按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
展示了“棱镜”计划特殊的监控能力。
另一张幻灯片,则详细记录了国安局通过“棱镜”计划获得的通信信息范围。
又另一张国安局内部幻灯片详细展示了“棱镜”项目是如何一步步帮助扩大国安局的数据收集量的。
特别来源行动部经常在其内部公告栏上对“棱镜”计划提供的大量数据价值提出表扬。2012年11月19日的一则公告标题就是“‘棱镜’计划影响力的扩大:2012财政年度各项指标”。
(绝密//敏感信息//生成者控制//不可向国外透露)在2012财政年度,“棱镜”计划(美国984W)通过增加工作量、加强信息收集和运作改善,扩展了其对国安局监控方面的影响力。下面是在2012财政年度“棱镜”计划取得的几项亮点成绩:
。 “棱镜”计划是国安局提交报告时引用最大的情报来源。在2012年,主要根据“棱镜”计划内容完成的报告数量在国安局列第一位,占到15。1%(2011年是14%)。以“棱镜”计划情报作为次要信息来源完成的报告占到13。4%(2011年是11。9%),同样位于前列
。 2012年“棱镜”计划情报形成的报告数量是24096个,比2011年增加27%
。 2011年和2012年作为单一情报来源形成报告的比例是74%
。 2012年总统在每天的情报通气会上引用“棱镜”计划情报的次数是1477次(是国安局各项计划引用最多的,占到18%);在2011年是1152次(占15%,同样居于前列)
。 2012年提供的信息基本元素数量:4186(占所有信息需要的32%);单纯由“棱镜”计划完成的就有220种;截至2012年9月,选择的数量比例就上升了32%,达到45406项
。 在Skype的信息收集和处理方面取得巨大成功,实现了对高级目标的监控
。 能够监控的电子邮件域名从40个增加到22000个
这种祝贺性的公告并不足以让人信服棱镜计划只会带来改变这种说法,也让人难以相信硅谷方面对合作的否认。斯诺登泄密事件之后,《纽约时报》在报道有关“棱镜”计划时还提到了国安局与硅谷之间的大量秘密协议,这些协议使得国安局不受任何限制自由进入硅谷的网络科技公司的内部系统。《纽约时报》称:“当政府官员来到硅谷,要求世界上最大的互联网公司以更简便的方式将用户数据移交给他们用作秘密监控计划时,这些公司十分恼火。不过,最后很多公司都多多少少与国安局进行了合作。”
推特公司拒绝为政府提供便利。但是据有关知情人士透露,有些公司非常愿意这么做。他们与国家安全部门官员讨论如何提高技术手段可以在法律许可的范围内更有效、更安全地共享国外用户的个人数据资料。有些时候,他们会改变公司的电脑系统来完成任务。
《纽约时报》报道说这些协议“表明了政府与科技公司之间合作的复杂程度以及他们幕后交易的深度”。对于这些公司只向国安局提供合法帮助的说法,文章同时也予以了反驳:“尽管应海外情报监控法庭要求提交数据信息是合法的,但是为政府提供便利收集信息却不是合法的,这也就是为什么推特公司拒绝这样做的理由。”
这些互联网公司只向国安局提供法律要求的数据信息这种说法也是不成立的。因为如果要锁定并获取一名美国国民的通信信息,国安局仅需获得个人授权即可。要想获得美国本土外的任何一名非美国公民的通信数据是不需要任何特殊许可的,即使他(她)交流的对象是美国公民。同样地,政府依据对《爱国者法案》笼统宽泛的解读,没有对国安局大量的数据信息收集进行任何检查或者限制,这使得该法案的原作者听闻都不禁咋舌。
国安局和私企之间的密切合作也许在涉及微软公司的一些文件里得以最好的体现,文件表明微软公司积极地创造条件,帮助国安局从该公司旗下几个最常用的在线服务SkyDrive、Skype和Outlook上收集信息。
SkyDrive全球用户超过2。5亿,使用者可以在线存储文件,然后利用各种设备访问这些文件。微软公司的SkyDrive网站宣称:“我们相信,非常重要的一点在于你能控制哪些人可以接触你在线存储的数据。”然而正如国安局的一份文件详细描述的,微软公司花费了“数月时间”来研究如何让政府更轻松地利用这些数据:
机密//敏感信息//生成者控制//不可向国外透露
(绝密//敏感信息//不可向国外透露)
微软网盘存储已经成为“棱镜”计划标准存储通信收集的一部分
作者姓名 已隐匿 20130308 1500
(绝密//敏感信息//不可向国外透露)自2013年3月7日起,“棱镜”计划已经开始收集微软网盘存储的信息,用于海外情报监控方面的工作。这意味着分析师不再需要向特别行动小组提交申请,尽管许多分析师可能都了解这个程序。这种新的能力使得国安局可以更及时更全面地收集情报。这要归功于联邦调查局花费数月时间来与微软公司沟通以建立这种渠道。“云储存技术可以让用户通过多种方式储存利用他们的文件。这种功能还包括支持微软程序的免费网络应用程序,这样一来,用户即使手头的设备没安装微软办公软件也可以创建、编辑和查看各种办公文件。(来源:维基百科S314)
2011年底,微软公司收购了Skype,该软件具有网络电话和聊天功能,在全球有多达6亿6300万人使用。微软公司向Skype用户保证“Skype承诺尊重您的隐私;并对您的个人资料、流量资料和通信内容予以保密”。可事实上政府获取这些数据非常容易。到2013年初,国安局系统内部诸多信息就表明他们对Skype用户通信的监控程度取得了稳定进展:
(绝密//敏感信息//不可向国外透露)
“棱镜”计划具备了收集Skype存储通信信息情报的新能力
作者姓名 已隐匿 20130403 0631
(绝密//敏感信息//不可向国外透露)“棱镜”计划具备了一项新的情报收集能力:Skype存储的通信情报。此类情报具有不同于实时监控所收集情报的特点。特别行动小组期望能够获取好友名单、信用卡信息、通话数据记录、用户账户信息等资料。2013年3月29日,特别行动小组向SV41和联邦调查局的电子通信监控处提交了约2000个Skype存储数据选择参数由其裁定。SV41先前就在开展相关工作,已选取了约100个最优先采用的选择参数供电子通信监控处评估。SV41可能需要几周时间才能完成2000个参数的裁定,电子通信监控处则可能需要更长的时间才能核准。截至4月2日,电子通信监控处已经核准了30个选择参数用于Skype的情报收集。用不到两年时间,“棱镜”计划在国安局的情报收集方面独树一帜,主要目标则包括恐怖主义、叙利亚政权及其反对派、以及情报方面的系列特别报告。2011年4月至今,根据“棱镜”计划从Skype收集的情报已经发布了2800多份报告,其中76%的报告是纯粹基于此类情报。
(绝密//敏感信息//不可向国外透露)
特别行动小组扩展了“棱镜”计划在Skype方面的目标监控能力
作者姓名 已隐匿 20130403 0629
(绝密//敏感信息//不可向国外透露)2013年3月15日,特别行动小组开始把用于微软公司的各种“棱镜”选择器用于Skype,因为该软件允许用户利用不同的账户身份登录。在此之前,“棱镜”计划并不收集利用Skype之外的账号登录的用户的信息,结果导致信息有遗漏。这一举措将改变原有的不足。实际上,用户可以利用任何电子邮箱来创建Skype账户。当前情况下UTT并不允许分析师利用“棱镜”计划监控非微软公司邮箱创建的账户,不过却准备在今年夏天这样做。与此同时,国安局、联邦调查局和司法部在过去的6个月里一直在协调,希望扩展“棱镜”计划的微软方面用途到Skype。由此导致约9800个选择器被交给Skype公司,从而使得原本未必收集到的信息也得到了收集。
微软公司与国安局的合作过程不仅非透明化,而且有悖Skype的公开声明。美国民权联盟(或美国公民自由联盟)的技术专家克里斯·索菲安说,斯诺登的泄密让许多Skype的客户感到震惊:“Skype曾经信誓旦旦地向用户保证其没有能力实施监听,可是现如今微软公司一方面与国安局进行秘密合作,一方面高调地与谷歌公司就隐私保护问题进行竞争,这很难让其自圆其说。”
2013年,微软将其电子邮件门户Outlook升级,将包括广泛使用的hotmail。在内的所有通信服务合并为一个核心项目。该公司宣称,新Outlook拥有高级别加密措施保护隐私,并提出“保护您的隐私是我们的头等大事”的宣传语。然而,国安局的文件表明其担心微软向Outlook用户提供的加密技术会对他们接触用户通信信息造成困难。特别来源行动部在2012年8月22日的备忘录中提出了如下担忧,“使用此网站意味着新生成的电子邮件将默认加密设置”,并且“如果双方使用微软加密聊天客户端时进行交流,网站上的聊天内容也会被加密”。
但在仅仅几个月中,当这两大实体走到一起,携手为国安局提供方法来规避微软公司标榜的对于隐私保护至关重要的加密技术时,问题便迎刃而解了。
另一个文件写道,联邦调查局也和微软公司进行了进一步的合作,帮助国安局规避新版Outlook的加密设置以达到其监视目的,“联邦调查局的数据拦截技术小组(Data Intercept Technology Unit,DITU)正在与微软公司共同研究Outlook。的一个附加功能,即允许用户以别名创建电子邮件,这给我们的信息收集带来了影响。现在正在使用跟其他的方法和手段解决这个问题。”
(绝密//敏感信息//不可向国外透露)微软发布新的服务项目,
影响到FAA702的情报收集
作者姓名 已隐匿 20121226 0811
(绝密//敏感信息//不可向国外透露)7月31日,微软公司开始引入新的Outlook服务为网络聊天加密。这种新的安全套接层加密方式切断了情报圈常用的FAA702式信息收集,甚至可能影响到FAA12333。微软公司跟联邦调查局合作,开发了处理这种新式安全套接层的监控手段。2012年12月12日,这些方案通过检验、开始使用。新的解决方案被用到了全部海外情报监控和“棱镜”计划内容,但并没有改变UTT的任务安排。新式安全套接层并不收集基于服务器的声音/图像或文件传递。微软公司传统的收集系统仍然被用于声音/图像或文件传递过程中的情报收集。这样一来,就会因为两种途径的存在而出现情报收集的某些重复,但这个问题将来会加以解决。CES发现由于新方案的采用,情报收集的数量有了增长。
斯诺登的文件中提及了联邦调查局,这绝非偶然。其实情报圈各路人马都能利用国安局收集的庞大数据,因为他们定期跟中情局和联邦调查局等机构分享这些数据。国安局之所以如此大规模的收集原始通信数据,一个主要目的就在于推动这些信息的共享。事实上,跟各种通信数据收集方案相关的几乎每一份文件都提到还涉及另外一些情报机构。国安局下属的特殊来源行动组2012年时关于分享“棱镜”计划数据的这段文字就宣称“‘棱镜’计划是一项多方参与的工作”!
(绝密//敏感信息//不可向国外透露)
加大跟联邦调查局和中情局共享“棱镜”计划的力度
作者姓名 已隐匿 20120831,0947
(绝密//敏感信息//不可向国外透露)最近以来,特殊来源行动组通过两个项目加大了与联邦调查局和中情局共享“棱镜”计划的力度。通过上述努力,特殊来源行动组已经创造出在情报圈共享信息、团队合作的环境。特殊来源行动组的PRINTAURA团队为通信信号情报理事会解决了一个问题,途径是编写一个软件,每两周自动收集关于“棱镜”计划选择的一批对象的资料提交给联邦调查局和中情局。这就使得我们的合作伙伴可以得悉国安局安排“棱镜”计划监控了哪些人。联邦调查局和中情局从而就可以索取“棱镜”计划收集的资料,因为这是2008年通过的海外情报监控法修正案允许的。PRINTAURA团队开展这项工作前,通信信号情报理事会给联邦调查局和中情局提供的一直是不完整、不准确的数据,导致我们的合作伙伴无法充分利用“棱镜”计划获取的情报。PRINTAURA团队主动去从多个来源收集关于监控对象的详细数据并将其加以整理。在第二个项目中,“棱镜”计划的项目主管最近开始给联邦调查局和中情局提供关于“棱镜”计划的运作信息和指导方针,这样他们的分析人员就可以恰当地为“棱镜”计划安排任务,了解运行情况和变化,最大化地发挥它的效用。项目主管协调后通信信号情报理事会的海外情报监控法修正案团队统一每周共享这种信息,而这种做法也受到了好评。从这两个方面不难看出,“棱镜”计划是一项多方参与的工作!
除了“上游”计划(来自光纤电缆)和从互联网公司的服务器上直接收集数据信息(“棱镜”计划)外,国安局还实施了一个名为“计算机网络利用”的计划,将恶意软件植入用户电脑进行监视。用国安局的内部术语来说,只有当国安局将这样的恶意软件成功安装之后,它才能够“拥有”这台电脑:监视敲击键盘输入的每一个字符和浏览过的每一个页面。获取特定情报行动办公室(Tailored Access Operations,TAO)负责这些任务的执行。实际上,TAO是国安局的绝密黑客小组。
根据国安局内部文件记载,这项计划实施范围非常广,国安局至少给5万台私人电脑安装了一种叫作“量子注入”的恶意软件。下图展示了这些应用软件的使用地区和成功植入的数量:
分析了斯诺登提供的文件后,《纽约时报》报道指出,国安局实际上“在世界各地近10万台计算机上”安装了软件。尽管安装这种恶意软件时借助的是“计算机网络,但国安局却在利用一种秘密技术,即使计算机不连接互联网,也能侵入系统并修改其中的数据”。
除其他情报机构外,国安局还跟别国政府合作来打造监控系统。大致说来,国安局与其他国家有3类不同的关系:第一类是“五眼”情报联盟国家,美国跟这些国家共享情报,但却很少针对他们进行监控;针对第二类国家,国安局则与它们合作,通过特定的监控项目共同收集情报,但同时也针对它们进行广泛监控;第三类国家包括的是美国密集监控但却几乎从不开展合作的国家。
在“五眼”情报联盟内部,美国最亲密的盟友是英国的国家通信情报局。根据斯诺登提供的文件,《卫报》曾经报道说:“在过去3年间,为了能够利用并对英国的情报收集计划施加影响,美国政府先后向英国的间谍机构国家通信情报局支付了至少1亿英镑。”这些投入也推动着国家通信情报局来支持国安局的各种监控安排。国家通信情报局在一次秘密的战略通气会上指出,“我们必须发挥自己的作用,而且要让外界感觉我们在尽职尽责”。
“五眼”情报联盟的成员彼此知悉他们的大部分监控内容,每年都在信号发展会议上交流情况,宣扬他们的进展和先前一年取得的成绩。国安局副局长约翰·英格里斯(John Inglis)曾经这样评论“五眼”情报联盟:我们的“情报工作从许多方面看是协助努力的结果——本质上是确保为了共同利益充分发挥彼此的能力。”
涉及范围广泛的许多监控方案都是“五眼”情报联盟的成员开展的,而这其中又有许多涉及英国国家通信情报局这个组织。需要特别注意的是,这家机构跟美国国安局一直在合作破解保护网银和病理检索这类个人互联网交易安全方面的常用加密技术。这两家机构成功地在那些加密系统安装了后门程序,从而可以窥探私人的交易情况,更糟糕的是还让这些系统变得更加脆弱,更容易受到黑客和另外一些外国情报机构的侵袭。
英国国家通信情报局还对世界上的水下光纤电缆通信数据进行了大规模的拦截。据《卫报》报道,通过实施Tempora计划,国家通信情报局具备了“接入光纤电缆并存取其中大量数据的能力,时间长达30天,从而可以对其进行甄别分析”,这样一来,“英国国家通信情报局和美国国安局就能接触并分析无辜平民之间通信的大量数据”。截取的数据包罗万象,“有电话的通话记录,电子邮件的通信内容,脸书的条目,以及互联网用户浏览网站的历史记录,不一而足。”
国家通信情报局的监控活动跟美国国安局的工作一样广泛全面而又不需要解释:
这家机构的远大目标单从其两项主要任务的名称就可见一