1702955056
1702955057
2011年底,微软公司收购了Skype,该软件具有网络电话和聊天功能,在全球有多达6亿6300万人使用。微软公司向Skype用户保证“Skype承诺尊重您的隐私,并对您的个人资料、流量资料和通信内容予以保密”。可事实上政府获取这些数据非常容易。到2013年初,国安局系统内部诸多信息就表明他们对Skype用户通信的监控程度取得了稳定进展:
1702955058
1702955059
(绝密//敏感信息//不可向国外透露)
1702955060
1702955061
“棱镜”计划具备了收集Skype存储通信信息情报的新能力
1702955062
1702955063
作者姓名 已隐匿 2013-04-03 0631
1702955064
1702955065
(绝密//敏感信息//不可向国外透露)“棱镜”计划具备了一项新的情报收集能力:Skype存储的通信情报。此类情报具有不同于实时监控所收集情报的特点。特别行动小组期望能够获取好友名单、信用卡信息、通话数据记录、用户账户信息等资料。2013年3月29日,特别行动小组向SV41和联邦调查局的电子通信监控处提交了约2000个Skype存储数据选择参数由其裁定。SV41先前就在开展相关工作,已选取了约100个最优先采用的选择参数供电子通信监控处评估。SV41可能需要几周时间才能完成2000个参数的裁定,电子通信监控处则可能需要更长的时间才能核准。截至4月2日,电子通信监控处已经核准了30个选择参数用于Skype的情报收集。用不到两年时间,“棱镜”计划在国安局的情报收集方面独树一帜,主要目标则包括恐怖主义、叙利亚政权及其反对派、以及情报方面的系列特别报告。2011年4月至今,根据“棱镜”计划从Skype收集的情报已经发布了2800多份报告,其中76%的报告是纯粹基于此类情报。
1702955066
1702955067
(绝密//敏感信息//不可向国外透露)
1702955068
1702955069
1702955070
1702955071
特别行动小组扩展了“棱镜”计划在Skype方面的目标监控能力
1702955072
1702955073
作者姓名 已隐匿 2013-04-03 0629
1702955074
1702955075
(绝密//敏感信息//不可向国外透露)2013年3月15日,特别行动小组开始把用于微软公司的各种“棱镜”选择器用于Skype,因为该软件允许用户利用不同的账户身份登录。在此之前,“棱镜”计划并不收集利用Skype之外的账号登录的用户的信息,结果导致信息有遗漏。这一举措将改变原有的不足。实际上,用户可以利用任何电子邮箱来创建Skype账户。当前情况下UTT并不允许分析师利用“棱镜”计划监控非微软公司邮箱创建的账户,不过却准备在今年夏天这样做。与此同时,国安局、联邦调查局和司法部在过去的6个月里一直在协调,希望扩展“棱镜”计划的微软方面用途到Skype。由此导致约9800个选择器被交给Skype公司,从而使得原本未必收集到的信息也得到了收集。
1702955076
1702955077
微软公司与国安局的合作过程不仅非透明化,而且有悖Skype的公开声明。美国民权联盟(或美国公民自由联盟)的技术专家克里斯·索菲安说,斯诺登的泄密让许多Skype的客户感到震惊:“Skype曾经信誓旦旦地向用户保证其没有能力实施监听,可是现如今微软公司一方面与国安局进行秘密合作,一方面高调地与谷歌公司就隐私保护问题进行竞争,这很难让其自圆其说。”
1702955078
1702955079
2013年,微软将其电子邮件门户Outlook升级,将包括广泛使用的hotmail.com在内的所有通信服务合并为一个核心项目。该公司宣称,新Outlook拥有高级别加密措施保护隐私,并提出“保护您的隐私是我们的头等大事”的宣传语。然而,国安局的文件表明其担心微软向Outlook用户提供的加密技术会对他们接触用户通信信息造成困难。特别来源行动部在2012年8月22日的备忘录中提出了如下担忧,“使用此网站意味着新生成的电子邮件将默认加密设置”,并且“如果双方使用微软加密聊天客户端时进行交流,网站上的聊天内容也会被加密”。
1702955080
1702955081
但在仅仅几个月中,当这两大实体走到一起,携手为国安局提供方法来规避微软公司标榜的对于隐私保护至关重要的加密技术时,问题便迎刃而解了。
1702955082
1702955083
另一个文件写道,联邦调查局也和微软公司进行了进一步的合作,帮助国安局规避新版Outlook的加密设置以达到其监视目的,“联邦调查局的数据拦截技术小组(Data Intercept Technology Unit,DITU)正在与微软公司共同研究Outlook.com的一个附加功能,即允许用户以别名创建电子邮件,这给我们的信息收集带来了影响。现在正在使用跟其他的方法和手段解决这个问题。”
1702955084
1702955085
(绝密//敏感信息//不可向国外透露)微软发布新的服务项目,
1702955086
1702955087
影响到FAA702的情报收集
1702955088
1702955089
作者姓名 已隐匿 2012-12-26 0811
1702955090
1702955091
(绝密//敏感信息//不可向国外透露)7月31日,微软公司开始引入新的Outlook服务为网络聊天加密。这种新的安全套接层加密方式切断了情报圈常用的FAA702式信息收集,甚至可能影响到FAA12333。微软公司跟联邦调查局合作,开发了处理这种新式安全套接层的监控手段。2012年12月12日,这些方案通过检验、开始使用。新的解决方案被用到了全部海外情报监控和“棱镜”计划内容,但并没有改变UTT的任务安排。新式安全套接层并不收集基于服务器的声音/图像或文件传递。微软公司传统的收集系统仍然被用于声音/图像或文件传递过程中的情报收集。这样一来,就会因为两种途径的存在而出现情报收集的某些重复,但这个问题将来会加以解决。CES发现由于新方案的采用,情报收集的数量有了增长。
1702955092
1702955093
斯诺登的文件中提及了联邦调查局,这绝非偶然。其实情报圈各路人马都能利用国安局收集的庞大数据,因为他们定期跟中情局和联邦调查局等机构分享这些数据。国安局之所以如此大规模的收集原始通信数据,一个主要目的就在于推动这些信息的共享。事实上,跟各种通信数据收集方案相关的几乎每一份文件都提到还涉及另外一些情报机构。国安局下属的特殊来源行动组2012年时关于分享“棱镜”计划数据的这段文字就宣称“‘棱镜’计划是一项多方参与的工作”!
1702955094
1702955095
(绝密//敏感信息//不可向国外透露)
1702955096
1702955097
加大跟联邦调查局和中情局共享“棱镜”计划的力度
1702955098
1702955099
作者姓名 已隐匿 2012-08-31,0947
1702955100
1702955101
(绝密//敏感信息//不可向国外透露)最近以来,特殊来源行动组通过两个项目加大了与联邦调查局和中情局共享“棱镜”计划的力度。通过上述努力,特殊来源行动组已经创造出在情报圈共享信息、团队合作的环境。特殊来源行动组的PRINTAURA团队为通信信号情报理事会解决了一个问题,途径是编写一个软件,每两周自动收集关于“棱镜”计划选择的一批对象的资料提交给联邦调查局和中情局。这就使得我们的合作伙伴可以得悉国安局安排“棱镜”计划监控了哪些人。联邦调查局和中情局从而就可以索取“棱镜”计划收集的资料,因为这是2008年通过的海外情报监控法修正案允许的。PRINTAURA团队开展这项工作前,通信信号情报理事会给联邦调查局和中情局提供的一直是不完整、不准确的数据,导致我们的合作伙伴无法充分利用“棱镜”计划获取的情报。PRINTAURA团队主动去从多个来源收集关于监控对象的详细数据并将其加以整理。在第二个项目中,“棱镜”计划的项目主管最近开始给联邦调查局和中情局提供关于“棱镜”计划的运作信息和指导方针,这样他们的分析人员就可以恰当地为“棱镜”计划安排任务,了解运行情况和变化,最大化地发挥它的效用。项目主管协调后通信信号情报理事会的海外情报监控法修正案团队统一每周共享这种信息,而这种做法也受到了好评。从这两个方面不难看出,“棱镜”计划是一项多方参与的工作!
1702955102
1702955103
除了“上游”计划(来自光纤电缆)和从互联网公司的服务器上直接收集数据信息(“棱镜”计划)外,国安局还实施了一个名为“计算机网络利用”的计划,将恶意软件植入用户电脑进行监视。用国安局的内部术语来说,只有当国安局将这样的恶意软件成功安装之后,它才能够“拥有”这台电脑:监视敲击键盘输入的每一个字符和浏览过的每一个页面。获取特定情报行动办公室(Tailored Access Operations,TAO)负责这些任务的执行。实际上,TAO是国安局的绝密黑客小组。
1702955104
1702955105
根据国安局内部文件记载,这项计划实施范围非常广,国安局至少给5万台私人电脑安装了一种叫作“量子注入”的恶意软件。下图展示了这些应用软件的使用地区和成功植入的数量:
[
上一页 ]
[ :1.702955056e+09 ]
[
下一页 ]