冈州民主党参议员罗恩·怀登为首的这些改革派人士立刻就碰到了麻烦:参议院的国安局拥趸伺机开倒车,希望立法做出表面上的改革,而实际上增加国安局的权力。“假改革”派的领导者是戴安娜·范因斯坦——那位最应该对国安局行使“监管权”的参议员。11月间《石板》 (Slate)杂志的戴夫·威格尔(Dave Weigel)曾这样报道:
国安局海量数据收集和监控方案的批评者们从未对国会的无所作为担心过。他们原本期待国会采取一些看起来像改革但实质上却为曝光的做法辩解的措施。其实这就是一直以来出现的情况,针对2001年《爱国者法案》的每一项修正案或修订都是留出更多的活动余地,而不是加以制约。
“我们面对的是一个‘情况一如既往的团队’——他们包括政府情报圈里有影响的人物、智库和学界的盟友、退休的政府官员,以及持支持态度的立法者,”上个月俄勒冈州民主党参议员罗恩·怀登警告说,“他们的终结目的是确保监控方面的任何改革都只是表面的……没有真正保护隐私的隐私保护根本不值一提。”
戴安娜·范因斯坦原本是主要负责监控国安局的参议员,但一直以来就是美国国家安全利益方面的忠实拥趸,她坚定地支持伊拉克战争,毫不动摇地维护布什时代国安局的监控方案。嫁给千万富翁军火承包商的范因斯坦,非常适合担任宣称要监督情报圈的委员会的主席,尽管该委员会多年来一直发挥的是相反的作用。
虽然政府方面一再否认,但国安局并没在监控对象和方式方面受到任何实质性的限制。即使存在有名无实的限制时——也就是监控目标为美国人的时候——申请授权的流程基本上也是流于形式。国安局无疑是一家流氓机构:它能在没有多少制约、不需要承担什么责任的情况下为所欲为。
大致说来,国安局收集两种类型的信息:通信内容和元数据。“通信内容”指的是通过监听电话、阅读电子邮件和网上聊天的内容了解到的信息,以及浏览网页和搜索这类普通的上网信息。“元数据”(Metadata)指的是收集关于这些通信内容的数据。国安局将这些称为“信息和内容(但却不指内容本身)”。
关于电子邮件的元数据会记录电子邮件的收发方、主题以及发送者的位置。至于电话通话,这方面的信息包括通话双方的身份、时长、通常还包括他们的位置和使用的通话器材。在关于电话通话的一份文件中,国安局列举了他们收集存储的元数据。
美国政府一直坚称斯诺登档案中披露的多数监控情况涉及的都是收集“元数据,而不是通话内容”,努力暗示这种监控并不侵犯隐私,至少达不到拦截通话内容那种程度。戴安娜·范因斯坦曾经在《今日美国》非常明确地论证说对所有美国人电话记录元数据的收集根本“不是监控”,因为这“并没有收集通话的具体内容”。
这些了无诚意的言辞掩盖了下面的事实:元数据监控往往比拦截内容还要容易造成侵扰。如果政府知道你的全部通话对象、所有电子邮件通信,以及电话通话的时间长度,那他们就可以非常全面地描绘出你的生活、你的各种联系和活动,甚至包括你最密切、最私密的一些个人信息。
美国民权协会提交过一份宣誓书质疑国安局元数据收集方案的合法性,普林斯顿大学计算机科学和公共事务方面的教授爱德华·菲尔顿(Edward Felten)在其中解释了为什么元数据监控可能尤其会泄露信息:
考虑一下这个假设的例子:一位年轻女子给妇科医生打电话,然后又接着给母亲打电话,然后又给过去几个月里晚上11点后经常联系的一位男士打电话,最后给提供堕胎服务的计生中心打电话。这样下来,就可能围绕着这些通话勾画出一个故事,尽管单纯看一次通话的记录情况并不这么明显。
哪怕只有一次电话,元数据的内容可能也要比通话内容提供更多的信息。以一名女性给堕胎诊所打电话为例。单纯监听她的电话或许会发现她泛泛地预约或跟诊所确认预约情况(“东区诊所”或“琼斯医生的诊室”),但元数据透露的信息不止如此,它还会透露被联系者的身份。如果有人给婚恋机构、同性恋中心、戒毒诊所、艾滋病专家、同性恋中心或自杀热线打电话,情况同样如此。类似的,元数据也能披露人权主义者跟高压政权下知情人的接触,或者持有机密情报的知情人给记者打电话爆料高层不法之举的情况。如果你在夜深时分经常给配偶之外的人打电话,元数据也会透露出这些内容。它不仅记录你联系的对象和频率,而且记录你的朋友和同事的所有联系人,从而可以勾画出你的联系网络的全景图。
的确,正如菲尔顿教授所指出的,由于语言的差异、俚语的使用、谈话中的跑题、密码的运用,以及其他有意无意的原因造成的意义混乱,监听电话是很困难的。在他看来,“由于本质上结构无序,通话的内容要自动分析要困难得多”。相比之下,元数据就很准确了:简单明了、容易分析,往往是“通话内容的替代”。
……电话元数据可以……透露出关于我们习惯和社会关系方面的大量信息。从拨打电话的模式可以看出我们的作息规律,如果有人在安息日有规律地打电话或者在圣诞节的时候频频联系别人,从中也可以看出他的宗教信仰情况,还能看出我们的工作习惯、社交能力、朋友数量,甚至能看出我们的民事和政治关系。
菲尔顿教授写道,总而言之,单纯通过分析具体目标的细节情况,“大量收集的数据就可以让政府不仅了解关于更多人的情况,而且使得政府可以知悉原本了解不到的私密信息”。
跟奥巴马总统和国安局一贯的说法相反,该机构的很大一部分工作跟反恐或国家安全根本无关。斯诺登提供的档案中披露的大部分内容都只能称作经济间谍活动:针对巴西石油巨头巴西石油公司(Petrobras)、美洲国家组织、拉美经济会议、委内瑞拉和墨西哥的能源公司的监听和电子邮件拦截,国安局的盟友(包括加拿大、挪威和瑞典在内)针对巴西矿产和能源部以及另外几个国家能源公司开展的监控活动。
美国国安局和英国国家通信情报局提供的一份重要文件详细列举了主要涉及经济方面的一些监控目标:巴西石油公司、谷歌的基础设施、环球银行金融电信协会(SWIFT)的银行系统,以及俄罗斯天然气公司(Gazprom)和俄罗斯航空公司(Aero.ot)。
这些年来,奥巴马总统和手下高官一直在强烈谴责中国将监控能力用于经济目的,坚称美国和盟友国家从没做过这样的事情。然而《华盛顿邮报》却援引国安局发言人的话,说该局隶属的国防部“确实在开展计算机网络利用方面的工作”,但他们却“没有33在任何领域开展经济方面的谍报活动,包括‘网络’在内”(着重号为原文所加)。
国安局自己的文件也证明了他们尽管不肯承认,但确实在从事经济方面的谍报活动。这家机构是效力于他们所谓的“客户”,其中不仅包括白宫、国务院和中情局,而且包括单纯的经济机构,比如美国贸易代表办公室、农业部、财政部和商务部:
在对BLARNEY方案的介绍中,国安局列举了他们受命去给“客户”提供的信息类型,分别是“反恐”、“外交”以及“经济”。
关于国安局在经济方面兴趣的进一步证据也在2013年2月2-8日那一周的一份关于“棱镜”计划的文件中有所体现,文件透露了该周要“汇报话题”的一个“样本”。从各国收集的信息类型的清单清清楚楚地包含了经济和金融类别,其中有“能源”、“贸易”和“石油”。
国安局国际安全问题机构掌控情况2006年的一份备忘录中描述了该机构的经济和贸易谍报活动,针对的是比利时、日本、巴西和德国这样各种类型的国家,用词可谓直言不讳:
(U)国安局华盛顿机构
(U)地区性
(绝密//敏感信息)国际安全问题机构负责3大洲13个民族国际的事务。把这些国家联系在一起的一个重要纽带是他们对美国经济、贸易和国防方面的重要性。西欧和战略合作分部主要关注比利时、法国、德国、意大利、西班牙、巴西、日本和墨西哥的外交政策和贸易活动。
(绝密//敏感信息)能源和资源分部提供影响世界经济关键国家的能源生产和开发方面的专门情报。当前的重点目标是下列国家:(已隐匿)。情报报告的内容包括对目标国家能源部门国际投资的监控、电气和检测控制和数据采集方面的升级、以及远期能源项目的计算机辅助设计。
报道斯诺登披露的一批关于英国国家通信情报局的文件时,《纽约时报》指出,监控的目标往往包括金融机构和“国际救援机构和外国能源公司的负责人,还包括参与反对美国技术行业倾销的一名欧盟官员”。文章进一步指出,美国和英国的情报机构“监控各类人员的通信情况,包括欧盟官员、非洲领导人在内的外国领袖、有时候还监控他们的家人,再就是联合国和其他救助项目(比如联合国儿童基金会)的负责人,以及监管石油和财政部的官员。”
开展经济谍报工作的原因是显而易见的。美国政府在贸易和经济谈判过程中利用国安局监听其他国家的战略计划后就可以为本国的相应行业赢得丰厚的回报。2009年,助理国务卿托马斯·香农(Thomas Shannon)致信基思·亚历山大,为在第五届美洲峰会期间国务院得到的“杰出通信情报支持表达谢意,祝贺他们取得的成绩”,而那次会议就是商谈经济方面协定的。在信中他特别提到监控活动让美方在谈判中占得了先机:
国安局提供的100多份报告让我们可以深入了解其他参会方的计划和意图,确保了我们的外交官能够精心准备,为奥巴马总统和希拉里·克林顿国务卿提出解决争议问题的意见,比如古巴问题,让他们可以有效应对身份对等的谈判对象,比如委内瑞拉总统查韦斯。
正如前面的文件提到“政治领域”时所指的,国安局同样也开展外交领域的谍报活动。举个极端的例子,国安局曾经把巴西现任总统迪尔马·罗塞夫(Dilma Rousseff)和“她的主要顾问”确定为目标,还曾经把2011年时处于领先地位的墨西哥总统候选人(现任总统)恩里克·佩尼亚·涅托(Enrique Pe.a Nieto)以及他的“9个关系密切的同事”确定为目标,进行全面监控。文件中甚至还列举了截获的涅托和一位“关系密切的同事”之间发送的短信息。
不难分析为什么巴西和墨西哥的政治领袖会成为美国国安局的目标。这两个国家都有丰富的石油资源,而且是影响力深厚的区域大国。尽管远远算不上敌对国家,但他们也不是美国关系最密切、最值得信赖的盟友。国安局的一份计划方面的文件题为“明确挑战:2014~2019地缘政治走势”,该文件把上述两个国家列入的类别是“朋友、敌人,还是麻烦?”列入其中的国家还有埃及、印度、伊朗、沙特阿拉伯、索马里、苏丹、土耳其和也门。
但归根结底,不管是这个例子还是多数其他实例,关于确定具体目标的问题都是以一个错误的前提为基础的。国安局并不需要任何具体的理由或理论依据来监控私人的通信。这家机构存在的目的就是收集全部信息。
总之,关于国安局监控外国首脑的爆料并不像他们无法无天地监控全体民众那么反响重大。多少世纪以来,国家之间都针对彼此的首脑开展谍报工作,连盟国的首脑都包括在内。这并没有什么了不起的,尽管世人在得悉国安局多年来一直监控德国总理安吉拉·默克尔(Angela Merkel)的手机后也提出了强烈抗议。
更值得警惕的是,尽管爆料指出国安局监控了他们的数百万民众,但一个又一个国家的政治领袖们却只不过发出了温和的反对声音。只有当那些领导人搞清楚不仅仅是他们的国民,就连他们自己也成为监控目标的时候,真正意义上的愤慨才得以大量表现出来。
尽管如此,达到国安局那种程度的外交监控仍然是不同寻常、引人注目的。比如,美国一直对联合国这样的国际组织全面监控以获取外交优势。SSO在2013年4月的一份简报就很典型,它解释了是如何利用监控手段在联合国秘书长跟奥巴马总统见面前就获取了他的谈话要点:
数量众多的文件中详细描述了当时担任驻联合国大使、目前担任奥巴马总统国家安全顾问的苏珊·赖斯一遍遍地要求国安局监控联合国主要成员国的内部讨论,希望知晓他们的谈判策略从而取得优势。SSO在2010年的一份报告描述了跟联合国安理会辩论的一项决议相关的此类监控过程,因为当时美国支持通过该项决议对伊朗实施新的制裁。
2010年8月一份类似的监控文件披露,针对随后关于制裁伊朗的一份联合国决议,美国对联合国安理会的8个成员国进行了监控,包括法国、巴西、日本和墨西哥,而这些都是友好国家。这些谍报活动给美国提供了他们投票意图方面的重要信息,从而使得华盛顿方面跟安理会其他成员国谈判时可以占优势。
(机密/敏感信息)BLARNEY团队在收集联合国安理会情报方面提供了出色支持
作者姓名 已隐匿 2010-05-28 1430
(绝密//敏感信息//不可向国外透露)由于联合国准备反对制裁伊朗,而且还有几个国家仍在犹豫不决,赖斯大使向国安局要求提供关于这些国家的通信情报,以便她制定战略。因为任务紧迫,而且不能超越法律权限,BLARNEY项目组就急切地与国安局内部及外部的合作伙伴一起迅速展开了工作。
(绝密//敏感信息//不可向国外透露)在OGC、SV,以及TOPIs团队急切地准备关于申请针对加蓬、乌干达、尼日利亚和波斯尼亚四个国家的国外情报监视法庭授权监控文件过程中,BLARNEY项目组的运作人员就已经在幕后收集数据,确定从长期合作的联邦调查局那边能获取或者可以获取何种情报。在他们努力收集关于在纽约的联合国人员和华盛顿的各国大使馆情报过程中,负责确定目标的人员也在通过数据分析,做好了各种准备工作,以保证尽快获取数据。包括法律组和目标确定组的几位人员还在5月22日周六那天被叫来辅助演练一下法律方面的文书申请,确保到5月24日周一那天国安局局长能够在文件上签名。
(机密/敏感信息)OGC和SV组成员积极申请授权的过程中,他们以打破纪录的速度拿到了国安局局长的签字、到国防部找国防部长签了字,然后到司法部找国外情报监视法庭的法官签了字。到5月26日周三那天所有四个授权文件都签了字!得到授权后,BLARNEY方案法律组的人就在同一天开始研究这四个授权文件和另一个“正常的”续期文件。同一天分析研究5个授权文件,这是BLARNEY的历史纪录!他们繁忙地开展工作的过程中,BLARNEY方案访问管理组的人向联邦调查局传递了任务信息,协调了与通信合作方的工作安排。
绝密//通信情报//禁止向联盟外方成员展示
2010年8月
(U//仅用于公务):默默的成功:通信情报协同影响美国外交政策
从那些漫长的谈判过程的开端,国安局就在收集关于法国、日本、墨西哥和巴西的情报。
2010年春末,国安局5家机构、11个分部的业务人员一起向美国驻联合国大使和其他客户提供关于安理会成员国会如何诊断制裁伊朗的决议投票的最新准确信息。注意到伊朗继续在核武器方面对联合国决议持不合作态度后,联合国在2010年6月9日实施了进一步制裁。在帮助美国驻联合国大使掌握安理会其他成员国的投票意图方面,通信情报极为关键。
该项决议最后以12票支持、2票反对(巴西和土耳其)、黎巴嫩1票弃权获得了通过。据美国驻联合国大使讲,通信情报“帮我了解了另外哪些常任理事国没有撒谎……暴露了他们在制裁方面的真实立场……让我们在谈判中处于上风……还提供了不同国家关于谈判底线的信息”。
国安局已经能通过各种不同的渠道掌控美国许多关系最密切的盟国的大使馆和领事馆的情况。2010年的一份文件——这里针对某些具体国家做了编辑——列举了设在美国的外交机构被国安局渗透的一些国家,随后的术语表显示了监控的不同类型。
2010年9月10日
密切监控目标
所有密切监视的国内目标都是用的美国—3136系列标识,每一个目标位置和任务都有一个特定的两个字母的后缀。密切监视的国外目标都是用的美国—3137系列标识加一个两个字母的后缀。
(注:带有星号的目标要么是已经放弃,要么准备将来放弃。当局确定的地位请参看TAO/RTD/ROS(961-1578s))
续
SIGAD US-3137
一般术语描述:
HIGHLANDS: 利用植入工具收集
VAGRANT: 屏幕信息收集
MINERALIZE: 磁散发的传感器收集
OCEAN: 栅格电脑屏幕的光学收集
LIFESAVER: 硬盘镜像
GENIE: 多级操作;跨越气隙等手段
BLACKHEART: 通过联邦调查局植入的工具收集
PB: 公共部门交换开关
CRYPTO ENABLED: 通过AO的加密手段收集
DROPMIRE: 通过使用天线时的信号散发收集
CUSTOMS: 海关收集(非硬盘镜像)
DROPMIRE:激光打印机收集,纯属近端访问(非植入手段)
DEWSWEEPER: USB无线网桥
RADON: 以太网包双向注入工具
国安局的某些手段是可以用于各个领域的,比如经济、外交、安全等领域,能够获取一致有效的优势地位,这些手段是该机构运用范围最广、最具欺骗性的。多年来,美国政府就一直在警告说中国制造的路由器和其他互联网设施带来“威胁”,因为它们都带有后门监控装置,使得中国政府可以监控这些产品的用户。从国安局的文件可以看出,美国人一直在做的,恰恰是众议院情报委员会指责中国人在做的那种事情。
美国方面对中国互联网设备制造商的指责一直毫不留情。比如在2012年,迈克·罗杰斯担任主席的众议院情报委员会提交了一份报告,宣称中国的两大电信设备制造商华为和中兴通信“可能违反了美国法律”,说他们“没有遵循美国的法律义务或商业行为的国际标准”。该委员会建议“美国政府应该审慎地评估中国电信公司对美国电信市场的持续渗透”。
该委员会说担心这两家公司助长了中国政府的监控,尽管委员会也承认说没有实际证据证明他们在路由器和其他系统植入了监控设施。尽管如此,情报委员会还是说这两家公司不肯合作,建议美国公司避免购买他们的产品:
