1702955510
2007年5月,扩展行动显然收到了效果:排除电子邮件、其他互联网数据,以及因为缺少存储空间已经删除的数据,国安局存储的电话元数据数量已经增加到1 500亿次:
1702955511
1702955512
1702955513
1702955514
1702955515
一旦将基于互联网的通信情况也包括进来,通信数据的存储总量就会接近1万亿次(应该指出的是,这些数据然后将由国安局与其他机构分享)。
1702955516
1702955517
为了解决存储问题,国安局开始在犹他州的布拉夫代尔(Bluffdale)建造了一处规模宏大的新设施,主要目的就是用于数据存储。据记者詹姆斯·班福特在2012年报道,这处设施将扩大国安局的存储能力,增加“4个2.5万平方英尺、装满服务器的大厅,有足够的电缆和存储用空间。此外,还有超过90万平方英尺的空间用于技术支持和管理方面”。考虑到这座建筑的面积以及班福特所说的“如今人手指大的U盘就可以存储1万亿字节的数据”,它对数据收集的意义是极其深远的。
1702955518
1702955519
由于国安局目前在监控全球的网络活动,他们需要更大规模的设施是毫无疑问的,因为他们的业务远远超过了收集元数据,还包括电子邮件、网页浏览信息、搜索历史、聊天等内容。国安局安排来承担收集、标注和搜索此类数据的方案是2007年实施的-KEYSCORE项目,这是他们在监控权限方面迈出的一大步。国安局称这一方案为收集电子数据方面“影响范围最广的”系统,这种说法不无道理。
1702955520
1702955521
为数据分析师准备的一份培训文件声称这一方案囊括了“典型用户在互联网上所做的一切”,包括电子邮件的内容、浏览的网址、谷歌搜索的历史等。-KEYSCORE项目甚至能实现对目标发送邮件和浏览网页的网上活动“实时”监控。
1702955522
1702955523
1702955524
1702955525
1702955526
除搜集关于亿万民众网上活动的大量数据外,-KEYSCORE项目还可以让国安局的分析师通过电子邮件、电话号码或其他识别属性(比如IP地址)来搜索系统内的数据库。分析师能够获取的信息和使用的手段从下面这张幻灯片可见一斑。
1702955527
1702955528
另一张关于-KEYSCORE项目的幻灯片题为“插件”,描述了能够搜索的各种类型的信息,其中包括“通过用户名和域名看到的每一个电子邮件地址”、“每一个电话号码和用户的活动”,以及“包括用户名、好友名单、机器的具体信息记录等内容的网络邮件和聊天活动”。
1702955529
1702955530
该项目还让分析师可以搜索、提取用户在线生成、发送或接受的嵌入式文档和图片:
1702955531
1702955532
1702955533
1702955534
1702955535
1702955536
1702955537
1702955538
另外国安局的另外一些幻灯片则明确提出了-KEYSCORE项目无所不包的全球目标:
1702955539
1702955540
1702955541
1702955542
1702955543
1702955544
1702955545
1702955546
通过这个项目能够搜索的内容非常具体,国安局的分析师不仅能查看用户的网站浏览情况,还能全面了解访问某个网站的人员名单:
1702955547
1702955548
1702955549
1702955550
1702955551
最值得注意的是,分析师可以在没有任何监管的情况下随心所欲地搜索。拥有-KEYSCORE项目权限的分析师不需要向上级或任何其他管理部门提交申请,他只需要填写一份简单的表格说明监控原因,系统就会反馈需要的信息。
1702955552
1702955553
1702955554
1702955555
1702955556
在香港第一次接受电视采访时,爱德华·斯诺登曾经大胆放言:“我坐在这里,只要有一个电子邮件地址,就可以监控任何人,不管是你、为你服务的会计师,还是联邦法官,就连总统都没问题。”然而,美国官员强烈否认说这是不可能的。迈克·罗杰斯公开指责斯诺登“在撒谎”,说“他不可能做到他所说的那些”。
1702955557
1702955558
但是,-KEYSCORE项目确实可以让分析师做到斯诺登所说的那些:对任何目标进行全面的监控,包括他们的电子邮件内容。实际上,这个项目甚至可以让分析师搜索在“抄送栏”或文本中提到目标用户的所有邮件。从国安局内部的搜索邮件指南可以看出分析师要监控了解电子信箱的目标是多么轻而易举:
1702955559