无处可藏:斯诺登、美国国安局与全球监控- 第21部分

国安局称：“这个话题十分敏感，但现阶段暴风酝酿计划是由两家代号为ARTIFICE和WOLFPOINT的美国电讯服务商在执行。”除了控制美国本土的通信信息流动“关卡”，“暴风酝酿计划还掌握这两条通往数据网点的海下电缆，一条位于美国西海岸，代号为布雷肯里奇；一条位于美国东海岸，代号为奎尔奎克。”

之所以给这些数据网点起代号名称是因为私企合作伙伴的身份是国安局最需要严密保守的机密之一，包含这些代码关键信息的文件都在国安局被严格保密，斯诺登也无法取得这些文件。即使如此，斯诺登的泄密还是暴露了部分合作企业的身份，最有名的就是有关“棱镜”计划的文件中详细记录了国安局和世界上最大的互联网公司——脸书、雅虎、苹果、谷歌签订的秘密协议，并与微软公司展开大范围合作以便进入其通信平台，比如Skype和Outlook。

“棱镜”计划跟BLARNEY、FAIRVIEW、OAKSTAR和STOMBREW不同之处在于；后者是在通信信息通过光纤电缆和其他基础通信设施时对其进行收集（国安局称为“上游”监控计划）；而前者则允许国安局从9家大型互联网公司的服务器上直接收集数据信息。





但是，这张关于“棱镜”计划的幻灯片中提到的九大互联网公司均否认允许国安局进入他们的服务器后台。脸书和谷歌公司辩称他们只向国安局提供其获得授权范围内的信息，他们对于“棱镜”计划的理解只是技术上微不足道的一点小调整，一个公司向国安局合法提供数据的微升级版信息传送系统。

但是大量的事实表明他们在说谎。第一，雅虎公司在法庭上极力辩驳，称国安局使用各种手段强迫他们参与“棱镜”计划。如果这个项目仅仅是一场微不足道的变革，一个升级版的信息传送系统的话，国安局不会下这么大气力。（国外情报监视法庭驳回了雅虎公司的申诉，命令其参与“棱镜”计划。）

第二，《华盛顿邮报》的记者巴顿·格尔曼因为“夸大”“棱镜”计划而遭受严厉指责之后，再次深入调查该计划，依然坚持《华盛顿邮报》的中心立场：“专门负责‘棱镜’计划的政府雇员可以在他们遍布世界各地的工作站内执行任务，他们不需要跟互联网公司的员工打交道就可以获得想要的信息。”





第三，这些互联网公司针对“棱镜”计划做出的否认显然是经过商量的，言语间字斟句酌、闪烁其词。美国民权联盟的技术专家克里斯·索菲安（Chris　Soghoian）告诉《外交政策》杂志：否认为国安局开“后门”的谷歌公司使用高科技术语告诉国安局获取信息的具体方法。这些公司最终并没有否认他们与国安局合作建立了一套系统，使得国安局可以直接获取公司数据。

最后，国安局反复强调“棱镜”计划在日益扩大的监控项目中至关重要，它特有的数据收集能力是其他项目所不具备的。一张国安局内部的幻灯片详细展示了“棱镜”计划特殊的监控能力。

另一张幻灯片，则详细记录了国安局通过“棱镜”计划获得的通信信息范围。





又另一张国安局内部幻灯片详细展示了“棱镜”项目是如何一步步帮助扩大国安局的数据收集量的。





特别来源行动部经常在其内部公告栏上对“棱镜”计划提供的大量数据价值提出表扬。2012年11月19日的一则公告标题就是“‘棱镜’计划影响力的扩大：2012财政年度各项指标”。

（绝密//敏感信息//生成者控制//不可向国外透露）在2012财政年度，“棱镜”计划（美国…984W）通过增加工作量、加强信息收集和运作改善，扩展了其对国安局监控方面的影响力。下面是在2012财政年度“棱镜”计划取得的几项亮点成绩：

。　“棱镜”计划是国安局提交报告时引用最大的情报来源。在2012年，主要根据“棱镜”计划内容完成的报告数量在国安局列第一位，占到15。1％（2011年是14％）。以“棱镜”计划情报作为次要信息来源完成的报告占到13。4％（2011年是11。9％），同样位于前列

。　2012年“棱镜”计划情报形成的报告数量是24096个，比2011年增加27％

。　2011年和2012年作为单一情报来源形成报告的比例是74％

。　2012年总统在每天的情报通气会上引用“棱镜”计划情报的次数是1477次（是国安局各项计划引用最多的，占到18％）；在2011年是1152次（占15％，同样居于前列）

。　2012年提供的信息基本元素数量：4186（占所有信息需要的32％）；单纯由“棱镜”计划完成的就有220种；截至2012年9月，选择的数量比例就上升了32％，达到45406项

。　在Skype的信息收集和处理方面取得巨大成功，实现了对高级目标的监控

。　能够监控的电子邮件域名从40个增加到22000个


这种祝贺性的公告并不足以让人信服棱镜计划只会带来改变这种说法，也让人难以相信硅谷方面对合作的否认。斯诺登泄密事件之后，《纽约时报》在报道有关“棱镜”计划时还提到了国安局与硅谷之间的大量秘密协议，这些协议使得国安局不受任何限制自由进入硅谷的网络科技公司的内部系统。《纽约时报》称：“当政府官员来到硅谷，要求世界上最大的互联网公司以更简便的方式将用户数据移交给他们用作秘密监控计划时，这些公司十分恼火。不过，最后很多公司都多多少少与国安局进行了合作。”

推特公司拒绝为政府提供便利。但是据有关知情人士透露，有些公司非常愿意这么做。他们与国家安全部门官员讨论如何提高技术手段可以在法律许可的范围内更有效、更安全地共享国外用户的个人数据资料。有些时候，他们会改变公司的电脑系统来完成任务。

《纽约时报》报道说这些协议“表明了政府与科技公司之间合作的复杂程度以及他们幕后交易的深度”。对于这些公司只向国安局提供合法帮助的说法，文章同时也予以了反驳：“尽管应海外情报监控法庭要求提交数据信息是合法的，但是为政府提供便利收集信息却不是合法的，这也就是为什么推特公司拒绝这样做的理由。”

这些互联网公司只向国安局提供法律要求的数据信息这种说法也是不成立的。因为如果要锁定并获取一名美国国民的通信信息，国安局仅需获得个人授权即可。要想获得美国本土外的任何一名非美国公民的通信数据是不需要任何特殊许可的，即使他（她）交流的对象是美国公民。同样地，政府依据对《爱国者法案》笼统宽泛的解读，没有对国安局大量的数据信息收集进行任何检查或者限制，这使得该法案的原作者听闻都不禁咋舌。

国安局和私企之间的密切合作也许在涉及微软公司的一些文件里得以最好的体现，文件表明微软公司积极地创造条件，帮助国安局从该公司旗下几个最常用的在线服务SkyDrive、Skype和Outlook上收集信息。

SkyDrive全球用户超过2。5亿，使用者可以在线存储文件，然后利用各种设备访问这些文件。微软公司的SkyDrive网站宣称：“我们相信，非常重要的一点在于你能控制哪些人可以接触你在线存储的数据。”然而正如国安局的一份文件详细描述的，微软公司花费了“数月时间”来研究如何让政府更轻松地利用这些数据：


机密//敏感信息//生成者控制//不可向国外透露

（绝密//敏感信息//不可向国外透露）

微软网盘存储已经成为“棱镜”计划标准存储通信收集的一部分

作者姓名　已隐匿　2013…03…08　1500

（绝密//敏感信息//不可向国外透露）自2013年3月7日起，“棱镜”计划已经开始收集微软网盘存储的信息，用于海外情报监控方面的工作。这意味着分析师不再需要向特别行动小组提交申请，尽管许多分析师可能都了解这个程序。这种新的能力使得国安局可以更及时更全面地收集情报。这要归功于联邦调查局花费数月时间来与微软公司沟通以建立这种渠道。“云储存技术可以让用户通过多种方式储存利用他们的文件。这种功能还包括支持微软程序的免费网络应用程序，这样一来，用户即使手头的设备没安装微软办公软件也可以创建、编辑和查看各种办公文件。（来源：维基百科S314）


2011年底，微软公司收购了Skype，该软件具有网络电话和聊天功能，在全球有多达6亿6300万人使用。微软公司向Skype用户保证“Skype承诺尊重您的隐私；并对您的个人资料、流量资料和通信内容予以保密”。可事实上政府获取这些数据非常容易。到2013年初，国安局系统内部诸多信息就表明他们对Skype用户通信的监控程度取得了稳定进展：


（绝密//敏感信息//不可向国外透露）

“棱镜”计划具备了收集Skype存储通信信息情报的新能力

作者姓名　已隐匿　2013…04…03　0631

（绝密//敏感信息//不可向国外透露）“棱镜”计划具备了一项新的情报收集能力：Skype存储的通信情报。此类情报具有不同于实时监控所收集情报的特点。特别行动小组期望能够获取好友名单、信用卡信息、通话数据记录、用户账户信息等资料。2013年3月29日，特别行动小组向SV41和联邦调查局的电子通信监控处提交了约2000个Skype存储数据选择参数由其裁定。SV41先前就在开展相关工作，已选取了约100个最优先采用的选择参数供电子通信监控处评估。SV41可能需要几周时间才能完成2000个参数的裁定，电子通信监控处则可能需要更长的时间才能核准。截至4月2日，电子通信监控处已经核准了30个选择参数用于Skype的情报收集。用不到两年时间，“棱镜”计划在国安局的情报收集方面独树一帜，主要目标则包括恐怖主义、叙利亚政权及其反对派、以及情报方面的系列特别报告。2011