美国很多IT巨头与政府情报部门有密切合作,这种合作在情报部门的监控计划中发挥关键作用。双方在合作中互为利用,各自得益。
《纽约时报》日前报道美国电话电报公司与美国国家安全局保持数十年合作关系,“极为自愿”为后者的大规模监听活动提供帮助。新华国际客户端了解到,美国很多IT巨头与政府情报部门有密切合作,这种合作在情报部门的监控计划中发挥关键作用。双方在合作中互为利用,各自得益。
2013年6月,美国《华盛顿邮报》和英国《卫报》根据前防务承包商雇员爱德华·斯诺登提供的机密文件,披露美国安局依据法院命令,从谷歌、苹果、脸谱、美国在线、雅虎、微软等九大知名互联网大公司大规模收集电子邮件、照片、文档、搜索关键词、联系方式等个人信息。
【数千企业参与】
此后,媒体陆续曝光美国科技大公司帮助情报部门进行大规模情报收集和监听的更多详情。
据彭博社说,包括国家安全局、中央情报局、联邦调查局、军方部门在内的美情报机构与多家科技公司有协议,由后者向情报部门提供敏感信息,并获取种种好处作为回报。这些敏感信息对情报部门或网络战部门极为有用,不仅可用于国家安全,还可用来入侵对手的计算机系统。
这样的合作协议非常敏感,知情人很少,有的协议由公司和情报部门的最高层直接达成。加上金融公司、卫星通信公司、制造业公司等等,与政府情报机构合作的美国公司数以千计。
【微软也“开后门”】
一些知情人向媒体爆料,全球最大的软件供应商微软如果在其热门软件程序中发现漏洞或隐患后,会在公开发布补丁之前,先向美国情报部门提供有关信息。
微软和其他软件公司、互联网公司都知道,这种“预警”能帮助情报部门对在卖给外国政府的软件中存在的漏洞加以利用,比如利用这些信息进入外国政府部门的计算机系统。在媒体报道后,微软承认,它在与美国多个情报部门的合作中提供这类“预警”,以帮助政府评估风险和处置威胁。
【麦克菲算流量】
英特尔公司旗下的信息安全软件制造商麦克菲也是情报部门很有价值的合作伙伴,因为它对包括外国政府间谍活动在内的恶意网络流量非常了解。麦克菲的防火墙收集黑客攻击的信息,可用于准确定位黑客攻击源。该公司还了解世界各地信息网络的架构,这些信息对于想要侵入这些网络的情报间谍机构非常有用。
斯诺登提供的国安局机密文件显示,电信业巨头美国电话电报局和韦里孙通信都与国安局保持数十年合作,其中尤以美国电话电话局与国安局的合作规模更大,特别“富有成效”。
【AT&T“有价值”】
2001年“911事件”之后,美国电话电报公司开始向国安局移交用户电子邮件和电话记录。2003年9月,美国电话电报公司启动新的信息收集能力,曾有一个月向国安局转交了4000亿个互联网元数据记录,每天向国安局的关键词选择系统转发超过100万封电子邮件。这种大规模收集信息能力被国安局称为相当于“实时存在于”全球网络中。及至2011年,美国电话电报公司每天向国安局发送11亿份国内手机通话记录。
除了个人通信信息,有关网络运行所需要的设备规格和数据的信息对情报机构来说也很有价值。知情人透露,在这方面,公司通常只有一名高管和很少一部分技术人员与情报部门合作。
此外,随着过去十年所监控收集的信息呈爆炸性增长,情报部门与一些硅谷科技公司合作,利用后者开发的大数据技术,对海量信息进行梳理、分析和破解,帕兰蒂尔公司就是其中颇引人注目的一家。
从媒体披露的情况看,部分美国IT巨头与情报部门合作,是迫于压力、遵照法律要求,但也有出于自愿。根据美国《涉外情报监视法》规定,监听美国本土的目标需要法院下令授权,监听境外外国人与美国人的通信可以无需法院令。但是监听外国人之间的通信不受法律约束,政府可以大规模收集此类邮件。
就美国电话电报公司而言,它并非简单地向国安局提供数据,由后者自行筛选,而是事先对数据作了筛选,再把政府认为可以合法收集的信息传送给国安局。这就意味着在没有法院令的情况下,美国电话电报公司是出于自愿向国安局提供外国人之间的互联网流量的。2013年,美国电话电报公司每天可处理6000万封外国人之间的电子邮件。
(上图说明了NSA“战略伙伴”们分布的行业:电信和网络服务商、网络基础设施、桌面/服务器硬件平台、操作系统、应用软件、安全硬件和软件、系统集成)
【小实惠?大损失!】
与情报部门合作的公司被视为“可信任”的伙伴,情报部门的网络监控和情报收集越来越依赖与科技公司的合作。这是因为巨量的全球互联网信息流动要经过的交换器、电缆和其他网络设备由美国公司掌控。比如,国安局的大规模监听活动依赖与美国电话电报公司的合作,双方的合作涉及范围广泛的秘密活动。美国电话电报公司通过多种方式,使国安局获取流经该公司位于美国本土网络系统的数十亿封电子邮件。国安局称双方合作关系“高度协作”。
作为回报,美情报部门带给科技公司大量关注和信息,比如有的公司可以接触保密情报。2013年国安局为与美国电话电报公司的合作投入了约1.89亿美元,是与韦里孙通信公司的合作预算的两倍多。可以说,科技公司从与政府情报部门的合作中得到实惠。
然而,与政府情报部门的合作,也使美国科技公司普遍受到侵犯用户隐私的质疑,招致对其产品和服务的不信任。据美国信息技术创新基金估计,政府的大规模网络监听导致美国科技公司的海外业务到2016年损失至少350亿美元。(记者马丹)