2013年6月15日 星期六

傳美情報局與數千公司互通數據微軟穀歌均參與




  據兩位熟悉內幕的人士稱,世界上最大的軟件公司微軟會向情報機構提前提供操作系統的漏洞信息,之後再發布修複補丁。

  導語:彭博社發表署名邁克爾‧萊利(Michael Riley)的文章稱,美國NSA、CIA和FBI等情報機構與美國數千家私有企業保持著緊密的合作關系,它們會從這些企業獲得敏感情報,同時也會向合作企業提供機密信息。

  以下是文章全文:

  據四位熟悉內幕的消息人士稱,成千上萬家科技、金融和制造領域的公司與美國國家安全機構合作緊密,它們向後者提供敏感信息,作為回報它們會獲得後者提供的機密情報。

  這些項目的參與公司都是可信賴的合作夥伴,它們的所作所為遠遠超出在美國國家安全局(NSA)從事電腦技術員工作的愛德華‧斯諾登(Edward Snowden)所披露出來的那些內容。自從斯諾登本月披露NSA收集數百萬美國居民的電話記錄以及與穀歌等互聯網企業合作監控外國人的計算機通信信息以來,那些涉事的私有企業受到了公眾密切的關注。

  上述四位消息人士稱,除了用戶的私人通信信息外,許多互聯網和通信公司自覺自願地為美國情報組織提供額外的數據,例如設備規格。

  軟硬件制造商、銀行、互聯網安全服務商、衛星通信公司以及其它許多公司也參與了美國政府的這些項目。某些時候,這些項目所收集的信息不僅僅是出於自我保護,還被用來作為攻擊手段,侵入競爭對手的計算機系統。

  據上述四位消息人士中一位曾在美國政府及其合作企業都工作過的人透露,除NSA外,美國中央情報局(CIA)、聯邦調查局(FBI)以及美國軍方的情報機構也與上述公司保持合作,收集那些普通人看起來無害,但在美國情報人員或網絡戰部隊看來非常有用的信息。

  微軟漏洞

  據兩位熟悉內幕的人士稱,世界上最大的軟件公司微軟會向情報機構提前提供操作系統的漏洞信息,之後再發布修複補丁。這些信息可被用來保護美國政府的計算機,以及用來訪問恐怖分子或軍事對手的電腦系統。

  據兩位美國官員透露,微軟等軟件公司、互聯網和安全企業提前提供的這些信息可以幫助政府好好利用這些出售到海外的軟件的脆弱性。這兩位不願具名的消息人士表示,微軟沒有問、也不可能被告知政府將如何使用這些信息。

  微軟一位發言人弗蘭克‧肖(Frank Shaw)表示,微軟會向多個合作機構提前提供漏洞信息,目的是讓政府能夠“盡早啟動”風險評估和減少災難帶來的損失。

  樂意合作

  上述四位消息人士之一透露,一些美國通信公司非常願意向情報機構提供訪問海外基礎設施和通信數據的權利。而在美國本土,這樣事情必須得到法官的批准才能進行。在美國“外國情報監視法”(Foreign Intelligence Surveillance Act)的庇佑下,美國的通信公司可以不經監管,自願地向情報機構提供信息。

  情報機構和私有企業之間展開的這類廣泛合作是非法的,它存在於人們生活的方方面面,但只有很少一部分律師、企業主和間諜人員才會審慎地看待這個問題。一位熟悉情報機構和公司間協議內容的消息人士稱,私有企業的高管們樂於與政府合作,博得協助國防的美名,同時公司本身也會從中獲益。

  一位熟悉流程的人士表示,大多數協議都屬於高度機密,公司只有少數高層能夠訪問這些信息。很多時候,這樣的機密信息只有企業的CEO和間諜機構的負責人知曉,其他人根本無從得知。

  “感謝他們”

  曾先後擔任NSA和CIA一把手的邁克爾‧海登(Michael Hayden)這樣描述與合作公司間的關系:“如果我是情報機構負責與合作企業接洽的主管,當我的夥伴向我提供了對公共防衛非常有價值的信息時,我要以我的方式感謝他們,讓他們意識到自己的所作所為的必要性和有用性。”

  海登補充道:“作為公司負責人你有義務做這樣的事,很少有人會置身事外。”

  根據斯諾登披露的一張幻燈片顯示,美國互聯網公司與NSA“特別來源行動”(Special Source Operations)小組之間有一個命名為Prism(棱鏡)的秘密計劃,該計劃專門收集海外偵查目標的電子郵件、視頻以及其它數據信息。每家互聯網企業監控的數據不同,具體類別由一個秘密的評委會決定。

  由於全球的信息呈現爆炸式增長,以及更多地通過由美國公司提供的交換機/路由器、線纜及其它網絡設備傳輸,美國情報機構越來越依賴與私有企業間的這種合作關系。

  設備規格

  除了私人通信外,支撐互聯網運行的設備的規格信息也在美國政府及其合作企業的收集之列。理論上,這些設備規格信息與私人通信信息之間沒多大聯系,不屬於情報機構關心的範疇。但是,這些信息對企業、美國執法官員和軍方很重要。

  接洽官員

  如果必要,與情報機構合作的公司高管,會被授予可以免除因轉移數據而遭受的民事訴訟的豁免權。情報機構還會定期向公司接洽人更新他們將如何使用收集到的數據信息。

  上述四位熟悉內幕的消息人士之一稱,英特爾旗下從事互聯網安全軟件業務的McAfee部門,會定期與NSA、FBI以及CIA合作。McAfee是美國情報機構一個非常有價值的合作夥伴,因為它生產的互聯網軟件可以掌握大量的惡意互聯網流量,包括來自外國的間諜行動等。

  該消息人士表示,美國情報機構與McAfee的合作過程可能是:先與McAfee CEO接洽,後者會指派特別的員工來負責向調查員提供數據。他還表示,美國公眾如果得知政府居然要尋求這麼多幫助,一定會大吃一驚。McAfee的防火牆可以收集使用正版服務器從事間諜活動的數據,從而找出攻擊發起的位置。此外,McAfee還熟知全球信息網絡的體系結構,這些信息對合作情報機構非常有用。

  企業高管獲關照

  McAfee全球首席技術執行官邁克爾‧菲(Michael Fey)表示,McAfee的數據和相關分析並不涉及個人信息。他在一份聲明中寫道:“我們不與政府機構合作夥伴分享任何類型的個人信息。McAfee的任務是向政府機構提供安全技術、教育信息和威脅情報。這種情報包括有關新威脅、網絡攻擊模式、矢量活動的趨勢數據,以及對軟件系統漏洞和黑客組織活動真實性的分析。”

  上述知情人士透露,作為交換,美國安全機構會給予合作企業高管特別關照和相關信息,以維持這種合作關系。有時候,合作企業還會提前獲得相關威脅的警告,這些威脅可能會影響他們的營收,如大規模網絡攻擊以及幕後操縱者等信息。

  據一位熟悉美國政府調查的知情人士透露,2010年,在穀歌遭受中國黑客攻擊後,穀歌聯合創始人塞吉‧布林(Sergey Brin)獲得了一份高度機密的政府情報,稱此次攻擊的主使是中國軍方下屬秘密機構。根據斯諾登透露的信息,作為全球第一大搜索引擎,穀歌當時已經參與“棱鏡”計劃一年有餘。

  穀歌CEO拉里‧佩奇(Larry Page)本月7日在一份博文中寫道,在斯諾登曝料之前,他從未聽說過“棱鏡”計劃,而穀歌並不允許美國政府直接接入其服務器,或是數據中心的“後門”系統。佩奇稱,穀歌只有在不違反法律的情況下,才向政府提供用戶數據。穀歌發言人萊斯利‧米勒(Leslie Miller)暫未對這一報道發表評論。

  搜集設備元數據

  斯諾登提供的信息還曝光了一個名為的“Blarney”秘密計劃。根據《華盛頓郵報》對“Blarney”計劃的描述,美國安全機構會搜集一些電腦和設備的元數據(Metadata),這些電腦和設備被用於通過主數據線路發送電子郵件,瀏覽互聯網信息。

  全球數以百萬計的設備都在使用元數據,而美國情報機構則可以利用此類信息,向這些電腦或手機進行滲透,對用戶實施監控。元數據還包括操作系統、瀏覽器和Java軟件版本。澳大利亞大型電信運營商Telstra Corp前首席信息官格倫‧奇斯霍爾姆(Glenn Chisholm)說:“這是一種具有高度進攻性的數據”。他這樣講,其實是在與保護而非滲透電腦的防禦性信息做對比。

  據《華盛頓郵報》報道,斯諾登稱“Blarney”計劃的目標是“接入和獲取外國情報”。目前尚不清楚美國互聯網服務提供商是否按照“Blarney”計劃,向NSA提供了用戶信息,如果確有此事,他們是否得到了法官批准。

  NSA前法律總顧問斯圖爾特‧貝克(Stewart Baker)表示,如果元數據涉及兩台碰巧穿越美國光纜的境外電腦之間的通訊,“那麼相比正在逐一篩查的通信,前者並不需要太多的法律監督就可以獲取。”

  跟不上科技潮流

  雅各布‧奧爾庫特(Jacob Olcott)表示,負責監督美國情報機關的議員們,或許並不清楚NSA所搜集的部分元數據的重要性。奧爾庫特是美國參議院商業委員會主席約翰‧洛克菲勒(John D. Rockefeller IV)的前任網絡安全顧問,現為安全風險管理公司Good Harbor Security Risk Management高層。

  他說:“這使得議員對此類問題的監察變得非常困難。現如今,科技和技術政策瞬息萬變,大多數民選議員及其助手的背景和專長已經無法跟上這種潮流。”知情人士透露,雖然美國情報機構會向合作企業提供頗具吸引力的獎勵,但許多高管參與此類計劃主要是出於愛國情操,或是覺得他們是在保護國家安全。

  美國電信運營商、互聯網公司、電力公司和其他企業,向美國情報機構提供了他們系統的基礎架構或相關設備的細節,以便情報機構可以分析潛在漏洞。美國加州數據安全公司Cylance首席安全官奇斯霍爾姆說:“政府想要知道國家重要基礎設施的情況,這是自然而然的舉動。”

  不承擔法律責任

  即便是一些高度防禦性系統,也會給用戶隱私帶來預想不到的後果。“Einstein 3”是最早由NSA制訂的一個投入巨大的計劃,旨在保護政府系統免遭黑客攻擊。目前,該項目已經公諸於眾,目前正處於安裝階段,它將會對每年發送至政府電腦的數十億封電子郵件進行仔細分析,以確定它們是否包含間諜工具或惡意軟件。據知情人士透露,在某些情況下,“Einstein 3”計劃還可能使電子郵件的私密內容曝光。

  據悉,在AT&T、Verizon Communications、Sprint Nextel、Level 3 Communications、CenturyLink等美國五家知名互聯網同意在其網絡中安裝“Einstein 3”系統之前,有幾家還要求政府必須保証,他們不會因違反美國反竊聽法律而承擔責任,結果他們收到了一封有美國總檢察長親筆簽名的書信,信中稱曝光此類信息並不符合美國法律對竊聽的定義,同時給予這些公司以民事訴訟的豁免權。

  AT&T發言人馬克‧西格爾(Mark Siegel)和Verizon發言人愛德華‧麥克法登(Edward McFadden)均對這一報道不願置評,而Sprint發言人斯科特‧斯洛特(Scott Sloat)和Level 3發言人莫妮卡‧馬丁尼斯(Monica Martinez)則暫未對此發表評論。

  Centurylink發言人琳達‧約翰遜(Linda Johnson)表示,該公司參與了“網絡安全增強服務”(Enhanced Cybersecurity Services)和“入侵預防安全服務”(Intrusion Prevention Security Services)等兩個計劃,後者還包括“Einstein 3”項目。這兩個計劃都由美國國土安全部直接負責。她說,除此之外,“Centurylink不會對國家安全相關事宜發表評論。”(朱飛 揚帆)



.傳美情報局與數千公司互通數據微軟穀歌均參與
http://digital1010.blogspot.com/2013/06/blog-post_1673.html