曾属“最高机密“的报告曝光美国安局监听计划:五年花一亿美元,只收获两条新线索

互联网
曾属“最高机密“的报告曝光美国安局监听计划:五年花一亿美元,只收获两条新线索
麻省理工科技评论 2020-03-01

2020-03-01

一份最新公开的有关美国国家安全局(NSA)的报告显示:五年时间,花了纳税人一亿美元,只贡献两条有用信息
黑客 通信
一份最新公开的有关美国国家安全局(NSA)的报告显示:五年时间,花了纳税人一亿美元,只贡献两条有用信息

近日,一份最新公开的有关美国国家安全局(NSA)的报告显示,该机构自 2001 年“ 911 恐袭事件”之后开展的大规模通讯监听项目不仅引发了巨大舆论争议,更主要的是其收效甚微,投入和产出差距悬殊:五年时间,花了纳税人一亿美元,只贡献两条有用信息。

这份报告由美国“隐私和公民自由监督委员会”公开,在披露之前曾被标注为“最高机密(Top Secret)”。即使如今被提交国会,文件中也隐去了不少关键信息,比如 NSA 没有获取某些机构或个人的通讯元数据,我们无从知晓是哪些机构或个人。

曾属“最高机密“的报告曝光美国国家安全局监听计划

图 | 报告封面(来源:隐私和公民自由监督委员会)

该报告显示,仅 2015 至 2019 年之间,NSA 在该项目上的投资就超过了 1 亿美元,包括人力资源和相关系统的开发及维护等开支,用于有限制地收集和分析美国本土的通讯数据。在必要的情况下,NSA 还可以查看私人通讯录列表,以及列表中其他人的通讯录和商业信息。

仅 2018 年,美国安局就收集了 4.34 亿条通讯记录,其中包括未知数量的重复记录,涉及到 1900 万个手机号。这些数据中不包括使用者的姓名、地址和 GPS 等信息。

在这五年里,该项目直接引出了一项“与外国情报机构有关的”重大调查,但 FBI 事先已经知晓了与该线索相关的手机号码,报告中有关情报机构和调查的具体信息已被隐去。该项目总共找到了 2 条 FBI 没有发现的线索,以及 13 条 FBI 已经知晓的线索。

这些线索有助于针对 2016 年奥兰多夜店枪击案和俄亥俄州餐馆袭击案的调查,但报告并未指出 FBI 是否已经通过其他渠道获悉了类似的线索。

曾属“最高机密“的报告曝光美国国家安全局监听计划

图 | 报告对 NSA 监听计划成果的描述,敏感信息被抹去(来源:隐私和公民自由监督委员会)

换句话说,仅凭这份报告,我们虽然难以判断该项目发现的线索究竟创造了多大价值,但如果综合考虑其投资金额和线索数量,这项充满争议的项目远远称不上成功,距离创立之初想要实现的目标也相去甚远。

目前,该监听项目还在运行当中,但前途未卜。支持其正当性的法案即将在 3 月 15 日失效,美国国会原定于 2 月 27 日进行的是否继续授权该项目的投票已经宣布延期,因为一名民主党议员要进行更多修改。

近20年前的“爱国者法案”

时间退回到 2001 年,在“ 911 恐怖袭击”发生之后,时任总统小布什领导的美国政府开始加大对恐怖主义的打击力度,不仅在美国之外打击恐怖分子,还在境内出台了一系列更严格的管控政策,其中一项就是知名的“爱国者法案(PATRIOT Act)”。

该法案总体上以打击恐怖主义为名扩大了美国执法机构的权限,使其可以查看私人电子邮件,搜查手机和通讯记录等公民隐私信息。尤其是法案第 215 条条款,赋予了国安局这样的政府机构无需任何理由,就可以查看公民通讯数据的权力。

在当时的氛围下,由于舆论注意力都被恐袭吸引,“爱国者法案”并未引发太大的质疑就成功在国会通过,仅有部分民主党议员认为其“可能导致过大的权力”而投下反对票,但无济于事。

法案推行 12 年后,伴随着“棱镜门”事件的出现,美国情报机构外包雇员爱德华·斯诺登(Edward J. Snowden)向公众透露了 NSA 监听项目的存在和实施细节:多年以来,依靠“爱国者法案”的第 215 条条款,NSA 通过多家大型通信公司,大批量收集了美国境内的通讯记录。

曾属“最高机密“的报告曝光美国国家安全局监听计划

图 | 爱德华·斯诺登(来源:Wikipedia)

值得一提的是,该项目自 2006 年开始秘密接受美国联邦法院的监管,但直到斯诺登曝光之前都不为人知,一直都在无差别收集美国本土的通讯记录。

随着公众对隐私安全愈发重视,NSA 的大规模、无差别监听项目一经曝光,立即引发了巨大的舆论震动,加上“棱镜门”的曝光,有关“爱国者法案”是否侵犯公民隐私权和政府情报机构是否被赋予过多权限的讨论层出不穷。

换汤不换药的“自由法案”

重压之下,奥巴马政府不得不做出调整,借修正法案的契机否决了第 215 条,取而代之的是一套全新的“自由法案(FREEDOM Act)”。

新法案依旧允许国安局监控、收集和分析美国境内的通信记录,只是在此基础上增加了诸多限制,尽量避免触碰公民隐私权,更专注于收集恐怖分子的社交活动踪迹。

最重要的改变是,NSA 在试图收集某人的通讯记录、手机号和 IMEI 码时,必须获得联邦法院的批准,而且收集的数据中不能包含姓名、地址、金融和 GPS /基站定位等信息,同时不得调查与一个号码关系超过两层的联系方式。

然而报告也指出,NSA 只要怀疑某人与境外恐怖组织有联系,就可以在不提交证据的情况下提出申请,也会获得批准。与旧法案相比,NSA 的权限的确有所缩减,但仍然被反对者抨击为“换汤不换药”。

修改过的新法案于 2015 年正式执行,直到 2019 年底失效,失效之前可以由国会决定是否继续执行。

在加密技术面前逐渐失去价值

不过就在 2019 年 3 月,还没到法案失效之时,共和党资深政策顾问 Luke Murry 就公开承认,NSA 已经好几个月没有通过监听项目收集数据,暗示该项目正在失去作用和价值。NSA 也曾建议特朗普政府在法案失效后将其终止。

最新报告指出,国安局不再青睐这套系统的原因可能是越来越多的通讯数据被加密,而且人们更加倾向于使用加密的应用程序沟通,导致电话和短信数据逐渐失去了价值,但这并不意味着该机构没有其它手段获取类似的信息。

此外,该项目还曾在 2018 年出现过数据污染事故,由于 NSA 和电信运营商的操作失误,数百万条本不应该被 NSA 获取的记录混入了数据库中,以至于该机构最终不得不销毁过去四年收集的所有数据,以规避法律风险。

曾属“最高机密“的报告曝光美国国家安全局监听计划

图 | 《纽约时报》 2018 年的报道,称 NSA 销毁了过去四年的所有数据(来源:纽约时报)

可是在 2019 年 8 月,特朗普政府又表态称,希望国会可以支持该法案继续执行,不要让它在 2019 年底失效,最好将该项目变成永久的。两种极端的观点让监听项目的去留变得更加扑朔迷离。

事实上,美国最终采取的行动更倾向于后者。本应该在 2019 年底终止的监听计划获得了三个月的短暂延期,显示出一种“有总比没有强”的心态。该项目的最终命运仍然悬而未决,取决于未来数周内可能进行的国会投票。

有关这项监听项目的秘密还有很多,作为普通人的我们永远也不可能完全了解它的全貌。但可以预见的是,在加密技术愈发强大的今天,无论这项耗资 1 亿美元,却收获寥寥的监听计划是否继续下去,其实际价值都将持续缩水,只不过美国国安局终究会找到其他手段来替代它。

麻省理工科技评论

From Tech to Deeptech