第二十章
心跳
2009年在日本时,我参加了那场决定性会议,临时替人上台做简报。我想那时我结交了一些朋友,尤其是在联合反情报训练学院(JCITA)及其母机构国防情报局(DIA)。之后的三年里,JCITA大约六次邀请我去DIA举办座谈会和讲座。基本上,我都是在传授美国情报机构如何防止黑客入侵,以及分析他们的入侵,再利用取得的信息去反黑他们的方法。
和做学生相比,我当然更喜欢教课,在我理想幻灭的初期、驻日即将结束时以及在戴尔的时期,我都觉得如果这辈子要继续情报工作,最不会跟我的原则妥协且最能挑战我的心志的工作必然是教课。在JCITA授课是保持这种机会的一个方法。这也是让我保持不断更新的方法,毕竟你在教课的时候,不能让学生超越你,尤其是在技术上。
因此我养成了阅读国安局布告栏的习惯。这些数字布告栏类似新闻博客,只不过这里的新闻是机密情报行动。每个主要的国安局网站都有这类布告栏,本地员工每日更新他们觉得当日最有趣及最重要的文件——员工必须阅读才能跟得上形势。
为了为JCITA授课做准备,同时坦白说,也是因为在夏威夷很无聊,我养成了每天看一些布告栏的习惯:夏威夷我目前工作地方的布告栏,东京先前工作地方的布告栏,以及米德堡的一些布告栏。这个低压力的新职位让我有很多时间看我想看的东西。我的好奇心或许在我职业生涯的前一个阶段引起了一些问题,可现在我只是信息分享办事处的员工,我自己就是信息分享办事处,因此我的工作就是要知道有什么可以分享的信息。同时,坑道大部分同事的休息时间都在看福克斯新闻。
为了将我想阅读的布告栏文件组织起来,我整理出一份个人的布告栏精选清单。档案开始快速堆积,直到管理数字储存容量配额的女士向我抱怨档案太大了。我明白我的个人布告栏开始变得不像是每日文摘,而像是敏感信息档案了,重要性远超过当天的即时性。我不想删除或停止新增文件,这实在太浪费了,我决定跟别人分享。这是我为自己所做之事所能想到的最佳理由,尤其是因为这能让我可以更加正当地通过各种来源收集资料。因此,得到长官准许后,我设计了一个自动布告栏——不需要任何人在上面发文,它就会自行编辑。
和大避难所计划一样,我的自动布告栏平台是用来不断扫描新的、奇特的文件的。不过,它使用的范围更为全面,除了国安局网络NSAnet之外,还窥探中情局与联邦调查局的网络,以及国防部最高机密内部网络联合全球情报通信系统(JWICS)。我的想法是,布告栏所收集的文件将供每一位国安局官员阅览,只要比对他们的数字识别证(称为PKI证)与文件分类,便可根据他们的安全检查、兴趣和办公室量身打造个人布告栏。最主要的,它将是布告栏的布告栏,定制化的动态消息聚合器,为每位官员提供与他们的工作相关的最新信息,他们必须阅读才能跟上形势的所有文件。这个布告栏在我一人管理的服务器上运行,而服务器就设在大厅的另一边。这部服务器亦存储它所收集的每一份文件的复本,方便我进行大多数机构主管只能梦想进行的跨机构深度搜寻。
我把这个系统称为心跳,因为它可以为国安局和整个情报机构把脉。流入的信息量非常可观,它会下载各个专业的内部网站的文件,从最新的加密研究计划进展,到国安委员会的会议记录,不一而足。我小心地让它用缓慢而稳定的速度去获取资料,以免霸占联结夏威夷及米德堡的海底光纤电缆,即使如此,它下载的文件仍然多于任何人工可以处理的数量,因此立即成为NSAnet最全面的布告栏。
在运作初期,我曾收到一封邮件,几乎让心跳永远停止。一名远方的管理员,显然是整个情报机构唯一一个愿意费事去看自己的存取日志的人,他想要知道为何夏威夷有一个系统复制了他的数据库的每一份记录。为求谨慎,他立即阻拦我,有效地把我封锁在外,并要求我做出解释。我告诉他我所做的事,并向他展示如何使用这个内部网站,让他可以自己阅读心跳。他的回应令我联想到情报界科技面的异常特性:在我让他进入之后,他的忧虑立刻变成好奇。他或许会怀疑一个人,但从未怀疑过一部机器。他现在可以看到,心跳只是在做它该做的事,而且做得很完美。他重新允许我访问他的数据库,并主动提议要帮我把有关心跳的信息转给他的同事。
我后来揭露给新闻记者的所有文件,几乎都是我通过心跳取得的。它让我知道了情报机构集体监视系统的目标以及能力。这件事是我要强调的:在2012年年中,我只是想要了解集体监视系统是如何实际运作的。后来报道这件揭秘案的每一位记者都关切监视的对象。例如,监视美国公民或者美国盟国的元首。换句话说,他们比较在意监视报告的主题,而不是产生监视报告的系统。当然,我尊重这种兴趣,因为我也有,可是我自己的好奇心主要还是在其技术层面。阅读一个文件或浏览简报的投影片,以查明一项计划打算做什么固然不错,但更棒的是,你可以了解一项计划的机制,更有趣的是,你可以了解它遭到滥用的可能性。
我要说的是,我对简报内容其实不是那么关心。例如,在我揭露的档案中,最著名的是一份2011年简报档中的一堆投影片,用六个“无不”来描述国安局新的监视立场:“无所不嗅,无所不知,无所不收集,无所不处理,无所不利用,无所不合伙。”这不过是公关讲法,营销术语。它的目的是要让美国盟国留下印象,有澳大利亚、加拿大、新西兰和英国,美国分享情报的主要国家(加上美国,即为五眼联盟)。“无所不嗅”表示寻找资料来源,“无所不知”表示查出有哪些资料,“无所不收集”表示获取哪些资料,“无所不处理”表示分析资料以找出可用的资料,“无所不利用”表示利用那些情报以推动国安局的目的,“无所不合伙”表示与盟国分享新的资料来源。这六个“无不”容易记住、容易推销,并且准确表达出国安局的野心规模以及跟外国政府共谋的程度,却无法让我了解这项野心究竟是如何在技术层面落实的。
让我了解更多的是我从FISA(外国情报监控法)法院找到的一份命令,这份命令要求一家民间企业将客户的私人信息交给联邦政府。这类命令通常是根据公共立法授权而在全国发出的,而且,命令内文,甚至发出命令,都应该被列为最高机密。根据《爱国者法案》215条款,亦即企业记录条款,政府有权向外国情报监控法院发出命令,强制第三方提供与外国情报或反恐调查“相关的任何实体东西”。可是我所找到的这份法院命令明白表示,国安局秘密地将这项授权诠释为一份许可,可收集所有企业记录、元数据,经由威瑞森(Verizon)、AT&T等美国电信公司的电话通信,并且是“在经常性的日常基础上”。当然,这也包括美国公民之间的电话通信记录,此举显然是违宪的。
此外,《外国情报监视法修正案》702条款准许情报机构锁定任何美国境外可能传播外国情报的外国人,这个广泛项目的潜在对象包括新闻记者、公司员工、学术界人员、救援人员以及无数其他没有做错事的无辜者。国安局把这项法案拿来作为其两项最著名网络监视计划的依据:棱镜计划(PRISM)和上游收集计划(Upstream Collection)。
棱镜计划使国安局可以定期让微软、雅虎、谷歌、脸书、Paltalk、YouTube、Skype、AOL及苹果收集资料,包括电子邮件、照片、视频聊天、网络浏览记录、搜索引擎搜寻记录,以及所有存储在他们云端的其他数据,将这些公司变成了知情的共犯。不过,上游收集计划更具侵入性。它可以固定从民营的网络基础设施上——比如全球网络流量的转换器与路由器——经由太空卫星和高容量海底光纤电缆,直接抓取资料。这项收集由国安局特别资源行动小组负责,他们打造秘密监听设备,植入全球网络服务供应商的企业设施内部。总的来说,通过棱镜计划(由网络服务供应商的服务器强制收集)和上游收集计划(由网络基础设施直接收集),来确保全球信息都可受到监视,包括存储的与传输的信息。
我的调查的下个阶段是要查出这种收集是如何实现的,换句话说,是要查清哪些工具在支持这项计划,以及他们是如何从拖网式收集的大量通信信息中挑选值得进一步检查的信息的。困难之处在于,任何简报都没有提到这种信息,不论机密程度如何,都只有工程图解和示意图。这些才是我想找的最重要的资料。不同于“五眼”简报的空谈,它们可明确证明我所看到的监视能力不只是一个对咖啡因摄取过量的项目经理的幻想而已。身为一个不断被要求加快速度与提高产能的系统工程师,我十分清楚这些机构有时会在实际研发出技术之前就抢先公布,有时是因为一个克里夫那样的推销人员做出了过多的承诺,有时则是出于纯粹的野心。
可是,上游收集的技术确实存在。我后来明白,这些工具是国安局集体监视系统中最具侵入性的环节,因为它们最贴近用户,亦即最贴近被监控的对象。想象一下,你坐在计算机前,想浏览一个网站,你打开一个浏览器,输入一个网址,然后敲回车键。网址其实是一项请求,这项请求会去找它的目的服务器。在旅程途中,你的请求抵达服务器之前,便会经过乱流(Turbulence),国安局最强大的武器之一。
明确来说,你的请求会经过好几个堆栈起来的黑色服务器,加起来大约是四层书柜的体积。它们被装置在遍及所有盟国以及美国大使馆和美国军事基地内的大型秘密通信建筑物里的特别房间里,其中包含两项重要的工具。第一个是混乱,负责被动式收集,亦即复制进来的数据。第二个是涡轮,负责主动式收集,亦即主动监控使用者。
你可以把混乱想象成站在网络流量必须通过的隐形防火墙前的警卫。看到你的请求后,它会检查自己的元数据,寻找被标示为值得提高注意的选择器或者标准。这些选择器可能是国安局选择或怀疑的任何对象:一个特定的电子邮箱,信用卡或电话号码;你的网络活动的来源地或目的地;或者只是一些关键字,例如匿名网络代理或抗议。
假如混乱觉得你的流量可疑,就会通知涡轮,后者便会将你的请求转到国安局的服务器。在那里,算法会决定要用该机构的哪个恶意程序来监控你。这个选择会依据你浏览的网站种类和你的计算机软件与网络联结。选定的恶意程序回传到涡轮(经由QUANTUM套装软件的程序,如果你好奇的话),再由后者注入流量频道,连同你请求的网站一同传送给你。最终结果是:你得到你想要的内容,连同你不想要的监视,而这一切发生在不到686毫秒的时间内。你完全不知情。
等恶意程序进入你的计算机,国安局不但可以读取你的元数据,还有你的个人资料。你的整个数字人生现在都属于他们了。