本文與《紐約時報》聯合發表。
根據美國國家安全域性的機密檔案,奧巴馬政府在沒有公開通知或辯論的情況下,擴大了國家安全域性對美國人國際網際網路流量的無證監控,以搜尋惡意電腦駭客的證據。
檔案顯示,2012年中期,司法部律師撰寫了兩份秘密備忘錄,允許該間諜機構在沒有搜查令的情況下,在美國本土開始在網際網路電纜上搜索與源自國外的計算機入侵相關的資料,包括流向可疑網際網路地址或包含惡意軟體的流量。
支援科學新聞
如果您喜歡這篇文章,請考慮訂閱我們的獲獎新聞報道,以支援我們。 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和想法的有影響力的故事的未來。
司法部允許該機構僅監控它能與外國政府聯絡起來的地址和“網路簽名”(與計算機入侵相關的模式)。但檔案還指出,美國國家安全域性尋求許可,即使無法確定與外國勢力的任何聯絡,也可以將駭客作為目標。
這些披露是基於前美國國家安全域性承包商愛德華·J·斯諾登提供的檔案,並與《紐約時報》和ProPublica共享。與此同時,美國金融機構、企業和政府機構正遭受前所未有的網路攻擊,但對政府更廣泛監控的秘密法律依據的審查也更加嚴格。
雖然參議院本週通過了立法,限制了美國國家安全域性的一些權力,但它涉及《美國愛國者法案》的條款,不適用於無證竊聽計劃。
政府官員為美國國家安全域性對可疑駭客的監控辯護,認為這是保護美國人免受外國政府日益激進的活動侵害的必要措施。但批評人士表示,這引發了應該公開辯論的艱難權衡。
斯坦福大學法學院的網路安全學者喬納森·梅耶說,美國國家安全域性的活動“直接進入了執法領域”,他研究了隱私問題並審查了幾份檔案。“這是關於如何在美國構建網路安全的一項重大政策決定,而不是公眾已經討論過的問題。”
目前尚不清楚該機構使用什麼標準來選擇目標。很難確定特定入侵背後的人是誰——外國政府還是犯罪團伙——而美國國家安全域性應該專注於外國情報,而不是執法。
政府還可以透過網際網路監控收集大量美國人的資訊——從私人電子郵件到商業秘密和商業交易——因為監控流向駭客的資料涉及在駭客竊取資訊時複製該資訊。
一份美國國家安全域性內部檔案指出,該機構透過“駭客簽名”進行的監控活動“涉及很多”。美國國家情報總監辦公室發言人布萊恩·黑爾說,“美國政府收集試圖滲透美國網路並竊取美國公民和公司私人資訊的外國勢力的情報,這應該不足為奇。” 他補充說,“以合法的外國情報為目的,針對代表外國勢力從事敵對網路活動的海外個人是合法的。”
這項努力是美國國家安全域性無證監控計劃的最新已知擴充套件,該計劃允許政府攔截美國人的跨境通訊,如果目標是身在國外的外國人。雖然美國國家安全域性長期以來一直在搜尋外國情報目標的特定電子郵件地址和電話號碼,但奧巴馬政府三年前開始允許該機構在其通訊流中搜索不太容易識別的網際網路協議地址或有害計算機程式碼字串。
監控活動可以追溯到911恐怖襲擊後開始的變化。政府拆除了一堵所謂的牆,這堵牆阻止了情報和刑事調查人員共享有關可疑間諜和恐怖分子的資訊。這道障礙是為了保護美國人的權利而設立的,因為情報調查使用的法律標準低於刑事調查,但政策制定者認為這對恐怖主義調查來說是一個太大的障礙。
美國國家安全域性也開始了無證竊聽計劃,該計劃在2005年披露時引起了強烈抗議。2008年,在《外國情報監視法修正案》下,國會將監控計劃合法化,只要該機構僅針對海外的非公民。一年後,新上任的奧巴馬政府開始制定新的網路安全政策,包括權衡網際網路是否已經使間諜和罪犯之間的區別過時。
白宮國家安全委員會在2009年5月的一份政策報告的機密附件中寫道,“依靠在武裝襲擊、恐怖主義和犯罪活動之間做出理論區分的法律授權可能被證明是不切實際的”,該附件被包括在美國國家安全域性的內部檔案中。
檔案顯示,大約在那個時候,美國國家安全域性(其任務包括保護軍事和情報網路免受入侵者侵害)提議將無證監控計劃用於網路安全目的。根據一份內部通訊,該機構收到了來自外國情報監視法院的“關於使用簽名進行定位的指導”。
根據一份內部時間表,司法部在2012年5月和7月秘密批准了對網路簽名和網際網路地址的搜尋。司法部將該權力與秘密監控法院先前批准政府使用該計劃監控外國政府的批准聯絡起來。
這一限制意味著美國國家安全域性必須有一些證據表明駭客正在為特定的外國勢力工作。根據該機構的通訊,美國國家安全域性很快抱怨說,這項規定在“應對國家面臨的網路威脅方面存在巨大的收集差距”,因為通常很難確切知道入侵者是誰。不同的計算機入侵者可以使用相同的惡意軟體,採取措施隱藏他們的位置或假裝是其他人。
因此,美國國家安全域性在2012年開始施壓,要求回到監控法庭,尋求允許將該計劃明確用於網路安全目的。這樣一來,即使它還不知道誰是攻擊的幕後黑手,也可以監控任何“惡意網路活動”的國際通訊。
該通訊將進一步擴充套件描述為美國國家安全域性局長基思·B·亞歷山大將軍的“最高優先事項”之一。然而,一名前高階情報官員表示,政府從未要求法庭授予該權力。
與此同時,聯邦調查局在2011年從秘密監控法庭獲得了用於網路安全調查的新型竊聽令,允許其針對與特定政府關聯的特定網際網路地址流入或流出的網際網路資料。
為了執行這些命令,聯邦調查局在2012年談判使用美國國家安全域性的系統來監控“由美國提供商運營的、國際通訊進出美國的咽喉要道”的網際網路流量,根據2012年美國國家安全域性的檔案。美國國家安全域性將把截獲的流量傳送到位於弗吉尼亞州匡蒂科的聯邦調查局“網路資料儲存庫”。
美國國家安全域性和聯邦調查局擴大網路監控的披露,為911事件後政府間諜權力擴張的反覆辯論增添了一個維度:當外國人成為目標時,有時會附帶收集美國人的資訊,檢察官可以在刑事案件中使用這些資訊。
一份2010年的培訓檔案顯示,一位美國國家安全域性律師指出,駭客“過濾”的資料副本可能包含“大量”有關美國人的資訊,建議將盜竊的資料排除在該機構用於監控收集的資訊的常規儲存庫之外,以便分析師處理無關的問題時無法查詢它。但目前尚不清楚該機構或聯邦調查局是否對駭客受害者的資料施加了任何額外的限制。
在對此文章問題的回應中,聯邦調查局指出了其現有的保護調查期間獲得的受害者資料的程式,但也表示其不斷審查其政策,“以適應這些不斷變化的威脅,同時保護公民自由和網路犯罪受害者的利益。”
這些行動或提議均未向公眾披露。就在今年2月,當奧巴馬總統在斯坦福大學的一次活動中談到網路安全時,他稱讚透明度的重要性,但沒有提及這一變化。
奧巴馬說:“技術常常超越任何已經建立的規則、結構和標準,這意味著政府必須不斷自我批評,我們必須能夠就此進行公開辯論。”
勞拉·波特拉斯提供了報道。
有關更多報道,請閱讀ProPublica之前關於美國國家安全域性破壞加密的秘密行動、我們的美國國家安全域性計劃圖表和該機構對手機應用程式的間諜活動的報道。
來自ProPublica.org(查詢原始故事);經許可轉載。