华盛顿——最新披露的文件及官员访谈显示,美国国家安全局(以下简称"NSA")一直在利用其掌握的大量数据绘制一些美国公民的社会关系图。通过这些详尽的关系图可识别这些公民的联系人,在特定时间所处的位置,旅伴及其它个人信息。
根据NSA前雇员爱德华·斯诺登(Edward Snowden)提供的文件,为了获得外国情报,NSA官员取消了相关限制,该间谍机构从2010年11月起便开始允许分析通话记录及电子邮件日志,以便监视美国公民的社会关系网。
根据NSA的2011年1月的一份备忘录,这一政策转向是为了帮助该机构"发现并跟踪"海外情报目标与在美人员之间的联系。前述文件显示,该机构获得授权,可以针对每个电子邮件地址,电话号码或其它识别方式"对大量通信元数据进行大规模图表分析,而无需检查其是否属于外国人士"。出于对侵犯美国公民隐私的担忧,对此类数据的计算机分析之前只针对外国人士。
文件还显示,该机构可利用通过公开、商业及其他途径获得的资料扩充通信数据,包括银行代码、保险信息、Facebook个人主页、旅客名单、选举登记名单、GPS定位信息,以及财产记录及纳税资料。这些文件并未说明对此类"充实"资料的使用是否受到限制,一些前奥巴马政府高级官员称,国家安全局针对美国公民和外国公民都使用过这一手段。
NSA官员拒绝回答这项行动涉及多少美国公民,包括没有任何不当行为的人员。文件并未说明这种监视行为取得了何种效果。该监视行为将电话号码和电子邮件汇编为一条"联系链",并与涉及外国情报的海外人员或组织直接或间接地关联起来。
最近几个月,人们对关于NSA获取并使用涉及美国公民的私人信息的行为有了越来越多的了解,最新披露的这些内容则提供了新的认识。这促使华盛顿的立法者们呼吁限制该机构行为,并要求奥巴马下令检讨其监控政策。人们对该机构的运作方式几乎一无所知,修改涉及美国公民限制的决定也是秘密做出,没有经过美国情报法庭的审查或公开讨论。早在2006年,司法部的一份备忘录就曾警告,在没有适当保护措施的情况下,此类信息可能会遭到"滥用"。
在被问及关于针对美国公民资料的分析时,一名国家安全局女发言人说,"任何数据查询都必须提供针对外国情报的正当理由。"
"NSA的所有工作都是为了搜集外国情报,"该发言人称,"我们的活动集中于反恐,反扩散及网络安全。"
该发言人称,该政策变化的法律依据是1979年最高法院做出的一项裁决,即美国公民不能将其拨打过的电话号码视为隐私。根据此项裁决,司法部和五角大楼认为其有权利用美国公民的"元数据",包括通话和邮件的时间、地点及其他细节(不包括内容),由此建立联系链。国家安全局无需获得外国情报监视法庭对该类数据分析的授权。
这些新披露的文件为了解NSA如何处理其收集的信息提供了一个难得的机会。
一系列PPT演示文档及备忘录描述了该机构如何开发软件和其它工具,并使用这些工具最大限度地挖掘个人隐秘。一份文件中提到了其开发的新一代程序,并称该程序可以对数据收集和分析工作产生"革命性"的影响。
由基思·B·亚历山大(Keith B. Alexander)将军领导的NSA显然把本机构收集的元数据视作自身最强大的资源之一,亚历山大不加掩饰地倡导利用更多的武器来搜索与美国的对手相关的信息。一些专家说,NSA的分析员可以通过这些信息推断一个人的行为,它也许能比窃听电话谈话,或阅读电子邮件所得到的行为推断更全面、预测也更准。
比如说,根据电话和电子邮件记录,分析员可以识别对象的朋友和同事,查看对象在特定时间身处何地,获得关于他们宗教信仰或政治倾向的线索,还可以掌握一些敏感信息,比如定期打给心理医生办公室的电话、半夜向婚外伙伴发送的信息,或者和同谋者之间的交流。
NSA监察长在2009年拟定的一份报告草案显示,根据布什(Bush)政府时期的监听计划,该机构可能已经在缺乏授权的情况下,对美国人的通信数据做出了联络关联和分析。该监听计划始于"9·11"袭击之后,目的是探查恐怖活动,规避现行的电子监控管理法规。
2006年,就在《纽约时报》披露该监听计划几个月之后,NSA的代理法律顾问给司法部的一名高官写了一封信,正式要求司法部批准对美国人的电话和电子邮件数据进行分析,这封信的内容也被斯诺登泄露了出来。司法部在给部长的备忘录中指出,"误用"此类信息"可能会引发严重的关切",并说NSA承诺要采取包括定期审查在内的措施,以便保障元数据项目的安全。2008年,布什政府批准了NSA的请求。
根据NSA内部对相关政策的描述,那一年,记录在《国防部管理通信类元数据分析的补充程序》(Department of Defense Supplemental Procedures Governing Communications Metadata Analysis)当中的新政策获得了国防部长罗伯特·M·盖茨(Robert M. Gates)和司法部长迈克尔·B·穆凯西(Michael B. Mukasey)的批准。新政策指出,由于最高法院(Supreme Court)已经裁决,元数据并未受到宪法的保护,NSA分析员可以利用此类信息,"无需考虑通信方的国籍或所在地"。
此前,《卫报》(The Guardian)曾报道这个决定。根据2011年的备忘录,该决定出台之后,在一个持续了一年半的试点计划中,NSA针对社交网络绘制了关系图表,并且"获益巨大"。2010年11月,这个政策转变被列入《信号情报管理第424号令》(Sigint Management Directive 424,Sigint指的是信号情报),并正式生效。
2011发布的备忘录解释了这种转变,并告知NSA的分析员,只要能拿出一条外国情报来做理由,他们就能追踪美国人的联络信息。这可能包括任何信息,从与恐怖主义的联系、武器扩散或国际毒品走私到监视外国政客、商务人士或活动人士的对话,不一而足。
备忘录警告分析员,要遵从现有的"最小化规则",该规则禁止NSA与其他机构共享被收集了信息的美国人的姓名及其他细节,除非他们有必要了解外国情报报告、或者手里攥有犯罪证据。根据法律,NSA必须获得情报法院的授权,才能把身为美国公民或合法居民的"美国人"设为实际监听目标。
NSA的文件显示,用于关联电话号码和电子邮件地址的主要工具之一以主干道(Mainway)为代码。这是一个信息库,每天都会汇入海量的数据,数据来自NSA的传输光缆、合作伙伴和受到黑客攻击的外国电脑网络。
文件显示,有大量来自美国的信息汇入主干道。例如,一份NSA内部简报指出,2011年,主干道每天都要接收7亿条电话记录。2011年8月,根据2008年通过的《外国情报监视法修正案》(FISA Amendments Act)第702条,主干道开始每天接收额外的11亿条电话记录,这些记录来自一家未列名的美国服务提供商。根据第702条,NSA可以在认定通信人中至少有一方身处国外的情况下,收集美国人的信息。
一份题为《以人为本的更佳分析》(Better Person Centric Analysis)的高度机密文件形容了NSA以何种方式寻找94类"数据条目",其中包括电话号码、电子邮件信息和IP地址。除此之外,NSA还利用"和谁出行、有父亲、发送论坛信息、雇佣"等查询指令,把164种"关系类别"关联起来,建立社交网络和被NSA称为"兴趣团体"档案。
几份文件显示,NSA即便没有立即使用美国人的电话记录和电子邮件记录数据,依然可以将它们存储下来,留待日后使用,至少可以在特定的环境下加以利用。
举例来说,2011年的一份备忘录指出,在一家法院的裁决缩小了NSA的信息收集范围之后,前述数据后来"被搁置以待未来分析"。2010年,NSA法律顾问办公室(Office of Legal Counsel)的一份内部简报显示,NSA获准收集和保留原始的数据流,包括在最长可达五年的时间里在线保存与"美国人"有关的元数据和内容,而对"历史搜索"记录的离线保存时间还可以再长出10年。
James Risen 自华盛顿和纽约报道。自由记者 Laura Poitras 自柏林报道。
翻译:张薇
纽约时报中文网
没有评论:
发表评论