美“棱镜”计划曝光:直接接入谷歌苹果后台服务器,微软参加了棱镜计划,我们还安全吗?
根据《华盛顿邮报》(The Washington Post)和《卫报》(The Guardian)获得的一份泄漏出来的41页安全演示文稿,美国国家安全局(NSA)和联邦调查局(FBI)一直在从九家大型科技公司的内部服务器中收集数据,其中包括音频、视频、照片、电子邮件以及文档。据《华盛顿邮报》报道,这项计划的演示文稿是由一位“职业情报官”提供的,他(或她)“亲身体验过这些系统,并对其能力感到害怕”,希望曝光该计划“对隐私权的严重侵犯”。
这项计划代号为“棱镜”(PRISM),它被定为高度机密,之前从未被公开披露过。参与该计划的都是硅谷有头有脸的公司,其中包括微软(Microsoft)、雅虎(Yahoo)、谷歌(Google)、Facebook、PalTalk、美国在线(AOL)、Skype、YouTube以及苹果(Apple)。Dropbox虽说还没有正式成为这项计划的一份子,但据说很快也会加入其中。《华盛顿邮报》称,这些公司都是自愿参与这项计划的。
根据泄漏的演示文稿,这项计划从2007年开始运作,它被认为是《总统每日简报》(President's Daily Briefing)的最大消息来源,单在去年就有1,477篇文章引用了该计划的数据。据称,NSA有近七分之一的情报包含了来自“棱镜”计划的数据。NSA有能力从这些公司获取它想要的任何数据,但该机构声称没有试图收集所有数据。“棱镜”计划凌驾于规定公司必须配合政府数据请求的现行法律,因为该计划让NSA可以直接接入每家公司的服务器——这基本上让NSA可以为所欲为。这项计划发起的初衷是为了突破NSA眼中外国情报监视法案(FISA)所存在的限制,该法案并不允许NSA利用美国本土拥有大多数互联网巨头所提供的“主场优势”。
参与“棱镜”计划的硅谷知名企业
微软是屈从于政府意愿、在2007年加入“棱镜”计划的首家公司,而苹果过了五年时间才同意参与。虽然谷歌和Facebook是这项计划的一份子,但Twitter尚未加入。显然,知晓“棱镜”计划存在的少数国会议员,他们因为受制于誓言而无法公开谈论此事。在一份提供给《华盛顿邮报》和《卫报》的声明中,谷歌否认政府拥有访问其系统的任何形式的后门:
“谷歌十分重视用户数据的安全性。我们只会按照法律规定向政府披露用户数据,而且我们会认真审查所有此类请求。不时会有人指控我们为政府提供‘后门’,但谷歌并没有为政府提供这种获取用户私人数据的‘后门’。”
泄露出的棱镜计划的培训资料显示,NSA通过“棱镜”计划收集了美国公众的大量数据。举例来说,如果调查人员利用“棱镜”计划调查一个特定目标,参加计划的科技公司在收到情报机关和美国总检察长的要求后,会交出服务器的接入权,目标人物整个的收件箱和发件箱都会被“扫荡”,其邮箱联系人也无法幸免。这种高级别的权限最初是由布什总统授予NSA的,之后又由奥巴马总统在2012年进行了延期。
在“棱镜”计划曝光之前,本周早些时候传出消息称,NSA跟威瑞森(Verizon)之间也有大规模的监控合作关系,NSA有份从威瑞森收集用户的通话数据和记录。
更新:国家情报总监办公室(DNI)今天发表了一份声明,旨在澄清对“棱镜”计划报道的“不实之处”。DNI坚称,只有美国以外的人才会成为调查目标,而“棱镜”计划“不被允许”针对公民或美国境内的其他人。“在经过广泛的听证和辩论之后,这项计划最近获得国会重新授权。”DNI说,并补充道,“‘棱镜’计划所收集的信息属于我们所收集信息中最重要和最有价值的一部分,这些信息被用于保护我们的国家免受各种各样的威胁。”
考虑到NSA前密码破译员威廉·宾尼(William Binney)和其他人的证词,“目标”这个词具有特殊的意义。“恒星风”计划(The Stellar Wind)——宾尼声称自己为该计划贡献了大部分的基础代码——据称汇集了大规模的网络流量,以用于在之后进行审查。根据NSA绝密手册《美国通信情报方针18》(USSID 18),“窃听”只有在数据库被人查询时——即某个人在屏幕上看到文本时——才会进行。
目前,谷歌、facebook等公司均强烈否认参与棱镜计划,拉里·佩奇在一份声明中称,谷歌从没有参与过棱镜计划,昨天才听说,也没有给予任何政府谷歌服务器的直接入口。facebook的扎克伯格也发出了类似声明。
留言评论(旧系统):