北京时间@@6月@@7日早间消息@@,据@@《华盛顿邮报@@》报道@@,美国国家安全局@@(以下简称@@“NSA”)和@@联邦调查局@@(以下简称@@“FBI”)正在通过一个代号为@@PRISM(棱镜@@)的机密项目@@@@,直接利用@@9大美国顶级互联网@@公司的中央服务器@@,提取音频@@、视频@@、照片@@、电子邮件@@、文件@@和@@连接日志@@,以便帮助分析师追踪个人用户的动向@@和@@联系人@@。
信息量巨大@@
PRISM项目@@创立于@@2007年@@,之前从未被公开披露过@@。过去@@6年@@间@@,虽然有关政府@@对民众的监视权限以及用户隐私权的争论一直非常激烈@@,但@@该项目@@却暗中实现了高速的发展@@。即使是在去年@@末@@,当@@批评人士呼吁修改对外监视法规时@@,为数不多的知晓@@PRISM项目@@的国会议员也受制于就职宣誓@@,而@@不得不紧闭口风@@。
该项目@@的一份内部幻灯片将@@PRISM计划描述为美国总统@@“每日简报@@”的最大贡献来源@@@@,去年@@共有@@1477篇文章引用了该项目@@的数据@@@@。根据@@@@《华盛顿邮报@@》获得的这份幻灯片@@,NSA的报告越发依赖@@PRISM,将此视为主要的原始信息来源@@@@,大约占到该机构报告总数的近@@1/7。
对于@@NSA这种每年@@监视数万亿条通讯信息的机构来说@@@@,这一比例堪称巨大@@。更令人震惊的在于@@,NSA的法定使命是收集国外情报@@,但@@现在却把矛头对准美国民众@@。
参加@@PRISM项目@@的科技公司包括硅谷最具主导地位的企业@@,他们的@@logo都出现在了该项目@@的花名册上@@,包括微软@@、雅虎@@、谷歌@@、Facebook、PalTalk、AOL、Skype、YouTube、苹果公司@@。
云存储和@@同步服务@@Dropbox也被该项目@@描述为@@“即将参与@@”。
美国政府@@官员拒绝发表评论@@。
项目@@来源@@和@@模式@@
从某种意义上讲@@,PRISM是继承了@@1970年@@代的一个项目@@@@,当@@时那个项目@@由多达@@100家备受信赖的美国公司共同组成了一个情报联盟@@。NSA称之为@@“特殊来源@@行动组@@”(Special Source Operations),而@@PRISM就归入该项目@@内@@。
这个硅谷行动组与另外一个代号为@@BLARNEY的项目@@平行运营@@,后者专门收集@@“元数据@@@@”,包括地址数据@@包@@、设备签名等@@。BLARNEY项目@@的简介上配有三叶草和@@妖精帽的卡通标识@@,他们在简介中自称是@@“一个持续的收集项目@@@@,专门利用情报机构和@@商业合作伙伴不断获取和@@挖掘通过全球网络获得的国外情报@@。”
但@@PRISM项目@@似乎与@@9.11恐怖袭击发生后@@,美国前总统小布什下令开展的一次@@监视行动十分相似@@。当@@时的那次@@行动未获授权@@,并且引发了广泛争议@@。奥巴马竞选总统期间曾经批评过类似的项目@@@@,但@@在他就任总统后@@,该项目@@却取得了高速发展@@。这个项目@@的发展也显示出@@,美国的监视法规和@@监视行为已经从针对具体的嫌疑人@@,转向@@了系统化的大规模信息收集行为@@。
PRISM不能算是@@“拖网作业@@”。由于可以获取科技公司内部的数据@@流@@,所以@@NSA完全可以调取他们想要的任何数据@@@@,但@@按照现行法规@@,他们不会收集所有信息@@。
位于米德堡的分析师会键入一些@@“选择器@@”,也就是搜索@@条件@@,以便以@@51%的可信度来判断目标的@@“外国性@@”。这种筛选并不严格@@,而@@《华盛顿邮报@@》获得的培训资料显示@@,新分析师偶尔也会将美国人的内容提交到季报中@@,“但@@没什么可担心的@@。”
即使系统按照预期运行@@,不在其中包含任何美国人的信息@@,NSA也会定期收集大量美国人的数据@@@@。这被描述为@@“偶然事件@@”。
为了调查可疑的外国间谍或外国恐怖分子@@,嫌疑人收件箱或发件箱中出现过的所有人都会被列入调查范围@@。情报分析师通常会按照这种方法顺藤摸瓜@@,向@@下延伸两个环节@@,从而@@极大地增加了@@“偶然事件@@”的数量@@。要知道@@,按照六度分割理论@@,任何两个人最多只需要通过@@6个人便可建立联系@@。
与网络公司合作@@
为了获得法律豁免权@@,雅虎@@和@@@@AOL等公司不得不接受美国司法部长或是国家安全机构负责人的@@“命令@@”,向@@FBI的数据@@拦截技术小组开放他们的@@服务器@@@@。2008年@@,美国国会向@@司法部授权@@,允许其通过外国情报监视法院@@(Foreign Surveillance Intelligence Court)发布的密令@@,强制不愿配合的企业@@“遵守命令@@@@”。
在实践中@@,企业却有一定灵活处理空间@@@@。一位曾经在双方之间牵线搭桥的律师说@@@@,当@@秘密的情报项目@@遇到受高度监管的行业时@@,任何一方都不希望陷入公众舆论漩涡@@。这个行业的技术问题极其复杂@@,而@@且经常变化@@,所以@@如果得不到相应企业的主动配合@@,FBI和@@NSA很难打开@@“后门@@”。
苹果公司@@的做法就表明@@,的确可以通过巧妙的措施来对抗这种@@“命令@@”。虽然具体原因不明@@,但@@在微软@@2007年@@成为@@PRISM的首家合作企业后@@,苹果公司@@直到五年@@多以后才正式加入@@。一向@@重视用户隐私保护的@@Twitter至今仍未列入@@“私有领域合作伙伴@@”名单@@。
与市场研究公司的分析师一样@@,作为@@PRISM项目@@的负责人@@,NSA特殊来源@@行动组@@的数据@@收集主管也会获得有关其调查目标的海量信息@@,但@@他们却拥有更高的特权@@。
根据@@@@PRISM幻灯片第@@41页的内容@@,他们从@@Facebook和@@Skype收集的数据@@量在持续高速增长@@。只需要经过几次@@点击@@,并确认调查目标的确与恐怖主义@@、间谍或核扩散项目@@有关后@@,分析师便可获得@@Facebook服务器的完整访问权限@@,展开全面的搜索@@和@@监视@@。
根据@@@@另外一份文件@@@@,当@@Skype的通话双方中有一方是传统电话时@@,PRISM项目@@只能监控语音内容@@,而@@如果双方都使用电脑@@,则可以监控任意的语音@@、视频@@、聊天和@@文件@@传输信息@@。谷歌@@提供的数据@@则包括@@Gmail、语音和@@视频@@聊天@@、GoogleDrive文件@@、照片@@库和@@搜索@@关键词的实时监视@@。
几乎可以说@@@@,当@@你敲下键盘的那一刻@@,PRISM就可以了解你的想法@@。
相关企业否认@@
但@@苹果公司@@@@、谷歌@@和@@@@Facebook均否认参与@@PRISM项目@@。Facebook向@@美国科技博客@@TheNextWeb证实@@,该公司并不允许美国政府@@直接访问其服务器@@:“我们没有允许政府@@机构直接访问@@Facebook的服务器@@。当@@Facebook接到任何索要个人信息的要求时@@,我们都会仔细审查这些要求是否合法@@,而@@且只会按照法律规定提供相应的信息@@。”
苹果公司@@也对@@CNBC表示@@:“从未听说@@过@@PRISM。”该公司还说@@@@:“不会向@@任何政府@@机构提供服务器的直接访问权限@@。”
相比而@@言@@,谷歌@@的回应则稍显模糊@@。谷歌@@发言人对@@《华盛顿邮报@@》说@@:“谷歌@@十分重视用户数据@@的安全性@@。我们只会按照法律规定向@@政府@@披露用户数据@@@@,我们会认真审核所有的协查通知@@。经常有人指控我们为政府@@提供@@‘后门@@’,但@@谷歌@@并没有为政府@@提供这种获取用户隐私数据@@的@@‘后门@@’。”
