按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
英国机密 第一条“五眼”情报联盟内部通信情报
明确我们的任务——指导方针
*国家通信总局可以大规模使用国际互联网通信信息。
*我们每日事件接收量高达500亿件(并持续增长)。
国安局一心扑在通信数据的收集工作上,所以专门有一个档案来记录各种庆祝性的内部备忘录,以此来纪念一个又一个的数据收集里程碑。比如,2012年12月,在国安局下属特殊来源行动部入口的内部公告栏上就写着:“小螺号”(SHELLTRUMPET)计划创下了第一万亿个纪录,除此之外什么也没有。
(机密//敏感信息//与美国有关,“五眼”情报联盟)“小螺号”
计划创下了其第一万亿个元数据纪录。
作者 姓名已隐匿 2012年12月21日 07:38
(机密//敏感信息//仅限美国及五眼联盟国)2012年12月21日,“小螺号”计划处理了其第一万亿个元数据记录。“小螺号”计划始于2007年12月8日,旨在服务于传统数据收集系统,是一个近乎实时的数据分析系统。在5年的历史里,国安局内部其他系统也开始使用“小螺号”的数据处理功能实施监控、直接发出电子邮件警告、流量盗窃警告以及实时过滤处理区域网关。尽管“小螺号”计划用了5年时间才创下1万亿纪录,但近一半数据是在今年完成的,而且一半数据是来自特殊来源行动部的“舞蹈的绿洲”项目。目前“小螺号”每天会处理200万份来自秘密“特殊来源行动部”、“火枪手”计划和第二方系统的通话信息数据。2013年,我们还会将其影响力扩展到特殊来源行动部的其他部门。处理过的一万亿项信息记录已对3500多万次流量窃取发出警告。
国安局借助多样化的方法来收集海量通信信息,包括直接切断用于传送信息的国际光纤电缆(包括海底光纤电缆);或者当信号流经美国系统时(多数世界范围的通信信号都会途经美国),改变线路将其导入国安局的数据库;或者与不同国家的情报机构合作。但是越来越常见的一个方法就是国安局倚靠互联网公司和电信公司的帮助来获取信息。
从法律上来说,国安局是一家公立机构,可它却与私营企业间有着千丝万缕的联系,它的很多核心业务都通过外包完成。国安局自身有员工大约3万人,另外还有超过6万名为国安局提供服务但就职于私营企业的合同工。尽管斯诺登受雇于戴尔公司和大型国防项目承包商博思·艾伦·汉密尔顿(Booz Allen Hamilton),但他像其他私人合同工一样,在国安局内部为其效力,处理其核心职能工作,掌握其机密信息。
在长期以来一直记录美国国安局企业关系发展的提姆·肖罗克(Tim Shorrock)看来,“美国国家情报部门预算的70%以上被外包给了私营企业”。当迈克尔·海登提到“这个世界上电力网络最为密集的地方就是马里兰州巴尔的摩至华盛顿的495号高速公路和23号高速公路的交会十字路口”时,肖罗克称:“他说的并不是国安局本身,而是沿着位于米德堡的国安局总部的巨型黑色大厦向南一英里的商业园区,国安局所有主要的合同承包商包括博思艾伦公司、科学应用国际公司和诺斯罗普·格鲁曼公司都在那里为国安局执行监控和情报工作。”
这些与企业间的合作关系不仅局限于情报和国防信息外包,还延伸到世界上最大最重要的互联网公司和电讯公司,尤其是那些传输世界上大部分通信信息的公司。事实上,国安局与这些公司合作的最重要的目的就是能轻易获得私人通信信息。在国安局的一份机密文档中,除了描述其“防御”(保护美国电讯和电脑系统不受他国利用)和“攻击”(拦截并利用外国通信信号)两大职能外,还列举了其从这些互联网和电讯公司中获得的其他一些服务:
这些与私营企业的合作关系由国安局监管私企合作的绝密部门——特殊来源行动部(Special Sources Operations,SSO)掌握,为国安局实施监控提供了所需的体系和条件。斯诺登将特别来源行动部称为国安局“皇冠上的宝石”。
BLARNEY、FAIRVIEW、OAKSTAR、STOMBREW就是特殊来源行动部监管的几个“企业合作通道”(Corporate Partner Access,CPA)。
作为这些计划的一部分,某些电讯公司可以通过与外国电讯公司签约来建立、维护并且升级他们的系统,进而接触国际电讯系统,那么上述的各个美国电讯公司便可以利用这个机会将该国的电讯数据转移到国安局的数据资源库里。
国安局的一份简报中描述了BLARNEY计划的核心目标:
据《华尔街日报》报道,BLARNEY计划的实施尤其依赖于国安局与美国电话电报公司的长期合作。从国安局的内部文件看,BLARNEY计划2012年的监控目标包括巴西、法国、德国、希腊、以色列、意大利、日本、墨西哥、韩国、委内瑞拉以及欧盟和联合国。
国安局的全面拦截体系包括BLARNEY和FAIRVIEW计划。《华尔街日报》称其“在搜寻外国情报的同时能够接触到大约70%的全美网络通信量,包括一大批国际通信信息”。此外,“国安局还保留了美国国内民众之间发送电子邮件的文本内容,并且对通过互联网技术拨打的国内电话内容进行过滤。”
FAIRVIEW计划同样在全世界范围内收集国安局所谓的“大规模数据”,并且该计划也主要依靠一个单独的“私企合作伙伴”,尤其是通过接触外国的电讯系统获得情报。国安局的一份内部总结简明扼要地说明了这一点:
国安局的文件表明,FAIRVIEW计划是“国安局为持续作业,也就是为进行中的监控行为收集信息的前五项计划之一,是最大的元数据提供者之一”。国安局认为该计划主要依赖单一电讯公司,“大约75%的报告是单源信息,这反映了该计划在处理大规模多样性目标通信信息时的独特性。”尽管报告中并没有明确指出该电讯公司的具体名称,一份对FAIRVIEW计划合作者的描述透露了其想要跟国安局合作的迫切渴求:
FAIRVIEW计划——该私企合作伙伴自1985年起接触国际电缆、路由器和转换器。该合作伙伴虽在美国境内运营,但能拦截途经美国的通信信息,并且通过其与国安局的私企合作关系向其他的电讯公司和互联网服务提供商提供独一无二的服务并积极参与统计信息流量。
FAIRVIEW计划本身就提供了大量的电话通信信息。自2012年12月10日起30天内在波兰收集的数据信息图表清晰地说明仅这一项计划每天就可以收集2亿份数据,30天总共可以收集超过60亿数据。(浅色条块是收集到的电话数量而深色条块是网络活动数据)
在上述图表中,特殊来源行动部展示了它每天是如何与波兰的情报机构以及国安局的私企合作伙伴携手收集上亿份电话数据的。
ORANGECRUSH计划开始元数据信息和内容的传送
ORANGECRUSH,作为特殊来源行动部私企合作项目OAKSTAR计划的一部分,在3月3日和3月25日前分别将元数据信息和内容信息从第三方合作基地(波兰)传送至国安局数据库。该计划是由特殊来源行动部、国家计算机安全中心、ETC、外事委员会、国安局私企合作伙伴以及波兰政府下属部门合作完成的,不过对波兰人来说,该计划的名称是BUFFALOGREEN(水牛绿色)。这项多方合作计划始于2009年5月,以后会纳入ORANGEBLOSSOM项目下的OAKSTAR(栎树明星)计划,进行电话数据收集。新计划将会从国安局私企合作伙伴管理的广告链接中收集情报信息,并有望应用于阿富汗国家军队、中东地区、非洲大陆有限地区以及欧洲国家。
同样,OAKSTAR计划内容是国安局私企合作“伙伴”之一(代号“钢铁骑士”,STEELKNIGHT)利用外国电讯系统将数据拦截并转送到国安局数据库中。该合作伙伴曾以拉丁美洲(代号“银风”,SILVERZEPHYR)为目标,在2009年11月11日的一份文件中称从巴西和哥伦比亚获得了“内部通信信息”。
STORMBREW计划是“在与联邦调查局的机密合作”下完成的,该计划旨在改变通过美国国内各个“关卡”的互联网和电话信息流量,因为在某一时刻世界上主要的互联网信息流量都会进入美国的通信基础架构,这是美国在建设互联网的主要目的外残留的副产品。有些“关卡”的名字实为虚构:
银风 FAA DNI利用 启动于NSAW(绝密//敏感信息//不得向国外透露)
作者姓名 已隐匿 20091106 0918
(绝密//敏感信息//NF)2009年11月5日,SSOOAKSTAR SILVERZEPHYR利用项目开始想NSAW发送DNI纪录,途径是借助合作伙伴网站安装的FAA WealthyCluster/Tellurian系统。SSO与数据流办公室协调,发送了大量数据来检验分区的有效性,结果发现极为成功。SSO将会继续监控数据的流量和收集,以保证随时发现异常并纠正。SILVERZEPHYR将继续向客户提供得到授权的DNI收集。当前SSI正在与合作伙伴一起利用另外的80G数量的DNI数据,这些数据是以10G为单位储存在网络上的。在NSAT和GNDA的支持下,OAKSTAR团队刚刚完成了一份为期12天的通信情报在线测试,发现了超过200个新链接。调查期间,GNDA跟合作伙伴一起检验了他们的自动控制系统的工作强度。OAKSTAR也在跟NSAT合作检验巴西和哥伦比亚的合作伙伴拍摄的快照,因为其中都可能含有那些国家的内部通信信息。
国安局称:“这个话题十分敏感,但现阶段暴风酝酿计划是由两家代号为ARTIFICE和WOLFPOINT的美国电讯服务商在执行。”除了控制美国本土的通信信息流动“关卡”,“暴风酝酿计划还掌握这两条通往数据网点的海下电缆,一条位于美国西海岸,代号为布雷肯里奇;一条位于美国东海岸,代号为奎尔奎克。”
之所以给这些数据网点起代号名称是因为私企合作伙伴的身份是国安局最需要严密保守的机密之一,包含这些代码关键信息的文件都在国安局被严格保密,斯诺登也无法取得这些文件。即使如此,斯诺登的泄密还是暴露了部分合作企业的身份,最有名的就是有关“棱镜”计划的文件中详细记录了国安局和世界上最大的互联网公司——脸书、雅虎、苹果、谷歌签订的秘密协议,并与微软公司展开大范围合作以便进入其通信平台,比如Skype和Outlook。
“棱镜”计划跟BLARNEY、FAIRVIEW、OAKSTAR和STOMBREW不同之处在于;后者是在通信信息通过光纤电缆和其他基础通信设施时对其进行收集(国安局称为“上游”监控计划);而前者则允许国安局从9家大型互联网公司的服务器上直接收集数据信息。
但是,这张关于“棱镜”计划的幻灯片中提到的九大互联网公司均否认允许国安局进入他们的服务器后台。脸书和谷歌公司辩称他们只向国安局提供其获得授权范围内的信息,他们对于“棱镜”计划的理解只是技术上微不足道的一点小调整,一个公司向国安局合法提供数据的微升级版信息传送系统。
但是大量的事实表明他们在说谎。第一,雅虎公司在法庭上极力辩驳,称国安局使用各种手段强迫他们参与“棱镜”计划。如果这个项目仅仅是一场微不足道的变革,一个升级版的信息传送系统的话,国安局不会下这么大气力。(国外情报监视法庭驳回了雅虎公司的申诉,命令其参与“棱镜”计划。)
第二,《华盛顿邮报》的记者巴顿·格尔曼因为“夸大”“棱镜”计划而遭受严厉指责之后,再次深入调查该计划,依然坚持《华盛顿邮报》的中心立场:“专门负责‘棱镜’计划的政府雇员可以在他们遍布世界各地的工作站内执行任务,他们不需要跟互联网公司的员工打交道就可以获得想要的信息。”
第三,这些互联网公司针对“棱镜”计划做出的否认显然是经过商量的,言语间字斟句酌、闪烁其词。美国民权联盟的技术专家克里斯·索菲安(Chris Soghoian)告诉《外交政策》杂志:否认为国安局开“后门”的谷歌公司使用高科技术语告诉国安局获取信息的具体方法。这些公司最终并没有否认他们与国安局合作建立了一套系统,使得国安局可以直接获取公司数据。
最后,国安局反复强调“棱镜”计划在日益扩大的监控项目中至关重要,它特有的数据收集能力是其他项目所不具备的。一张国安局内部的幻灯片详细展示了“棱镜”计划特殊的监控能力。
另一张幻灯片,则详细记录了国安局通过“棱镜”计划获得