美国彭博新闻社15日援引消息人士说法称,上千家科技、金融和制造业公司正与美国国家安全部门紧密合作,向其提供敏感信息,同时获得机密情报。这些项目的参与者被称作“可信合作伙伴”,范围远超“棱镜”计划。彭博社指出在一些情况下,政府部门收集的信息不仅用于国家安全,也用于入侵敌对国家的计算机。
社交网站“脸谱”(Facebook)同日称,去年下半年收到来自美政府部门的9000至1万次对用户数据的请求,锁定账号达1.8万到1.9万个。
范围远超“棱镜”计划
这些项目的参与者被称作“可信合作伙伴”,范围则远远超出爱德华·斯诺登所曝光的“棱镜”计划。斯诺登只是一名为美国国家安全局(NSA)工作的技术人员。根据斯诺登本月曝光的机密信息,NSA通过谷歌等互联网公司持续收集上千万美国居民的电话记录,以及美国国外人士的计算机通信数据。民间公司在这一事件中扮演的角色引发了密切关注。
消息人士称,许多类似的互联网和电信公司也自愿向美国情报机构提供额外数据,例如设备参数,不过这些数据中并不包含用户的私人通信记录。
硬件和软件公司、银行、互联网安全服务提供商、卫星通信公司,以及其他一些行业的公司均参与了政府项目。在一些情况下,政府部门收集的信息不仅用于国家安全,也用于入侵敌对国家的计算机。
与NSA类似,美国中央情报局(CIA)、联邦调查局(FBI)和军方的一些部门也与民间公司有着此类合作协议。消息人士称,这些数据看起来可能是无害的,但对情报机构和信息战部队而言非常有用。
微软提前通报漏洞
根据两名消息人士的说法,作为全球最大的软件公司,微软在公开发布补丁修复漏洞之前,就会向情报部门提供这些漏洞信息。这些信息可用于保护政府计算机,并入侵恐怖分子或敌对方的计算机。
两名匿名的美国官员则表示,微软等软件公司,以及互联网安全公司知道,这样的早期预警能帮助美国相关部门利用软件漏洞,攻击使用这些软件的外国政府计算机。微软不会询问政府部门如何利用这些漏洞,即使有这样的疑问也不会被告知。
微软发言人弗兰克·肖表示,微软与多个政府部门合作提供这样的早期预警,帮助政府部门尽早开始风险评估和风险减轻。他在一封电子邮件公告中表示,微软通过“多个项目”向政府部门提供此类信息。他提到了两个项目的名字,这两个公开项目由微软负责,用于国防目的。
涉事企业表态
“脸谱”称仅有很少用户受影响
受美国“监控门”风波缠绕的社交网站“脸谱”在15日表示,2012年下半年,“脸谱”收到了来自美国政府部门的9000至一万次对用户数据的请求,涉及1.8万至1.9万个用户账户。但“脸谱”并未透露他们回复了多少个请求。
美联社报道,“脸谱”网法律顾问泰德·尤约特在声明中称,“脸谱”仅会公布总数,不会公布细节。他说,美国有关政府部门在2012年下半年要求用户数据的次数达9000至一万次之间。要求涵盖的议题从失踪儿童、轻罪到恐怖威胁都有,锁定的账号达1.8万到1.9万个。“脸谱”并没有说明他们回应了多少要求。
尤约特还表示,“脸谱”网积极保护使用者资料。他说:“脸谱屡次当场拒绝这类要求,或请政府大幅缩小他们的要求。有时脸谱干脆交出比政府要求少很多的资料,我们只提供依法有据的量。”
尤约特称,希望这份声明能让公众明白,“脸谱”网的11亿用户中,仅有很小一部分用户受到了影响。美联社称,“脸谱”希望通过此种方式摆脱美国国家安全局“监控门”的浑水。
多家媒体此前曝光,美国国家安全局和联邦调查局2007年启动“棱镜”监控项目,直接进入美国互联网公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果、“脸谱”等在内的9家互联网巨头皆参与其中。
6月11日,被牵涉进“监控门”的9家IT公司中的谷歌、微软和“脸谱”等相继发表声明,呼吁美国政府采取更透明态度,披露安全机构要求企业提供相关数据的情况,以证明这些企业的“清白”。
谷歌“脸谱”或正与美政府谈判
据彭博社15日报道,知情人士透露,谷歌和“脸谱”正与美国政府谈判,以公开更多有关国家安全数据请求的信息。
此次谈判,是继谷歌致美国司法部部长埃里克·霍德尔和联邦调查局局长罗伯特·穆勒公开信后最新举措。谷歌在这封公开信中要求公布有关调查用户数据的请求信息。
目前,微软和“脸谱”也已加入谷歌行列,要求披露相关信息,以告知用户当局并未肆无忌惮地接触他们私人信息。知情人士透露,尽管这些公司表示并未向政府机构直接提供访问自家系统权限,但上千家科技、金融、制造业公司都与美国情报机构交换了数据。
截至目前,谷歌以及司法部均拒绝对此置评,“脸谱”方面则暂未予以答复。
上周,有关美国国家安全局(NSA)以及联邦调查局(FBI)收集民众信息的报道引起公众哗然。根据斯诺登公开的机密文档,美政府这项监视工作代号为“棱镜”,可令其直接从包括微软、谷歌、雅虎、“脸谱”、PalTalk、AOL、Skype、YouTube以及苹果在内的这9家公司服务器收集信息。
谷歌首席法律官员大卫·德鲁蒙德表示:“谷歌公布的数据可以清楚显示我们在遵从这类要求的数量上,远比发起的量低。谷歌没什么可隐藏的。”
其他科技公司也表示,只有在法律要求下,才会向政府提交相关数据。而 AOL、苹果以及PalTalk则声明称从未听过“棱镜”项目,也未在没有法庭命令下提供数据访问权限。
揭秘
“爱因斯坦3”软件可能泄露私人信息
美国的电信运营商、互联网公司和能源公司向情报部门提供系统架构和设备信息,以便情报部门分析潜在隐患。但即使严格意义上的国防系统也有可能导致用户隐私信息的意外泄露。
由NSA开发的一个名为“爱因斯坦3”的软件旨在保护政府系统不受黑客攻击。这一软件会自动分析每年发送给政府部门计算机的数十亿封电子邮件,以检测是否包含间谍工具或恶意软件。根据知情人士的说法,在某些情况下,“爱因斯坦3”可能会泄露电子邮件中的私人内容。
在同意将“爱因斯坦3”部署在各自网络之前,美国五大互联网服务提供商,包括AT&T、Verizon、SprintNextel、Level3和CenturyLink要求,不承担美国反窃听法所规定的责任。消息人士称,这些公司要求获得美国司法部长签字的文件,确认这样的信息披露与窃听无关,从而豁免任何相关的民事诉讼。
电话:0371-67970699
邮件:zzipa0371@163.com