“棱镜门”之后,NSA将近千名系统管理员辞退,辞退人数占据所有管理员的90%。这些人和斯诺登一样,都是与NSA合作的外包公司的雇员。此后,系统管理的工作可能从NSA的内部计算机服务器转移到云端执行,以防止外部雇员接触大量的内部机密信息。很明显,这一行动是为了避免出现更多的斯诺登。
斯诺登曾经对媒体说,他有权限看到NSA工作人员的执勤表,甚至世界各地的卧底探员情况,如果他说的是真的,可能就是在进行技术维护的过程中获得的,否则的话,就是通过非正常手段获得的。
除此之外,NSA还花大量精力去“黑”国外的计算机网络,这一行为在NSA的预算表上美其名曰“攻击性网上行动”。2011年,美国情报机构曾经实施了231次“攻击性网上行动”,大多数是由NSA发动的。当CIA的信息操作中心逐渐扩张起来后,也加入了“攻击性网上行动”的行列。显然,这些行动都需要大量的财政支持。
在美国情报机构中,所有拥有接近机密权限的人,1/5是企业雇员,他们在参与项目建设和技术维护的过程中,会接触大量的情报机密。为了让技术人员清楚哪些是监视重点,哪些地方需要特殊的加密技术,情报人员必须将情报内容对其讲解,以便让其了解全貌。这样一来,一个普通的企业雇员就有机会接触情报部门的机密信息。
所谓“日防夜防,家贼难防”,当NSA大范围地窃取其他国家的情报资料,监控外国人动向时,在NSA内部,每天接触机密文件的员工也不会逃过NSA的检查。在NSA或者CIA的求职者中,有的人的确是和基地组织有关或者“背景不干净”的,为了确保机构内部没有敌国间谍,NSA每年都会对雇员进行背景调查,FBI、CIA等其他情报机构也是如此。在曼宁泄密事件发生后,国会马上命令国家情报委员会建立一个内部甄别体系,以避免类似的事情发生。
私营企业对NSA监视、情报工作的贡献不容小觑,同时也带来更大的泄密风险,斯诺登就是一个残酷的教训。情报机构对员工的知情权有严格的限制,在NSA总部,什么级别的人可以进出哪些场所,不可以进出哪些场所,都有明确的规定,私营企业就做不到这一点。
NSA内部有两个专职人员,负责监控雇员们的工作状态,如果发现哪个人一次性下载大量文件,或者进入不常用的加密数据库,就可能被列入“黑名单”,接受进一步调查。这个内部监控的计划每年也会耗掉数百万美元,然而,筛查的范围仅限于NSA的内部雇员,因此,像斯诺登这样的承包商雇员,即使他在NSA内部网站的不同区域下载了海量的高度机密文件,NSA的检查小组仍然无法察觉。
从另一个角度看,私营公司在为情报部门提供客户数据,协助监控的过程中,一方面要保证技术上没有问题,另一方面要避开法律责任,有时候,公司损失了一大笔钱,政府也不一定满意。“棱镜门”之后,谷歌、Facebook等公司失去了客户的信任,这是政府的好处没法弥补的。
随着人员的扩编和财政预算的不断增加,NSA的权力也越来越大,窃听美国公民的电话、网络,窃听其他国家领导人、军事活动,窃听各国通信电缆、收集机密情报,已经成为NSA的“日常功课”。根据《外国情报监控法》的规定,NSA不可以将美国公民和境内的合法居民作为监听对象,不管这个人是在美国还是海外。如果NSA的雇员在监听外国目标的过程中,无意中发现了美国公民的通信信息,除非其中包含重要的情报或者犯罪证据,否则应该销毁。
给“棱镜”项目提供数据的谷歌、苹果、Facebook等网络公司都否认收了NSA的钱,有个别的几家公司说,会根据情况接受NSA的报酬。和网络公司相比,电信公司就更实际一点,但凡配合地方政府、州政府、执法机关、情报部门的行动,电信公司都是明码标价,无一例外地索取报酬。一些政府官员甚至会接到电信公司的催款电话。除了国内的公司,NSA也会在国外寻找合作者,2013年,NSA在外国合作伙伴身上花了566万美元,不过,这个“外国合作伙伴”指的是外国公司还是外国政府,尚不可知。
虽然NSA的行动需要得到外国情报监控法庭的批准,大多数时候,法庭也没法掌控NSA的行动。在布什政府授权NSA可以在没有获得批准的情况下实施监听之后,NSA的权力滥用现象就越发严重。2003年,NSA在美国电话电报公司的转换器上安装秘密窃听软件,已经能够随意监听全国范围内的网络和电话信息。
私营企业为NSA分忧解愁,为其提供机密的情报信息,这一切都不是“白干活”的。“棱镜门”爆发后,许多私营公司对外宣称,他们是受到政府的压力,或者是外国情报监控法庭的命令,才上交顾客数据的。实际上,他们更可能是收了情报机构的好处。历史上,早就有情报机构和私营公司合作的记录,今天,合作的方式变了,实质却没变。在NSA的预算中,有一个项目叫作“特别资源行动”,主要负责的就是NSA与私营公司的合作项目。2011年,NSA付给私营公司3.94亿美元,用以酬谢商业公司的协助,2013年,这笔费用降到了2.78亿美元。
在窃取信息方面,NSA和CIA有明确的分工合作。NSA认为,通信信息、硬盘驱动上的数据是有价值的,CIA则愿意负责静止的消息。因此,经过双方的讨论,CIA负责窃取硬盘,在电脑中植入窃听代码,NSA则负责网络技术方面,在CIA工作的基础上,窃取外国的数据。
据统计,像诺斯罗普·格鲁门公司这样与NSA进行技术合作的私营企业有近2000家,除了技术方面的合作,还有情报方面的合作。一些企业愿意主动和NSA建立联系,向其提供敏感信息,作为交换,企业也会从NSA那里获得机密情报。上千家承包商围绕在NSA周围,向其提供大量的信息,同时也拿走大量的信息,这是企业生存的一种模式。同时,它们也为其他的情报机构工作,如果细查美国企业和情报机构之间的信息往来,会发现一个比“棱镜计划”更庞大、复杂的监视网络,企业与情报机构之间的关系,早已发展到“剪不断,理还乱”的地步。
参议院的情报委员会成立的初衷是监督情报机构,保护公众免受情报部门滥用权力的监控。如今,情报委员会宁愿将时间放在削减NSA的预算、左右NSA的人事变动上,而不是调查NSA的行动是否侵犯了公民利益。这也是情报委员会未能发现、制止NSA未经授权监听美国公民的原因。
通过与私营公司的合作,NSA总部的负担减轻了不少,而且,NSA也乐意将这些管理服务提供商视作团队的一部分。位于加利福尼亚州的帕洛·阿尔托市的帕兰迪尔技术公司就是NSA的合作对象之一,诺斯罗普·格鲁门公司和“鹰盟”公司则是NSA计算机技术方面的供应商。
2006年,司法部同意,NSA可以在未得到授权的情况下,截取医生与病人、律师与当事人之间的谈话内容。一般情况下,医生、律师与其服务对象之间的谈话被视为个人隐私,受到法律的特别保护。当其中一方位于美国境外,或者与基地组织有联系时,NSA即可对其谈话内容进行监听。
NSA前局长迈克尔·海登曾说,进入互联网时代之后,NSA对无线电通信的监听势必会逐渐衰退,必须由监控互联网上的信息取而代之,而私营公司的雇员往往比NSA的官员更懂得计算机和互联网,让这些公司参与到NSA的计划中,建立监视系统以及承担日常管理、技术维护的工作,已然成为时代所趋。
2008年,NSA被国会赋予新的权力后,更加肆无忌惮地滥用权力,频频违反隐私法律规定,越权执法。一年下来,NSA滥用权力的次数达到了上千次。根据NSA的内部统计,从2011年5月到2012年5月,NSA共有2776次未经授权而搜索情报、存档受法律保护的通信资料,其中有的是无意间获得的,比如程序出错、设置出错等原因,有的则是明知违规的情况下进行的操作。
随着监视范围的扩大和信息量的增加,NSA的内部雇员已经无法顾及全局,于是NSA将一部分工作转移给技术承包商,通过雇佣大量的技术人员,来完成NSA所需的数据收集工作。从1999年到2006年期间,美国政府大规模地收集数据,扩大监视系统的范围,这些工作中的很大一部分都不是专业间谍或者华盛顿官方完成的,而是由众多私营公司承包的。
2008年,NSA曾将华盛顿的区域码和埃及国际长途的电话编码搞错(一个是202,一个是20),结果拦截了大量来自华盛顿的通信记录。当时,这个错误并没有让NSA的领导层知道,华盛顿也毫不知情。事后,NSA的监督人员称,NSA毕竟是一个由人来管理、运作的单位,监督程序繁杂而费时,有时难免出错。
自从“9·11”事件之后,美国情报体系的预算增加了近50%,有的情报部门的预算甚至翻了一番。其主要原因在于“9·11”事件给美国政府带来的恐惧,随之而来的阿富汗战争和伊拉克战争也给情报部门增加了许多复杂的工作,对此,美国政府乐于向情报机构大肆投资。情报官员带着“你们不用管,我们来做就行了”的想法,拒绝透露财政开支的细节,导致在十几年的时间里,国家税收不断进入情报部门,作为纳税人的公众却不知道情报人员在搞什么。
缺乏足够限制的环境,使得NSA的员工变得傲慢、大胆起来,不仅监视FBI、CIA的高级官员,有的人甚至利用手中的便利资源,实现个人目的。在美国特工和安全人员中,离婚率普遍较高,这和他们的工作性质也有关系。不过,也有人是因为利用工作机会监视伴侣,被发现后而遭遇离婚。
情报机构的办事风格不同,因此花钱的方法也不一样。CIA和NRO的主要工作是情报搜集,预算也都消耗在派遣人员、搜索情报上面;NSA的重心在管理、更新设备和后勤支援上,因此,获得单一情报(如阿富汗的武装力量概况)并不是NSA最关心的,如何能够大量、长期地截取目标的通信信息才是NSA监听工作的重中之重。
2013年,有一位NSA的安全人员利用手中的监听资源,偷偷监视自己的伴侣。由于NSA拥有一套可以拦截一切数据的基础设施,大多数人的通信信息都可被这一设施自动截取,因此,NSA的安全人员如果想要查看妻子或者丈夫的邮件和通话记录,只需要轻松拦截,就可以获得对方的邮件、口令、通信记录和信用卡信息。
近十年来,NSA的预算持续增长,年度开支已经超过了120亿美元,是美国整个情报体系中最庞大的一笔开支。由于米德堡总部拥有超级计算机组和世界最庞大的数据库,单单这里的开销,就要占去预算的一大半。举个最简单的例子,铺设在总部大楼内的电话线长达250万米,一年的电费达到2100万美元,可以想象,其他方面的开支定是一个天文数字。
这样的案例在NSA的历史上并不多见,平均一年大约有一例。不过,NSA还是给这样的行为取了一个代号:LOVEINT(爱情情报)。NSA内部安全人员会定期接受背景调查,比如接受测谎仪的测试。背景调查只是为了找到内部的间谍和泄密人员,拒绝合作的人将面临解雇。违规者通常在这个时候“不打自招”,像LOVEINT这样的违规案例,一般不会涉及重大的监控法令,当事人会被处以行政处分或者终止聘用。
在美国情报机构的体系中,最烧钱的莫过于中央情报局、国家安全局和国家侦察局三个机构。它们在2013年的财政预算分别是147亿美元、108亿美元和103亿美元,占情报体系总预算的68%以上。而且,预算这种东西向来是用来掩人耳目的,这也是美国情报机构惯用的手段。在越战时期,除了公开的预算外,CIA每年都会得到一笔庞大的资金,用来进行预算之外的活动,想必NSA也是如此,在预算之外,常常能以各种名目拿到奖金,来完成预算计划之外的监听行动。
20世纪70年代,短波通信和卫星通信占据全球90%的通信,绝密的外交电报也是通过这两种方式发送的。于是,美国在全世界建立通信监听站,在太空中放置大量的侦察卫星,通过这些通信手段,NSA可以截取各国的通信信息,实现对全球各地区的实时监控,NSA随之进入了一个窃听的“黄金时代”。
在2011年公布的年度报告中,NSA已经招聘了1500名新员工,其中绝大多数是网络安全专家,也不乏黑客出身的电脑高手。当然,美国政府机构和黑客合作已经不是一天两天了,美国著名的黑客杰夫·摩斯就是国土安全部的网络安全顾问。在招聘人才方面,NSA除了筛查其是否和基地组织、恐怖分子有联系之外,其他方面并不是重点,NSA更看重雇员是不是最优秀、最顶尖的人才。
如今,这些曾经让NSA引以为傲的设备已经无法满足时代的要求,也无法满足美国人的监控欲望了。为了让全世界的军事、政治、经济等情报无一遗漏地汇集到NSA总部,美国又将监听网撒向了海洋——随着光缆的发展,国家之间的越洋电话都是通过海底光缆进行通信的,于是,NSA的监控对象则从太空回到地球,进入海底寻找新的目标。
从成立以来,NSA就在不断地扩大队伍,扩充编制,目前为止,在NSA总部有文职人员和军方工作人员3万多人,这个数字在未来的15年内还会继续上涨,毕竟,大范围的监听工作需要更多人手和设备。和外派人员加起来,NSA有员工近16万人,是全美其他情报机构雇员的总和。这些人中,接近一半都是密码破译员、语言学家和电子技术人员,他们是来自全世界的数学博士或者电脑专家。
1988年,美国电报电话公司开发出海底光缆,彻底改变了通信的方式。光纤的发展使得电话、传真、电子邮件的信息转化成光束,经由一根头发丝一般的导线,就可以迅速传递到千里之外。1991年,第一条跨越太平洋的海底光缆建成并投入使用,随后,各国开始在海底铺设光缆。1997年,英国旗帜电信公司将1.7万千米的光缆铺到了北非、中东和日本,俄罗斯和中国也相继铺设了数千米长的海底光缆,到目前为止,光纤已经取代了短波和卫星,成为新世纪的通信方式。
NSA在米德堡的总部就像是一座小型城市,那里占地面积有45个足球场那么大,拥有1.8万个停车位,住着1.7万名士兵及其家人,里面除了住宅、购物中心之外,快餐店、军事用品商店等各种生活配套也一应俱全。奇怪的是,如此庞大、宛如一座城市的存在,在一般的交通地图中,几乎无法找到它的痕迹。和不足为外人道的高级机密一样,NSA就像神秘巫师一样悄悄地存在着。
为了重新回到窃听全球通信的“黄金时代”,NSA便打起了海底光缆的主意。早在海底光缆开发出来的第二年,NSA就招揽了一批通信专家,寻找切开光缆、窃取光缆信息的方法。随后,NSA派特工人员搭乘间谍潜艇潜入海底,将深埋在海床下的光缆切断并带进了潜艇工作舱。NSA的行动并没有被运营商察觉,不过,他们也没有找到处理信号的方法。
美国国家安全局在国际名气上没法和中情局相比,但是,CIA有两个方面永远比不上NSA,一是人员,二是经费。说白了,NSA就是一个人多钱也多的部门,凭借这两点,身在米德堡丛林间的NSA总部能够获得世界范围内的情报资料,掌控任何一个国家的政治、经济、军事动态。
从法律上说,窃听海底通信是违反国际公约的,美国的法律也禁止NSA截取国际通信。正因为如此,美国海军派遣潜艇执行间谍任务时,情报官员永远三缄其口,即使面对媒体的盘问,也是含糊其辞,不愿意承认军方的窃听行动。
二 人多钱多无处不监视
从技术上说,窃听光缆信息是一件非常困难的事。一方面,光缆运营商不会笨到不加任何保护措施,让用户的数据资料随便外泄,在数百米甚至数千米深的海底进行窃听行动,并不是件轻松的事。另一方面,即使窃听到信号,如何将海量信息转化为有价值的情报,也是NSA需要面对的重大技术问题。
奥巴马当选之后,又组建了“网络司令部”,他认为“网络黑客攻击,这是对美国经济和国家安全最严重的挑战”,于是大大推进网络战的建设,曾经被政府追捕的黑客也成为炙手可热的人才。2006年年底,美国国防部组建了网络媒体战部队,这支部队的成员除了具有超强的计算机能力之外,还具备新闻宣传的素质。他们的工作就是把互联网当作战场,将网络上所有错误的信息、不准确的新闻纠正过来,这些人将成为美国军队对抗互联网敌人的有力武器。
即使如此,美国也不太可能放弃对海底光缆的窃听,以便获得有利于美国利益的情报。为了实现这一目标,NSA在全世界搜集通信专家、密码专家,研究世界上最先进的破解通信密码的方法。
2002年,为了防止出现网络上的“9·11”事件,布什政府发布指令,组建美军历史上第一支网络反黑客部队——网络战联合职能司令部(简称JFCC-NW),JFCC-NW的成员来自CIA、FBI和NSA,还有盟国的电脑天才。因为成员的智商都在140以上,因此,这支队伍也被称为“140部队”。如今,这支部队已经正式编入作战序列,从前业余黑客们痴迷的网络游击战即将变成正规的“网军”,参与未来的正规网络战。
NSA有自己的警队、购物商场、体育设施和自设的电视网络,有专门的播音员播放新闻,通过内部电视线,还可以看到无人机拍摄到的阿富汗地面情况。NSA和CIA共享一个高度保密的互联网络,接上这个网络,可以听到其他国家外交人员的谈话,也可以听到其他国家军事演习中士兵的通话。拉登搬到阿富汗之后,NSA就通过这个网络窃听了拉登的卫星电话,两年时间里,记录了超过2000分钟的通话内容。正是凭借NSA的窃听,美军找到了拉登在阿富汗的军事训练营,无人机的轰炸虽然没能击毙拉登,却也把他吓得再也不用卫星电话了。
为了发展美国的网络防御和攻击能力,从20世纪90年代开始,美国经常招揽国际上的顶级电脑专家和黑客,以高薪聘请,让各国的技术高手为其服务。二战期间的征兵广告——一位留着山羊胡子的老头用食指对着观众说“山姆大叔需要你”——已经成为美军的一个象征;在招募黑客的广告上,NSA加入了新的内容:“如果你是优秀的黑客,山姆大叔现在需要你加入美国军队。”
NSA在窃听通信信息方面的确是行家,美军在中东的许多军事行动都要依赖NSA的窃听技术。不过,由于顾及的范围太广,信息太多,NSA也有过重大的失误——未能成功防范“9·11”恐怖袭击。NSA每小时截听200万次来自全球的通信,在浩如烟海的信息中找到重要的情报,就像大海捞针一样困难。正是因为这样,“9·11”事件中的5名劫机者就住在NSA总部附近的民居,甚至可能和安全人员一起乘车驶过一号公路去华盛顿机场,而这些,NSA竟然浑然未觉。
这一行为遭到了民众的反对。这一项目直接促进NSA开启“棱镜计划”,在网络上安装“摄像头”,监控全美的网民。和物理环境中的监控相比,互联网的监控范围更大,对象更为广阔,甚至可以实现跨国界的监控。NSA通过和网络公司的合作,实时地获得整个互联网范围内的数据备份,这一计划在美国监控历史上和NSA的发展史上还是第一次。
面对庞大的数据,虽然有严格的规定,并不是所有人都能随意使用和外泄这些数据,但NSA本身就面对巨大的数据处理压力。为了存储和分析庞大的数据,NSA专门打造了一个名叫“Accumulo”的数据库,数据库的众多机器中存储着P级的数据(1 P=1000 T=1,000,000 G)。Accumulo支持多种格式的数据,任何来源的数据都可以进入其中,此外,它还具有强大的分析能力,可以将数据制成图表,建立数据间的链接。
“9·11”事件之后,美国情报部门的安全等级升级,政府为了强化国家安全保障,签署了一系列秘密法令。NSA的监控行动也更加无法无天了。2001年10月,布什政府签署密令,允许NSA在没有获得搜查令的情况下,对恐怖分子嫌疑人进行电子监听。2002年11月,国防部推出全面的信息监控系统,在路面、街旁和任何封闭空间安装摄像头,试图对全美进行监控。
尽管如此,网络公司每天生成大量的数据,如Facebook用户每天生成的数据超过500 T。面对如此庞大的数字,NSA只能选择非常有限的一部分来存储,这也决定了,Accumulo只能在一个限定的范围内发挥它的分析水平。2013年,NSA在犹他州建设的密码破译和数据分析中心总投资达到了12亿美元,同时,还在马里兰州建立了一个新的数据中心,这个数据中心的高能计算机能储存容量达到5 ZB(1 ZB大约是1万亿GB)的数据,可以存储全球网民未来一百年的通信数据。
1998年,有人发现Windows操作系统中存在用途等详情不明的第二把密钥,随后,加拿大的科学家Andrew Fernandes宣布,他发现第二把密钥叫作NSAkey,也就是微软公司专门给NSA安装的程序后门,以便NSA在需要的时候进入全世界Windows用户的电脑。随后有人发现,在微软的操作软件中,所有的word文档都有另外一个发送程序,将生成的文件,包括修改、引用过程详细地发送到微软公司和NSA的终端上。通过word文档,美国可以第一时间掌握各国的最新科技,并提前将其转化为生产力。这些指控都被微软公司否定,NSA则依旧保持其神秘色彩,并未评论或表态。
全方位、多角度地掌握海量信息,的确让世界各地的私密动态都掌握在NSA手中。为了储存、整理、分析这些数据,NSA将陷入一场持久战——通信数据每天源源不断地产生,NSA就要一直想办法提升计算机系统的分析能力,扩大数据库的储存空间,而这一切的基础,就是广泛吸纳雇员、不断增加预算,用美元将NSA堆成情报界的超级王国。
就在监控系统快要进行不下去时,“9·11”事件发生了,在反恐的名义下,国会通过了新的法案,增加“食肉动物系统”的预算,并且改名为“DSC-1000”。顷刻间,原本如同过街老鼠的“食肉动物系统”变成了政府的重点扶持对象,拿到1000万美元的资金后,这个项目从此转入地下,从人们的视野中彻底消失。除了少数关注信息安全和个人隐私的民权组织外,媒体也偃旗息鼓,不再追究它的来龙去脉。
三 以反恐为名的情报之战
“食肉动物系统”是联邦调查局开始使用的一套信息监控系统,它能监控特定用户的所有网络活动。这一系统的存在于2000年被《洛杉矶时报》等媒体披露出来,并被指责严重威胁公民的隐私和个人自由,随后,国会议员开始介入此事,FBI被要求出席国会听证会,说明“食肉动物系统”的详细信息。一时间,公众、媒体和国会都要求政府严格控制“食肉动物系统”。
2013年,距离2001年的“9·11”恐怖袭击已经过去了12年。在这12年里,美国以“反恐”的名义,在全球范围内打击各类恐怖组织,随之而来的便是整个国家机构都朝着一个目标倾斜——反恐。反恐成为美国政府的重要议题,不管是布什政府还是奥巴马政府,都一以贯之地执行着反恐政策,同时,反恐也成为美国国家安全战略、军事战略的重点。
虽然“梯队系统”部署严密、覆盖全面,其实际能力却没有多么厉害。随着通信量的增加,系统建立之初配置的容量有限的计算机已经不堪重负,NSA不得不放弃大量的通信信号。由于光纤技术和加密手段的发展,使得截取情报的难度越来越大,一份解密的机密报告称,阿拉伯区域的卫星通信量每天有数百万,可是那些电话都是加密的,NSA对其束手无策。
2002年7月,布什政府公布了《国土安全战略报告》,提出了确保国土安全的四个任务:边界与交通安全;国内反恐怖活动;预防生物、化学和核武器的恐怖袭击;应对和处理紧急情况。随后,《国防报告》、《国家安全战略报告》相继发布,美国正式将恐怖主义视作最大的安全威胁,并为此调整国家战略部署。在《抗击恐怖主义国家战略》中,布什政府阐明了美国对恐怖主义即将采取的策略:循序渐进地瓦解、削弱,最后消灭恐怖主义组织。
英国的蒙威茨山基地是“梯队系统”在欧洲的基地,位于英国约克郡。那里至少拥有30个碟形卫星天线,用来收集欧洲各国的通信信息。尽管当地人非常清楚蒙威茨山基地的性质和作用,美国却一直强调“蒙威茨山基地是用来提供无线电服务和通信研究的”。新西兰国家虽小,也是“梯队系统”的重要合作者。设在东海岸的怀霍帕伊监听站自投入使用就是一处戒备森严、神秘莫测的设施。新西兰法律规定,但凡接近监听站的人都会遭到拘捕,一位因为好奇偷偷闯入的电视台记者甚至被警卫开枪打死,可见其在新西兰的保密级别还是相当高的。
为了实现这一目标,国会给军方一次性拨款250亿美元,作为反恐的专项费用。2003年,美军开支继续上涨,国防预算达到了3793亿美元,比2002年增长了11.7%,其中专门用于反恐项目的开支为270亿美元。此外,美国还特别拨款36亿美元,给援助美国反恐行动的国家。2004年,国防预算总额为4005亿美元,又增长了5.7%,其中用于国土安全项目的预算为260亿美元。
“梯队系统”是由美国、加拿大、澳大利亚、新西兰和英国共同合作组建的。设在加拿大利特里姆的“加拿大通讯安全部”负责截收拉美上空通信卫星的信号,澳大利亚西海岸的碟形天线则负责太平洋地区的信号截取,目标是朝鲜、日本和巴基斯坦。中国和俄罗斯是其监视的重中之重,NSA想要掌握中国先进的核武器、太空实验活动和西沙南沙群岛的军事活动,俄罗斯在东亚的海军调遣也是监控的重点。澳大利亚北部海岸的监听站则负责监视印度尼西亚的卫星通信情况。
美国政府在军事力量上大笔投资,建设反恐作战部队,更新武器装备的同时,也将情报机构划入了反恐的阵营。除了增加反恐情报的预算,招收情报人员,改进电子信息的截取手段,联邦调查局的职能重心也从打击国内外犯罪转移到反恐侦察,国家安全局和中央情报局也参与到这场反恐大战中。随着反恐战争的进行,情报部门逐渐将反恐当作唯一的工作重心,一切工作都是为了反恐,“打击恐怖主义”也为任何立法、军事行动提供了适当的理由和充分的依据。
“梯队系统”的核心在美国西弗吉尼亚的舒格格罗夫、华盛顿的亚基马和英国的两个空军基地内。舒格格罗夫的碟形天线负责截取国际通信卫星的信号,全世界100多个国家通过通信卫星进行的电话、电报和计算机通信都有可能被截收。亚基马地面站则负责对这些被截下来的电子情报进行系统处理,上报华盛顿,用以政府决策。
在固有情报部门的基础上,美国政府又新增了许多情报组织,新增与重组的部门加起来,达到了263个,政府机构和私营企业均增添了负责情报、反恐和国土安全工作的办公室。国防情报局(DIA)的雇员从原本的7500人扩充至16500人;FBI的打击恐怖活动工作组从35个增加至106个。
这一秘密的披露让整个欧洲大陆为之震撼。2000年,欧洲议会成立了一个专门调查“梯队系统”的委员会,经过近一年的调查,调查委员会在报告中详细阐述了“梯队系统”。这个系统由三个部分组成:分布在地球同步轨道和近地轨道上的侦察卫星,负责监听全球各地的电话、传真以及网络通信信号;分布在多个国家的36个地面监听站负责接收侦察卫星发回的信号,完成一部分辅助的监听;NSA将收集到的所有信息汇总、分析。“梯队系统”的最大优势就是全面的监控能力,由间谍卫星和卫星接收站组成的庞大网络,几乎能够拦截所有的电话、传真和互联网通信。
2004年12月,美国国会参议院通过了情报机构改革法案,决定设立国家情报总监一职,成立国家反恐情报中心。如果说,1947年通过的《国家安全法》是为了防止珍珠港事件的再次发生,这一次的情报机构改革法案就是为了防止“9·11”事件的再次发生。
除了信号截取,NSA还在海底通信电缆上偷放窃听器,和“梯队系统”的构思相比,这个方法更简单,更直接。冷战期间,美国就曾派深海潜水员秘密潜入苏联的港口,在电话电缆上放置窃听器材。几个星期后,当潜水员将窃听器取回时,里面已经记录了几百个小时的通话内容。
当国家反恐情报中心(NCTC)成为美国政府的情报总库时,每天负责为总统提供有关恐怖威胁的简报。到了奥巴马政府时期,奥巴马允许NCTC浏览美国公民的档案,还可以通过不同渠道获得政府文件、卫星图片、机密电报等大量情报。将公民的数据信息收集、整理、分析,这些行为都是严重侵犯公民隐私的做法,是法律禁止的,在以前的情报工作中也是不允许的。可见,从反恐之战开展以来,美国政府已经将公民隐私先行弃之一旁,将打击恐怖主义、维护国土安全放在了第一重要的位置。
1997年,一家来自欧洲的NGO(非政府组织)首次披露了“梯队系统”的存在。这套系统是NSA使用的全球监听系统,在美国、加拿大、澳大利亚、新西兰和英国都设立了监听点。1948年,伦敦和华盛顿同意建立这个监听网络,虽然美国政府一直否认它的存在,NSA已经解密的文件证实它真的存在。“梯队系统”利用美国的卫星网络,截取移动电话通信的微波信号,在同一时间,它可以记录数以百万个电话通信,然后找到可能对美国安全构成威胁的字眼,整个欧洲大陆所有的电话、传真与电子邮件都处在它的监听之下。
政府赋予情报机构权力、金钱和最高的授权,情报机构是如何反应的呢?在没有人知道花了多少钱、雇了多少人的情报计划中,情报机构似乎没能发挥其有效作用,反而渐渐变得庞大、笨重,而且越来越神秘。NSA每天拦截、存储17亿条信息,其中包括电子邮件、通话内容和网络上的即时消息,先进的电脑设备帮助NSA轻松完成了数据的传输和存储。但是,分析情报的工作依然要靠人工完成,这也是情报网络迅速扩张,但是情报处理效率欠缺的一个重要原因。
随着通信技术飞速发展,人与人之间的通信开始从传统的电话线换成了通信光缆,电子邮件、短信、网络即时通信成为人们更加青睐的通信方式。因此,NSA也与时俱进,将业务重点从截收电磁信号、监听电话转向监控互联网。早在互联网发展之前,美国就在世界上建立了完善的通信网络,拥有世界上最成熟的网络监控系统,其中,最为著名的就是“梯队系统”和“食肉动物系统”。
此外,由于人员的迅速扩张,许多情报分析人员没有经过长期的训练,缺乏相关的经验。对于刚刚毕业的大学生来说,他们对伊拉克、阿富汗、巴基斯坦等地区的了解非常少,不懂那里的情况,也不熟悉他们的语言。在这种情况下,情报机构只能广泛撒网,希冀在庞大的数据库中找到线索,罗列出一张长长的“恐怖主义者黑名单”。
建立外国情报监控法庭的目标是约束NSA的行为,在NSA窃听美国公民前,需要事先得到司法批准。虽然法庭几乎没有拒绝过NSA的申请,毕竟,这对美国民众是一个合理的保障。在接下来20多年的时间里,NSA严格遵守外国情报监控法庭的规则,的确少惹了不少麻烦。
从2001年到2007年,有关恐怖嫌疑人的信息已经达到了40万条;到2009年,这一数字增长到55万。2013年,嫌疑人的人数从55万上升到87.5万,这个数字还将继续上涨。不断增加的数据让情报机构的甄别负担更重了,想要在海量的信息中分析、甄别,找到真正的恐怖主义者,根本就是“mission impossible”。
鉴于此,1978年,美国国会通过了《外国情报监控法》,同时建立了外国情报监控法庭。根据这一法案,美国的司法机构、国家安全机构需要通过其他方式取得相关证据,证明某位美国公民有叛国嫌疑,才能在秘密情报法庭授权的情况下,对其实施监听行动。
由于这份名单并非监控名单,而是被情报机构列为“潜在恐怖分子”的信息库,因此,NSA或者FBI都没有将其中的某个人当作重点对象,进行进一步的监控和调查。而且,名单上所列之人遍布全球各地,有的人生活在非洲、美洲,有的人就在美国本土活动,就像波士顿爆炸案中的两名嫌疑人一样,他们在美国出生、在美国长大,平日里像正常人一样工作、学习、生活。情报部门永远不会想到,一个普通的公司职员,或者俱乐部里的拳击手,有一天会成为恐怖袭击的发起人——如果真是这样,情报部门的侦察任务就更繁重了。
秘密的监听活动进行了30年,直到1975年,“三叶草”行动才被叫停,原因是国会参议员弗兰克·丘奇在参与一个调查情报机构滥用权力的委员会时发现了它的存在。调查委员会证实,在数十年的时间里,NSA一直在国内对美国公民进行非法监视。NSA采取非法且大规模的秘密监视行动让所有人感到吃惊,不管是民主党还是共和党,任何派别的人士都认为,不能让这样的事情继续发生了。
“9·11”事件发生之后,美国全力缉拿发起恐怖袭击的凶手。这时,长期负责监控通信信息、掌握国内外重要情报的NSA向FBI提供了一份可疑人员的名单,其中包括嫌疑人的姓名、电话号码、电子邮件地址等。FBI在拿到NSA提供的名单后,便派出特工行动,找名单上的嫌疑人进行约谈。随着调查的深入,特工们发现,这份名单非但没有帮助他们找到袭击事件的真凶,还侵犯了那些守法公民的隐私。
稍晚于“三叶草”行动的另一项监听计划是1967年到1973年进行的“尖塔”行动,“尖塔”行动是配合“三叶草”的一个姊妹项目。当时,“三叶草”行动总结出一份名单,名单上的人都是当时民权运动的参与者和反战运动的活跃分子,其中包括马丁·路德·金,巅峰时期,名单上列出了1690个美国公民和5925个外国人,“尖塔”行动就是为了监视这些社会上的活跃分子而产生的。
经过FBI的查证,名单上的人要么是“查无此人”,要么就是普通的守法民众,查到最后,联邦特工白忙活了一场,还险些因为侵犯公民隐私而惹上麻烦。由此证明,NSA的全面监控的确掌握了大量的信息,但是这些信息数量过于庞大,而且大多数都未曾经过证实,在关键时候并不能真的起到作用。在重大的事件中,还可能耽误最佳的调查时机,针对“9·11”事件的调查便是如此。
一开始电报是纸质的,后来变成录音磁带,忙不过来的时候,CIA还会帮忙进行磁带复制。这就是著名的“三叶草”行动。由于事先没有国会的决议批准,“三叶草”行动实际上是没有经过合法授权的。除了这一点,“三叶草”行动和“棱镜计划”在本质上是一致的,区别只是监听的手段、工作原理和运作机制。
当FBI的探员将NSA的监控数据看作有力的线索时,便放弃了其他更有用的线索,结果导致FBI的调查精力被分散,原本有用的线索也失去了进一步调查的机会。对此,NSA的官员却不这样认为,“如果没有NSA的情报线索,波特兰等市的恐怖分子也不会轻易被抓获”。
在私营企业的帮助下,NSA每个月会截获15万份电文,包括发往国内和国外的所有电报。一般情况下,这三家公司的电报都会做成一式两份,一份发给收件人,一份交给NSA,每天都要抄送。NSA的特工们会在午夜时分到电信公司的后门领取当天的电报通信内容,然后将这些文件转移到一家电视录像带加工公司——显然这是NSA用来掩人耳目的幌子。特工们将电报内容复制之后,再将原始文件送回电信公司。
在美国发起反恐战争的十多年后,类似“9·11”事件的恐怖袭击还在世界范围内发生着。一些研究恐怖主义的学者将恐怖分子比喻成“毒蜂”。毒蜂在用毒刺刺向人畜,给他人带来伤害的同时,内脏器官也会随着流出,生命也走到了尽头。“毒蜂”一词形象地比喻了那些为了实现攻击与报复,不惜牺牲自己生命的恐怖主义者。
1945年到1975年,NSA一直在进行情报监视活动,这期间,有三家公司与其合作,分别是Western Union西联国际汇款公司、RCA美国无线电公司和ITT国际电报电话公司。这三家公司负责全美90%的电报业务量,控制了这三家公司的国际电报,相当于控制了美国境内所有可疑的间谍分子。尽管这些行为是侵犯隐私的,但依照1947年颁布的《国家安全法》,情报机构可以监视在美的外国人和与外国人通信的美国人,显然NSA是有法可依的。这三家企业对NSA的做法存有疑虑,但在强大的政治压力下,他们最后还是同意了。
对此,美国国土安全部部长汤姆·里奇在就职演讲中曾说,成功的情报工作是战胜恐怖主义的基础。事实证明,多年来的情报工作并没有成功阻止恐怖分子的袭击行动,也没能让人们回归到平静的生活中。
2005年,媒体揭露出布什政府的监视计划后,国会没有立刻采取行动监管NSA的非法行动,反而建议削弱对NSA的监管。电讯公司的管理人员也没有因为参与非法窃听计划受到检控和民事起诉。实际上,在过去100多年的时间里,电讯公司一直都在不受处罚的情况下和NSA合作,任何一届政府都没打算抛弃这个传统。
NSA从来不会因为一两次的失误而放弃“撒大网、捕大鱼”的监控行动,自从2009年底特律发生一次未遂的恐怖袭击之后,NSA对数据库的要求更加严格了,修建新的数据管理中心,频繁扩大数据的容量。尽管许多人认为,要想找到潜在的恐怖分子,不能只靠大面积的撒网,而应该针对具体对象深入地分析,找到具体的危险。显然,痴迷于全面掌控的人并不信这套,所以我们看到,NSA的数据中心越建越大,存储能力不断升级,情报人员要想找到目标人物,却要在浩如烟海的数据中苦心搜索,结果可想而知了。
根据美国宪法第一修正案,政府不可以干涉民众的言论自由,但是,在私有场合,公司可以对信息和言论进行干涉。因此,很多公司试图和美国政府开展合作,以谋取企业利润和政府的支持。发展到21世纪,逐渐兴起的互联网公司就成为最具有竞争力的企业。他们和政府的合作不像石油公司、军火公司等企业那么传统,而是通过更隐秘的手段,进行难以被外界察觉的交易。
“9·11”事件之后,由于美国的严加防范,基地组织将目标转移到印度尼西亚、西班牙和英国等地,开始在世界各地制造恐怖袭击事件。2004年3月,西班牙马德里市城铁发生10次严重爆炸,190人当场死亡,1240人受伤;没过几天,乌兹别克首都塔什干和布哈拉州发生5起恐怖袭击事件,造成19人死亡、26人受伤;4月,叙利亚首都大马士革的一栋联合国办事处建筑遭到恐怖袭击,至少造成3人死亡;5月,俄罗斯联邦车臣共和国首府体育场发生爆炸,车臣共和国总统艾哈迈德·卡德罗夫被炸身亡。
除了NSA主动公开的设备和运作方式,外界依然不知道NSA到底是一个什么样的机构。它就像是一个神秘的迷宫,雄踞在米德堡的森林中。NSA控制着全美的间谍卫星网和设在世界各地的监听站,同时和北约的国家有无线电侦察和无线电谍报方面的合作。基于遍布世界的情报网,NAS为FBI、CIA提供可靠的情报,帮助其破获重大恐怖犯罪和刑事案件。
这些恐怖袭击都造成了非常严重的影响,但是都不曾波及美国本土,这也让曾经深受重创的美国人喘了一口气。近年来,情况逐渐糟糕起来。2008年10月28日,来自明尼苏达州的希尔瓦·艾哈迈德在索马里发动了自杀式袭击,成为第一个生长在美国的人肉炸弹;2009年,美国逮捕了三名企图在纽约地铁实施恐怖袭击的极端分子。这些人都拥有美国的合法居留身份,也都在靠近阿富汗的巴基斯坦地区受过基地组织的训练;2009年年底,一名曾经受过恐怖组织训练的尼日利亚青年企图炸毁从荷兰飞往底特律的飞机,可惜行动失败。种种迹象表明,恐怖主义正再次向美国本土进发。
据公布的信息,NSA有五个无回声室,都是用来测试窃听天线的。无回声室的地面、墙面、天花板都塞满了吸音海绵,就像科幻电影中的布景一样。占地近6000平方米的印刷厂平均每月会开动印制机四次,在波斯湾战争期间,每天都要为美军赶印核武密码书。印制出来的密码书被放置在一个印有粉红点的密封胶袋内,袋内注有空气,如果胶袋穿孔或粉红点的设计有异,密码书就会作废。目前为止,美国有1000名军人拥有密码书。
2011年,被美国政府视为头号敌人的本·拉登被击毙,长达十年的反恐之战貌似以美国的胜利告终。然而,奥巴马或许没有想到,反恐之战并没有就此结束。2013年4月15日,正在举办国际马拉松赛事的波士顿发生爆炸案,造成3人死亡,100多人受伤。在爆炸案发生之前,情报部门没有丝毫的防备。
冷战时期,NSA主要负责收集社会主义国家的情报,在实战中逐渐累积经验,扩展区域,使得NSA建立起一个超大规模的情报网络。这时,只有少数人知道NSA的存在,极少数人知道它的功能。NSA的雇员对外声称自己为国防部工作,于是,NSA被人们戏称为“无此部门”(No Such Agency)和“三缄其口”(Never Say Anything)。直到近年,随着媒体的频繁曝光,美国政府才承认这一机构的存在,NSA甚至罕见地举办开放日活动,将印制核武器作战密码册的印刷厂和测试窃听天线的无回声室展现在公众面前。
爆炸事件发生后,波士顿警察局局长爱德华·戴维斯参加了国会听证会。戴维斯说,FBI等执法部门的确与地方执法部门有密切的合作,但是合作过程中不存在反恐情报的共享。通常情况下,都是地方执法机构向联邦层面的执法部门汇报信息,联邦执法部门却没有信息反馈,两边缺乏双向的情报互动。
NSA隶属于国防部,总部设在马里兰州的米德堡,下设无线电和无线电技术侦察局,政府通信、远距离通信和电子计算机设备安全局,科研和试验设计局,计划局和总务局等,人员编制和年度预算比CIA还要多。米德堡的总部拥有一流的密码编制专家和数学家,还有世界上最先进的计算机设备;在世界范围内,NSA拥有固定的和机动的无线电拦截、定位站及中心,同时设有相当规模的卫星监听站,如英格兰北部曼维斯山军事基地、澳大利亚的派恩山峡基地以及华盛顿州的亚基马训练中心等。
讽刺的是,早在爆炸案发生之前,俄罗斯的情报部门曾经提醒说,塔梅尔兰(爆炸案嫌犯之一)是极端组织的支持者,FBI也曾对他进行调查,最终因为找不到证据而放弃对他的进一步监控。当然,FBI不曾将这一信息通告地方执法部门。
从1917年6月开始,美国政府着手组建自己的情报部门。联邦调查局在1935年成立,中情局在1947年成立,1952年,美国国家安全局紧随其后,根据杜鲁门总统的秘密指示成立。按照杜鲁门的指示,NSA可以不受任何约束地监视苏联和跟踪进出美国的通信。
对于常规性的、国与国之间的情报工作来说,最重要的就是秘密打入对方的组织内部,借以搜集情报。面对恐怖组织,这个方法就不太可行了。情报人员几乎无法打入恐怖组织内部,更不用说进入高级决策层。像阿富汗的基地组织、秘鲁的“光辉道路”,他们只招募年轻的成员,在招募之前,他们会对候选者的家世、性格、经历考察得非常清楚,甚至比CIA招募特工还要谨慎,因此老练的谍报人员几乎不可能打入其组织内部。
二战之后,五角大楼和国务院曾经讨论过信号情报活动的合法性。最后,五角大楼陆军军法处得出的结论是:对外国信号情报的拦截,包括通信双方都位于美国境内的信号情报的拦截,都是合法的。这一结论对于即将成立的国家安全局非常有利,未来时间里,美国的情报部门把这个结论当成了护身符,监听身在美国的外国人和与外国人通信的美国人,大肆践踏公民隐私和个人自由。
情报上的不对等使得美国陷入了草木皆兵的状态,尤其是近几年来,深入到美国本土的恐怖袭击让美国人一谈到“恐怖主义”就神经紧张,全国上下进入了“后反恐时代”。有人将美国为了打击恐怖主义而在全国造成的紧张氛围和50年代麦卡锡煽起的“反共”运动相比较。
历史上的亲密关系为美国留下了一个政府和私营公司合作,共同维护国家安全的模式。这一模式被此后各届政府所用,发展到棱镜项目时,虽然合作的手段、方式有所变化,私营企业的态度从积极配合转为勉强为之,其实质还是一样的。
或许有人觉得一个是政治运动,一个是防御国家安全的行动,根本是风马牛不相及的两件事。不过,它们确有一些相似之处——给美国的民主自由蒙上污点。当时,麦卡锡大肆渲染共产党已经侵入政府和舆论界,开始煽动人们互相揭发,导致一些著名人士受到政治迫害。四年后,随着麦卡锡在选举中遭到选民唾弃,社会上的恐怖氛围才得以消除。
美国在建国之初,就存在自由主义和国家安全之间的冲突,因此,美国的国家安全体系建立得比较晚,军事力量、情报手段和情报体系都是一战之后逐渐建立起来的。在1917年之前,美国政府没有专门机构从事与密码相关的工作,一个主要的原因是新英格兰的绅士们觉得情报工作是不公正、不体面的,有失正人君子的风范。这时,美国政府和军方,如国防部、海军部、国务院等机构需要的密码编制、破译等工作,主要由私营企业帮助完成。
在反恐的名义下,情报机构对美国公民和全球公民的信息进行监控、搜集,表面上看起来没有直接的后果,也没有造成无辜人士的受害,但监控行动可以随着时间的变化清楚地掌握一个人的大量资料。针对某个单一个体,NSA可以通过监控所得的信息了解其性格、职业、社交圈子、私人生活等方方面面,日后如果政府对这个人感兴趣,就可以从资料库中将其调出来,用数据资料拼凑出一个人几十年的完整生命,对于个人来说,这是珍贵的生命历程,也是受到法律保护的个人隐私;对于情报分析员来说,可能只是计算机里的一个低级的存储单位。
“棱镜门”造成了世界范围的影响,一方面是因为网络这一新媒体的出现,另一方面是因为除了欧美之外的国家,许多发展中国家如中国开始实现全民网络覆盖,发展中国家可以和欧美国家享受同样的网络空间。“棱镜门”影响了许多人,其中包括美国人和美国以外的外国人,美国政府一再强调保护隐私,这一隐私只是美国公民的隐私,不包括外国人的隐私——外国人的隐私在美国不仅不受保护,而且成为政府和情报部门监视的目标。想必,来自世界范围的压力,比起一两家报纸的曝光、披露要严重得多,美国政府也要承受更大的压力。
许多与美国敌对的恐怖分子,他们在常规军事力量上无法和美国抗衡,于是选择黑客入侵美国的金融系统、通信系统和水电基础设施的方式,这类行动成本很低,如果成功的话,的确会造成一定程度的伤害。由于网络世界不存在边界,对手的身份也不明确,可能是好奇贪玩的青少年,可能是带有商业目的的犯罪团伙,也可能是外国敌对势力。黑客只要抓住网络系统中的一个漏洞,就可以发动袭击,到那时再防御已经晚了。因此,情报部门觉得进攻才是最好的防御方法,所以,五角大楼和NSA都在提升自己的网络攻击能力,以应对无国家边界的网络之战。
的确,NSA对公民的监控项目由来已久,从20世纪40年代开始,美国从没有停止过类似的监控项目。当时的监控和今天不同的只是技术手段、实现方式及项目名称,世人之所以不知道监控项目的存在,大概是因为少了像斯诺登这样的泄密者吧。
2010年,谷歌和NSA就网络反恐方面的合作事项展开谈判。谷歌将在不侵犯用户隐私的前提下为NSA提供重要的信息,也就是说,NSA不会直接监视用户的网络搜索和电子邮件活动,而是通过谷歌这个中转站。反过来,NSA会协助谷歌调查服务器被黑客袭击的事宜——如果没有政府部门的帮助,谷歌很难遏制网络上的袭击活动。在谷歌之前,硅谷地区的高科技公司也都在和NSA等情报机构合作。
“棱镜门”把行事低调、甚少曝光的美国国家安全局推到了风口浪尖,它也因为严重侵犯公民隐私而备受指责。不知情的民众指责NSA肆意地监听私人电话、邮件和短信,控诉情报部门将国家安全建立在民众透明的个人生活上,想必NSA的情报员会觉得莫名其妙——有什么好奇怪的,NSA的监控早已经是家常便饭了。
十几年来,“9·11”事件改变了美国人一向自以为无人敢犯的本土观念,也改变了美国人的隐私概念,使得美国政府很轻松地将手伸入每个人的生活。政府一直强调,反恐的政策会在国家安全和公民隐私之间寻找平衡点。事实证明,情报机构根本就没有顾及民众的隐私,而是在反恐的名义下将调查深入到每个人的生活中。
一 监控行动由来已久
从2001年开始,不论是美国人搭乘国内的飞机,还是外国旅客进入美国领土,所有人都不能携带液体,行李、背包都要经过严格的检查,个人还需要脱掉衣服,近乎赤裸地走入进行安检的X光机。即使所有人都在抱怨过于严格的安检程序,美国人还是愿意默默接受。“棱镜门”之后,共和党并没有向奥巴马政府施加压力,“棱镜计划”得以继续施行。从民意调查上来看,美国民众依然愿意为了防范恐怖袭击的威胁,在隐私问题上做出更大的让步。或许,“9·11”事件真的让美国人吓破胆儿了吧。