本文与《纽约时报》联合发表。
根据美国国家安全局的机密文件,奥巴马政府在没有公开通知或辩论的情况下,扩大了国家安全局对美国人国际互联网流量的无证监控,以搜索恶意电脑黑客的证据。
文件显示,2012年中期,司法部律师撰写了两份秘密备忘录,允许该间谍机构在没有搜查令的情况下,在美国本土开始在互联网电缆上搜索与源自国外的计算机入侵相关的数据,包括流向可疑互联网地址或包含恶意软件的流量。
支持科学新闻
如果您喜欢这篇文章,请考虑订阅我们的获奖新闻报道,以支持我们。 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的有影响力的故事的未来。
司法部允许该机构仅监控它能与外国政府联系起来的地址和“网络签名”(与计算机入侵相关的模式)。但文件还指出,美国国家安全局寻求许可,即使无法确定与外国势力的任何联系,也可以将黑客作为目标。
这些披露是基于前美国国家安全局承包商爱德华·J·斯诺登提供的文件,并与《纽约时报》和ProPublica共享。与此同时,美国金融机构、企业和政府机构正遭受前所未有的网络攻击,但对政府更广泛监控的秘密法律依据的审查也更加严格。
虽然参议院本周通过了立法,限制了美国国家安全局的一些权力,但它涉及《美国爱国者法案》的条款,不适用于无证窃听计划。
政府官员为美国国家安全局对可疑黑客的监控辩护,认为这是保护美国人免受外国政府日益激进的活动侵害的必要措施。但批评人士表示,这引发了应该公开辩论的艰难权衡。
斯坦福大学法学院的网络安全学者乔纳森·梅耶说,美国国家安全局的活动“直接进入了执法领域”,他研究了隐私问题并审查了几份文件。“这是关于如何在美国构建网络安全的一项重大政策决定,而不是公众已经讨论过的问题。”
目前尚不清楚该机构使用什么标准来选择目标。很难确定特定入侵背后的人是谁——外国政府还是犯罪团伙——而美国国家安全局应该专注于外国情报,而不是执法。
政府还可以通过互联网监控收集大量美国人的信息——从私人电子邮件到商业秘密和商业交易——因为监控流向黑客的数据涉及在黑客窃取信息时复制该信息。
一份美国国家安全局内部文件指出,该机构通过“黑客签名”进行的监控活动“涉及很多”。美国国家情报总监办公室发言人布莱恩·黑尔说,“美国政府收集试图渗透美国网络并窃取美国公民和公司私人信息的外国势力的情报,这应该不足为奇。” 他补充说,“以合法的外国情报为目的,针对代表外国势力从事敌对网络活动的海外个人是合法的。”
这项努力是美国国家安全局无证监控计划的最新已知扩展,该计划允许政府拦截美国人的跨境通信,如果目标是身在国外的外国人。虽然美国国家安全局长期以来一直在搜寻外国情报目标的特定电子邮件地址和电话号码,但奥巴马政府三年前开始允许该机构在其通信流中搜索不太容易识别的互联网协议地址或有害计算机代码字符串。
监控活动可以追溯到911恐怖袭击后开始的变化。政府拆除了一堵所谓的墙,这堵墙阻止了情报和刑事调查人员共享有关可疑间谍和恐怖分子的信息。这道障碍是为了保护美国人的权利而设立的,因为情报调查使用的法律标准低于刑事调查,但政策制定者认为这对恐怖主义调查来说是一个太大的障碍。
美国国家安全局也开始了无证窃听计划,该计划在2005年披露时引起了强烈抗议。2008年,在《外国情报监视法修正案》下,国会将监控计划合法化,只要该机构仅针对海外的非公民。一年后,新上任的奥巴马政府开始制定新的网络安全政策,包括权衡互联网是否已经使间谍和罪犯之间的区别过时。
白宫国家安全委员会在2009年5月的一份政策报告的机密附件中写道,“依靠在武装袭击、恐怖主义和犯罪活动之间做出理论区分的法律授权可能被证明是不切实际的”,该附件被包括在美国国家安全局的内部文件中。
文件显示,大约在那个时候,美国国家安全局(其任务包括保护军事和情报网络免受入侵者侵害)提议将无证监控计划用于网络安全目的。根据一份内部通讯,该机构收到了来自外国情报监视法院的“关于使用签名进行定位的指导”。
根据一份内部时间表,司法部在2012年5月和7月秘密批准了对网络签名和互联网地址的搜索。司法部将该权力与秘密监控法院先前批准政府使用该计划监控外国政府的批准联系起来。
这一限制意味着美国国家安全局必须有一些证据表明黑客正在为特定的外国势力工作。根据该机构的通讯,美国国家安全局很快抱怨说,这项规定在“应对国家面临的网络威胁方面存在巨大的收集差距”,因为通常很难确切知道入侵者是谁。不同的计算机入侵者可以使用相同的恶意软件,采取措施隐藏他们的位置或假装是其他人。
因此,美国国家安全局在2012年开始施压,要求回到监控法庭,寻求允许将该计划明确用于网络安全目的。这样一来,即使它还不知道谁是攻击的幕后黑手,也可以监控任何“恶意网络活动”的国际通信。
该通讯将进一步扩展描述为美国国家安全局局长基思·B·亚历山大将军的“最高优先事项”之一。然而,一名前高级情报官员表示,政府从未要求法庭授予该权力。
与此同时,联邦调查局在2011年从秘密监控法庭获得了用于网络安全调查的新型窃听令,允许其针对与特定政府关联的特定互联网地址流入或流出的互联网数据。
为了执行这些命令,联邦调查局在2012年谈判使用美国国家安全局的系统来监控“由美国提供商运营的、国际通信进出美国的咽喉要道”的互联网流量,根据2012年美国国家安全局的文件。美国国家安全局将把截获的流量发送到位于弗吉尼亚州匡蒂科的联邦调查局“网络数据存储库”。
美国国家安全局和联邦调查局扩大网络监控的披露,为911事件后政府间谍权力扩张的反复辩论增添了一个维度:当外国人成为目标时,有时会附带收集美国人的信息,检察官可以在刑事案件中使用这些信息。
一份2010年的培训文件显示,一位美国国家安全局律师指出,黑客“过滤”的数据副本可能包含“大量”有关美国人的信息,建议将盗窃的数据排除在该机构用于监控收集的信息的常规存储库之外,以便分析师处理无关的问题时无法查询它。但目前尚不清楚该机构或联邦调查局是否对黑客受害者的数据施加了任何额外的限制。
在对此文章问题的回应中,联邦调查局指出了其现有的保护调查期间获得的受害者数据的程序,但也表示其不断审查其政策,“以适应这些不断变化的威胁,同时保护公民自由和网络犯罪受害者的利益。”
这些行动或提议均未向公众披露。就在今年2月,当奥巴马总统在斯坦福大学的一次活动中谈到网络安全时,他称赞透明度的重要性,但没有提及这一变化。
奥巴马说:“技术常常超越任何已经建立的规则、结构和标准,这意味着政府必须不断自我批评,我们必须能够就此进行公开辩论。”
劳拉·波特拉斯提供了报道。
有关更多报道,请阅读ProPublica之前关于美国国家安全局破坏加密的秘密行动、我们的美国国家安全局计划图表和该机构对手机应用程序的间谍活动的报道。
来自ProPublica.org(查找原始故事);经许可转载。