|
據英國《衛報》報道,美國“棱鏡”(Prism)監視計劃泄密者愛德華·斯諾登(Edward Snoden)披露的最新文件顯示,英國情報機構政府通信總部(以下簡稱“GCHQ”)在全球搜集和儲存了海量的電子郵件、Facebook帖子、上網歷 史和通話數據,并與美國國家安全局(以下簡稱“NSA”)共享。 “英國比美國更惡劣” 這些文件顯示,GCHQ已經秘密獲取了傳輸全球電話和互聯網流量的網絡線路訪問權,并且開始處理海量的敏感個人數據,并與NSA分享。 GCHQ的野心雖然很大,希望盡可能地監聽網絡和電話數據,但相關行動卻幾乎沒有獲得外界的任何關注或討論。 GCHQ的一大關鍵“創新”在于可以截獲通過光纜傳輸的海量數據,并存儲長達30天之久,以便展開篩選和分析。這項行動的代號為Tempora,迄今為止已經運行了大約18個月。 借助這一項目,GCHQ和NSA不僅可以了解目標嫌疑人之間的龐大通訊信息,即使是完全無辜的人也可能成為他們的監控目標。他們截獲的信息包括通話錄音、電子郵件內容、Facebook帖子以及任何網民的上網記錄——盡管該機構獲得的授權原本應該限于攔截特定目標人群的數據,但上述所有行為似乎都不違法。 為了揭露“人類歷史上最大規模的監視項目”,斯諾登已經披露了大量文件。他對《衛報》說:“這不只是美國的問題,英國也有強大的情報機構。GCHQ比美國更惡劣。” 情報領域的“超級強權” 然而,周五有知情人士稱,這些數據是在一套安保體系內合法搜集的,而英國政府也借此獲得了大量數據,成功探測和阻止了嚴重的犯罪行為。不過,由于具備截獲光纜數據的能力,使得英國GCHQ成為了全球情報領域的“超級強權”。 到2010年,也就是該項目首次試點后的2年,GCHQ已經號稱擁有“五眼”電子監聽聯盟中最龐大的互聯網監視能力,該聯盟的成員包括美國、英國、加拿大、澳大利亞、新西蘭五個國家。 英國官員還聲稱GCHQ“獲取的元數據超過NSA”。所謂元數據,指的是基本的通信信息,例如通信雙方的身份,但不包括通信內容。 到去年5月,GCHQ和NSA分別指派了300和250名分析師專職負責過濾海量數據。雖然GCHQ在允許美方使用這類數據時制定了指導原則,但GCHQ的律師卻表示:“我們比美國受到的監督更松一些。” 在判斷具體需要查看那些信息時,GCHQ甚至讓美方“自己決定”。《衛報》發現,共有85萬NSA雇員和美國私有承包商獲得了GCHQ數據庫的絕密信息查看權。 此次披露的文件顯示,GCHQ去年每天處理6億“電話事件”,監聽了200條光纜,并且能夠同時處理其中至少46條光纜的數據。 每一條光纜都以10Gbps的速度傳輸數據,所以從理論上講,這些線路每天可以傳輸超過21PB的數據——相當于每24小時將大英圖書館中的所有圖書信息傳輸192次。 而隨著入侵的光纜線路增加,以及GCHQ位于英國和海外的數據存儲設施的增多,該項目的規模還在不斷擴大。 電信公司被迫合作 對于全球20億萬維網用戶來說,Tempora就像是一扇窺探他們日常生活的窗口,不斷監視著通過光纜傳輸的各種數據。而NSA的“棱鏡”項目則是另外一扇窺探全球互聯網巨頭內部系統的窗口。 通過在大西洋海底光纜上增加攔截設備,GCHQ的這個項目已經建立了超過5年時間。這些光纜會在英國海岸通過,并將北美的電話和網絡數據傳送到西歐。 這一措施是通過與商業公司的秘密協議完成的,而這些公司在文件中被稱作“攔截伙伴”。 《衛報》獲得的文件顯示,其中一些公司已經因此獲得了政府支付的費用,而GCHQ則努力保護他們的身份,不被外界知曉。他們專門組建了“敏感關系團隊”,并為員工制定了一套內部守則,以便在報告中掩蓋“特殊來源”的材料,擔心一旦暴露這些“攔截伙伴”的身份,可能會引發“高層次的政治后果”。 了解情報的知情人士周五稱,這些公司有義務配合這個項目,而且都被禁止對外披露相關信息:“如果他們拒絕,我們可以強迫他們合作,所以他們別無選擇。” 該知情人士還表示,GCHQ的數據搜集流程就像是大海撈針:“我們通過整個流程選出其中的一小部分數據。我們不會查看所有數據,而是通過一套機制來拋棄很多數據,從而只查看有用的信息。如果你覺得我們會閱讀數以百萬的電子郵件,那你就錯了,我們不會。整個項目不是為了監視英國的本土流量——也就是英國人之間的通訊。” 他解釋說,當找到這些“大海里的針”后,便會制作日志,攔截專員可以看到這些日志。知情人士表示,主要的目標是與國家安全、恐怖活動和有組織犯罪相關的信息。“有一套審核流程可以重新查看這些日志,以便確認其正當性。絕大多數數據都是在沒有任何人查看的情況下直接廢棄了。”該知情人士說。 合法性存疑 然而,該項目的合法性仍然存疑,GCHQ很有可能用舊法規來套用新技術。2000年頒布的《調查權利法案》(Regulation of Investigatory Powers Act,以下簡稱“RIPA”)要求情報機構在監視指定目標時,必須獲得英國內政大臣或外交大臣的簽字授權。 然而,由于該條款較為模糊,因此只要通信雙方有一方位于國外,外交大臣就可以授權對更廣泛信息進行攔截。而現代光纖通訊的特性意味著,有相當一部分英國國內的流量也會通過海外中轉,然后再返回英國國內。 該機構搜集的數據種類曾經包括欺詐、販毒和恐怖主義,但各個時期的具體搜集標準卻一直對外保密,也不受公眾監督。GCHQ需要遵循該機構內部的審查,但具體的審查結果同樣對外保密。 從GCHQ律師的表述中可以大致了解他們的監視規模。這些律師曾經稱,不可能列出所有鎖定的人員名單,因為“這是一個無窮大的名單,我們根本無法管理。” 雖然英國政府有專門的調查權利法庭來監督有關GCHQ不當使用數據的投訴,但該機構卻在這一項目2009年發展早期向NSA的分析師表示:“目前為止,他們一直都袒護我們。” 從歷史上看,間諜機構曾經通過微波發射塔和衛星攔截內部通訊信息。NSA位于北約克郡曼威斯山的攔截站就在其中發揮了領導作用。一份內部文件顯示,NSA局長基斯·亞歷山大(Keith Alexander)2008年6月造訪曼威斯山時說:“我們為什么不能全天候搜集所有信號?這應該是曼威斯山今年夏天的一個好項目。” 但那時,衛星攔截只在網絡流量中占據很小的部分。而現在,多數流量都要通過光纜傳輸,而由于英國位于歐洲西部邊緣,因此可以輕易攔截跨大西洋海底光纜的數據。 部署多層過濾機制 由此搜集的信息為安全部門提供了強大的工具,使之可以獲取嚴重犯罪活動的證據。據知情人士透露,他們可以由此發現恐怖分子用于逃避安檢的新技術,并確定恐怖分子的行動計劃。除此之外,該項目還曾被用于打擊剝削兒童的犯罪行為,并且對網絡國防起到過幫助。 據悉,該項目曾經幫助英國政府搗毀了英格蘭中西部地區的一個犯罪團伙,該團伙當時計劃展開一系列攻擊。另外,該項目還曾協助執法機構抓獲了盧頓的恐怖分子,以及計劃在倫敦奧運會前發動襲擊的恐怖分子。 隨著攔截設備開始產生數據,GCHQ在康沃爾的布德(Bude)分站啟動了一個為期3年的試點項目。到2011年夏天,GCHQ已經可以監控200多條光纜,每條線路的速度都達到10Gbps。那年夏天,GCHQ將NSA的分析師帶入Bude試點項目。2011年秋天,他們啟動了Tempora,將其作為一個主流項目,并與美國人分享情報。 在大西洋海底光纜上安裝攔截設備,使得GCHQ可以得到獨特的情報來源。Tempora則讓該機構建立了一套互聯網緩沖機制,不僅可以實時查看數據,還能存儲數據——內容存儲時間達到3天,元數據存儲時間則達到30天。 一份文件解釋稱:“互聯網緩沖機制帶來了一個令人振奮的機會,以便直接獲取GCHQ的特殊來源提供的海量數據。” GCHQ通過所謂的“MVR”(海量削減)功能來過濾數據,并利用了一系列復雜的計算機算法。第一層過濾器會立刻拋棄數量大、價值低的流量,例如P2P下載數據,從而將數據量減少約30%。之后則會提取與“選擇器”——包含特定主題、電話號碼和電子郵箱的搜索項——相關的信息包。GCHQ和NSA的選擇器分別為4萬個和3.1萬個。他們所提取的多數信息都是“內容”,例如通話錄音或電子郵件信息,其他的則是元數據。 《衛報》獲得的GCHQ的文件顯示,該機構一直在加大切爾滕納姆(Cheltenham)、布德和一個海外地點的存儲能力。而由于世界領先的電信公司越來越多地通過亞洲來部署光纜,從而減少成本,因此GCHQ也在尋找各種方法保持其領先優勢。與此同時,GCHQ還在不斷開展技術工作,以便從傳輸速度達100Gbps的超級光纜中截取數據。該公司的一份培訓資料寫道:“你們處在令人羨慕的崗位上——好好享受,好好利用這一切吧。”(新浪科技) |
