多少IT巨頭是美國網絡監聽的小夥伴?

新華國際

text

【亞太日報訊】據參考新華國際報道,《紐約時報》日前報道美國電話電報公司與美國國家安全局保持數十年合作關系,“極為自願”為後者的大規模監聽活動提供幫助。新華國際客戶端了解到,美國很多IT巨頭與政府情報部門有密切合作,這種合作在情報部門的監控計劃中發揮關鍵作用。雙方在合作中互為利用,各自得益。

2013年6月,美國《華盛頓郵報》和英國《衛報》根據前防務承包商雇員愛德華·斯諾登提供的機密文件,披露美國安局依據法院命令,從穀歌、蘋果、臉譜、美國在線、雅虎、微軟等九大知名互聯網大公司大規模收集電子郵件、照片、文檔、搜索關鍵詞、聯系方式等個人信息。

數千企業參與

此後,媒體陸續曝光美國科技大公司幫助情報部門進行大規模情報收集和監聽的更多詳情。

據彭博社說,包括國家安全局、中央情報局、聯邦調查局、軍方部門在內的美情報機構與多家科技公司有協議,由後者向情報部門提供敏感信息,並獲取種種好處作為回報。這些敏感信息對情報部門或網絡戰部門極為有用,不僅可用於國家安全,還可用來入侵對手的計算機系統。

這樣的合作協議非常敏感,知情人很少,有的協議由公司和情報部門的最高層直接達成。加上金融公司、衛星通信公司、制造業公司等等,與政府情報機構合作的美國公司數以千計。

微軟也“開後門”

一些知情人向媒體爆料,全球最大的軟件供應商微軟如果在其熱門軟件程序中發現漏洞或隱患後,會在公開發布補丁之前,先向美國情報部門提供有關信息。

微軟和其他軟件公司、互聯網公司都知道,這種“預警”能幫助情報部門對在賣給外國政府的軟件中存在的漏洞加以利用,比如利用這些信息進入外國政府部門的計算機系統。在媒體報道後,微軟承認,它在與美國多個情報部門的合作中提供這類“預警”,以幫助政府評估風險和處置威脅。

麥克菲算流量

英特爾公司旗下的信息安全軟件制造商麥克菲也是情報部門很有價值的合作夥伴,因為它對包括外國政府間諜活動在內的惡意網絡流量非常了解。麥克菲的防火牆收集黑客攻擊的信息,可用於准確定位黑客攻擊源。該公司還了解世界各地信息網絡的架構,這些信息對於想要侵入這些網絡的情報間諜機構非常有用。

斯諾登提供的國安局機密文件顯示,電信業巨頭美國電話電報局和韋裏孫通信都與國安局保持數十年合作,其中尤以美國電話電話局與國安局的合作規模更大,特別“富有成效”。

AT&T“有價值”

2001年“911事件”之後,美國電話電報公司開始向國安局移交用戶電子郵件和電話記錄。2003年9月,美國電話電報公司啟動新的信息收集能力,曾有一個月向國安局轉交了4000億個互聯網元數據記錄,每天向國安局的關鍵詞選擇系統轉發超過100萬封電子郵件。這種大規模收集信息能力被國安局稱為相當於“實時存在於”全球網絡中。及至2011年,美國電話電報公司每天向國安局發送11億份國內手機通話記錄。

除了個人通信信息,有關網絡運行所需要的設備規格和數據的信息對情報機構來說也很有價值。知情人透露,在這方面,公司通常只有一名高管和很少一部分技術人員與情報部門合作。

此外,隨著過去十年所監控收集的信息呈爆炸性增長,情報部門與一些矽穀科技公司合作,利用後者開發的大數據技術,對海量信息進行梳理、分析和破解,帕蘭蒂爾公司就是其中頗引人注目的一家。

從媒體披露的情況看,部分美國IT巨頭與情報部門合作,是迫於壓力、遵照法律要求,但也有出於自願。根據美國《涉外情報監視法》規定,監聽美國本土的目標需要法院下令授權,監聽境外外國人與美國人的通信可以無需法院令。但是監聽外國人之間的通信不受法律約束,政府可以大規模收集此類郵件。

就美國電話電報公司而言,它並非簡單地向國安局提供數據,由後者自行篩選,而是事先對數據作了篩選,再把政府認為可以合法收集的信息傳送給國安局。這就意味著在沒有法院令的情況下,美國電話電報公司是出於自願向國安局提供外國人之間的互聯網流量的。2013年,美國電話電報公司每天可處理6000萬封外國人之間的電子郵件。

上圖說明了NSA“戰略夥伴”們分布的行業:電信和網絡服務商、網絡基礎設施、桌面/服務器硬件平臺、操作系統、應用軟件、安全硬件和軟件、系統集成。資料圖片

小實惠?大損失!

與情報部門合作的公司被視為“可信任”的夥伴,情報部門的網絡監控和情報收集越來越依賴與科技公司的合作。這是因為巨量的全球互聯網信息流動要經過的交換器、電纜和其他網絡設備由美國公司掌控。比如,國安局的大規模監聽活動依賴與美國電話電報公司的合作,雙方的合作涉及範圍廣泛的秘密活動。美國電話電報公司通過多種方式,使國安局獲取流經該公司位於美國本土網絡系統的數十億封電子郵件。國安局稱雙方合作關系“高度協作”。

作為回報,美情報部門帶給科技公司大量關注和信息,比如有的公司可以接觸保密情報。2013年國安局為與美國電話電報公司的合作投入了約1.89億美元,是與韋裏孫通信公司的合作預算的兩倍多。可以說,科技公司從與政府情報部門的合作中得到實惠。

然而,與政府情報部門的合作,也使美國科技公司普遍受到侵犯用戶隱私的質疑,招致對其產品和服務的不信任。據美國信息技術創新基金估計,政府的大規模網絡監聽導致美國科技公司的海外業務到2016年損失至少350億美元。