按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
这是他们在监控权限方面迈出的一大步。国安局称这一方案为收集电子数据方面“影响范围最广的”系统,这种说法不无道理。
为数据分析师准备的一份培训文件声称这一方案囊括了“典型用户在互联网上所做的一切”,包括电子邮件的内容、浏览的网址、谷歌搜索的历史等。…KEYSCORE项目甚至能实现对目标发送邮件和浏览网页的网上活动“实时”监控。
除搜集关于亿万民众网上活动的大量数据外,…KEYSCORE项目还可以让国安局的分析师通过电子邮件、电话号码或其他识别属性(比如IP地址)来搜索系统内的数据库。分析师能够获取的信息和使用的手段从下面这张幻灯片可见一斑。
另一张关于…KEYSCORE项目的幻灯片题为“插件”,描述了能够搜索的各种类型的信息,其中包括“通过用户名和域名看到的每一个电子邮件地址”、“每一个电话号码和用户的活动”,以及“包括用户名、好友名单、机器的具体信息记录等内容的网络邮件和聊天活动”。
该项目还让分析师可以搜索、提取用户在线生成、发送或接受的嵌入式文档和图片:
另外国安局的另外一些幻灯片则明确提出了…KEYSCORE项目无所不包的全球目标:
通过这个项目能够搜索的内容非常具体,国安局的分析师不仅能查看用户的网站浏览情况,还能全面了解访问某个网站的人员名单:
最值得注意的是,分析师可以在没有任何监管的情况下随心所欲地搜索。拥有…KEYSCORE项目权限的分析师不需要向上级或任何其他管理部门提交申请,他只需要填写一份简单的表格说明监控原因,系统就会反馈需要的信息。
在香港第一次接受电视采访时,爱德华·斯诺登曾经大胆放言:“我坐在这里,只要有一个电子邮件地址,就可以监控任何人,不管是你、为你服务的会计师,还是联邦法官,就连总统都没问题。”然而,美国官员强烈否认说这是不可能的。迈克·罗杰斯公开指责斯诺登“在撒谎”,说“他不可能做到他所说的那些”。
但是,…KEYSCORE项目确实可以让分析师做到斯诺登所说的那些:对任何目标进行全面的监控,包括他们的电子邮件内容。实际上,这个项目甚至可以让分析师搜索在“抄送栏”或文本中提到目标用户的所有邮件。从国安局内部的搜索邮件指南可以看出分析师要监控了解电子信箱的目标是多么轻而易举:
非正式…KEYSCORE项目用户指南
电子邮件地址搜索:
最常见的一种搜索(你猜对了)是电子邮件地址搜索。要搜索特定的电子邮件地址,你只要输入搜索名称、说明原因、确定时间范围,然后输入需要搜索的电子邮件提交即可。
看起来基本上就是这样:
对国安局来说,…KEYSCORE项目最大的价值在于可以监控目标在脸书、推特这样的在线社交网络上的活动,因为他们认为这样可以了解到大量信息,还能“知悉目标的个人生活情况”。
搜索社交媒体活动的方式和电子邮件搜索一样简单:比如,分析师在脸书输入目标用户的姓名以及活动的时间范围,…KEYSCORE项目就可以返回包括发送的消息、聊天内容和个人发帖等全部信息。
也许…KEYSCORE项目最显著的一点就是它在世界上多处收藏站点登记和存储的大量数据(这当然也给国安局的存储挑战增加了困难)。一份报告指出,“在一些站点,依据可利用的资源,我们每天收到的数据数量(超过20太字节)仅能存储24个小时”。在2012年12月开始的为期30天的一个阶段,…KEYSCORE项目收集的数据数量——仅一个单元(单点登录)——就超过了410亿:
…KEYSCORE项目“能存储全部获得的内容3~5天,有效地‘减慢了互联网的速度’”——意味着“分析师可以回头去提取一些内容。”然后“‘有趣’的内容可以从…KEYSCORE中抽出,交给Agility或PINWALE这样的存储数据库以保留更长的时间”。
…KEYSCORE能进入脸书以及其他社会媒体网站是靠其他项目的支持,包括BLARNEY,它能允许美国国家安全局“通过监督和搜索活动监视脸书大范围的数据”。
英国国家通信情报局的全球无线电通信开发部门给这项任务提供了大量的资源,“五眼”情报联盟2011年的年会上有一份报告曾经对此做过详细介绍。
BLARNEY通过扩大的脸书数据收集开发了社会网络
作者姓名已删节 2011…03…14 0737
(绝密//敏感信息//不可向国外透露)单点登录聚焦——BLARNEY通过扩大的脸书数据收集开发社会网络
(绝密//敏感信息//不可向国外透露)2011年3月,BLARNEY项目开始传递已充分改善并完整的脸书内容。这是美国用海外情报监控法案和联邦航空局开发脸书向前迈的一大步。这项努力是六个月前与联邦调查局一起处理不可靠且不完整的脸书收集系统开始的。美国现在通过监督和搜索活动能获取脸书的大量数据。操作员对收到许多内容领域也非常兴奋,比如聊天领域,而之前只是偶尔能利用。一些内容是全新的,比如用户视频,会把这些视频整合在一起。新的脸书收集系统会提供强有力的数据情报,并针对我们的目标——依据互联网协议地址和用户代理的定位——去收集所有私人信息以及文件信息。国家安全局的多重部门来确保这些信息的成功传递。一位在联邦调查局的国家安全局代表对收集系统的快速发展做了相应的协调工作。单点登录的PRINTAURS团队编写了新的软件并对配置进行了改造。总工程师们调整了协议开放系统,技术指挥部迅速跟踪升级了他们的数据展示方案,以便操作员可以正确观测到数据。
英国国家通信情报局特别注意到了脸书安全系统中的弱点,获取了脸书用户试图掩盖的数据:
尤其值得注意的是,国家通信情报局发现了其网络系统中照片存储功能的漏洞,它能被攻击者用作接入用户账户的入口。
在社交网站之外,美国国家安全局继续搜查检测系统检测不到的缺口和通信,然后开发程序将其置于严密的监控之下。一个看似隐藏的程序就能充分证明这一点。
为了谨慎起见,美国国家安全局和英国国家通信情报局致力于商业航班的网络和电话通信监控。这些通信通过独立的卫星系统转发,因而极难确认其所在位置。在监控机构看来,人们能在飞机飞行的几个小时里,于地球的某处上网、打电话而不被监控,是令人无法忍受的。因此,监控机构努力进行大量资源研究,以优化拦截起航飞机通信的系统。
在2012年的五眼联盟会议中,英国国家通信情报局展示了一个名为“窃鹊”(Thieving Magpie)的拦截程序,该程序以用户数量不断增长的飞机航行过程中可以使用的手机为目标:
提出的解决方案是研发一款能够确保实现“全球覆盖的”系统:
在同一次会议上,提出一份相关的国家安全局文件,题为“信鸽”(Homing Pigeon),同时对空中通信所做的努力进行了描述,特别地协调了国家通信总局与机构的方案,并且将整个系统提供给“五眼”情报联盟:
国家安全局部分部门对于建立这样庞大的秘密监控系统的真正目的显得格外坦诚。一组机构官员谈论用国际标准控制互联网的发展前景,此PPT演示文稿正是对此加以介绍并给出了直观的见解。此文稿的制作者来自美国国家安全局/信息情报局,从事国家科学技术情报的官员,他曾自称自己是一名“受过良好训练的科学工作者兼黑客”。
他演讲的题目直言不讳:“国家利益、金钱和自我的角色。”他说,这三个因素是实施监控的主要动机,有利于美国在全球监控领域占有统治地位。
不可避免,利益和权力是另一个驱动力,这当然归因于监视部门本身。“9·11”恐怖袭击之后,美国监控部门就开始大量搜集情报。大部分情报资源都是通过公共资金(也就是纳税人)传播到秘密监视防御体系的口袋中的。
像博思艾伦和美国电话电报公司这样的企业,他们会雇用大批前高级政府官员,而现任高级防御部门的官员则是(也许在以后)这些企业的前雇员。监控系统不断扩大,这是保持资金不断运转、不断汇入的方法。这个方法同样能保证美国国家安全局及其相关部门始终保持其重要性以及在华盛顿的影响力。
随着监控系统规模和目的的扩大,美国潜在敌人的档案也在增多。在题为“国安局简报”的文档中记录了各种威胁美国及其国家安全局的条目——有一些可预测的条目——包括了“黑客”“犯罪因素”和“恐怖主义”;也有一些更加宽泛、发人深省的技术条目,包括了“网络”本身在内:
长期以来,网络被预示为民主、自由,甚至是解放的象征,它是史无前例的。但在美国政府眼中,网络及其他通信技术威胁着美国权力。综观上述条目,美国国家安全局想“收集所有信息”的雄心非常清晰。我们拥有全部的网络和其他交流方式,这是非常重要的;任何事情不能逃脱美国国家安全局的监视,这也是非常重要的。
最后,除了外交操控以及其经济和工业优势,无处不在的监听系统让美国获得了准确信息,这也意味着权力和控制。美国能够知道每个人在做什么、说什么、想什么、计划什么——本国公民、外国公民、大型企业、其他国家政府领导人——美国针对这些领域权力的最大化。如果这种监视系统在高度保密的情况下操作,这种权力就能加倍。这创造了单向镜:美国政府可以看到世界各国和美国人民在做什么,而没有人知道美国政府自己在做什么。这是绝对不平衡的,是最危险的人类情景:封闭而不负责任地行使无限权力。
爱德华·斯诺登的爆料颠覆了这种危险的现状,他向外界透露了美国的监视系统及其运作方式。人类史上第一次,世界各地的人能够真正了解美国监视系统的能力。因其对各国民主统治造成的巨大威胁,这条新闻引发了全球长期持续的讨论,同时也引起了对改革的呼声,引发了在电子时代,全球针对网络自由和网络隐私的重要性讨论,引发了民众对一个重要问题的思索:在我们普通人的生活中,无限制的监控意味着什么呢?
第4章
监控之害
世 界各国的政府都在想方设法说服并训练民众无视个人隐私。为了让人们容忍对其私人领域的严重侵犯,那些长篇累牍的陈词滥调现在人们早已耳熟能详。这类说辞相当卓有成效,在当局搜集了人们言行、阅读、购买行为等大量数据之后,人们还对此交口称赞。
有了诸多互联网巨头的附和,这些机构充当了政府监控的左膀右臂,政府当局对人们隐私的入侵则更是愈演愈烈,谷歌首席执行官埃里克· 施密特(Eric Schmidt)在2009年接受消费者新闻与商业频道(CNBC)的采访时,被问及他对人们对其公司保留用户数据存在顾虑有何想法,他令人不齿地答道:“如果你的所作所为不想为人所知,也许你一开始就不该将