【环球旅讯】几年前,美国国家安全局“棱镜(PRISM)”监听项目闹得沸沸扬扬;最近又传出了新的丑闻:据福布斯杂志(Forbes)近日报道,美国当局利用全球GDS(Global Distribution System,全球分销系统)巨头Sabre,作为其监视旅行者活动的工具。
Forbes报道称,总部位于美国德州的全球旅游分销系统服务商Sabre被当局要求交出旅客的数据,并至少有一次对一名犯罪嫌犯进行了“实时”追踪。另一方面,一名Sabre前员工也说,强大的旅游系统信息资源,也可用于帮助监控新冠疫情的蔓延。
美国的Sabre、西班牙的Amadeus、英国的Travelport并称“全球三大GDS”,这三家旅游分销系统技术公司坐拥全球旅游行程计划及网络的庞大数据库信息:游客信息、行程安排、票价、预订、转机,包括机组人员时间表和其他后勤信息也都汇集于此。
“GDS建立了庞大的数据库,”原Sabre墨西哥地区业务CEO、现任世界旅行与旅游理事会(WTTC)的CEO Gloria Guevara说。她在1995年-2010年间曾任职于Sabre,当时Sabre拥有世界上最大的两个私有数据库之一。
“GDS可以知道 [具体旅客] 来自哪里,以及他们乘坐的航班信息,要去的地方,坐在飞机的哪个位置等。Sabre一直保留着这些数据记录。”另一位Sabre前副总裁(任职于1994年至2004年)Jim Menge补充道。
Sabre协助美国政府
Forbes报道称,即便是在公开场合,Sabre与美国政府的关联渊源,也是由来久矣。
Sabre前任CEO Sam Gilliland就曾参与美国国会的听证会,后来还加入了美国总统管理顾问委员会。
Sabre与美国当局,在非公开场合之下也有协作。至少可以追溯到2001年9月11日的恐怖袭击,当时美国当局多次秘密要求Sabre在重大及非重大刑事案件中,积极监视嫌疑人的行动。
多年来,美国当局一直要求电信巨头和银行通过窃听电话或共享银行取款地点,来帮助跟踪全球的个体。但是Sabre还不一样,它可以是更加强大高效的监控方式:
对于金融机构或电信行业,当局必须前往每个单独的银行或运营商,下达命令。对于旅游业的其他公司,也需要采取类似的方法,逐个要求每家航空公司、每个酒店和预订代理商。但如果是通过Sabre等GDS平台,当局只要下达一个命令,就可以完整了解旅客的航班、下榻酒店等全方位的信息。
正如Guevara和Menge告诉Forbes的那样,上述监控方式也解释了为何Sabre对于美国跟踪9/11劫机者行踪,能起到协助的作用。针对Forbes的报道,Sabre未回复置评请求。
在上述的情况下,当局只有在发生重大事件后,才会要求企业提供这类的协助。但是,正如一份国际网络犯罪调查报告中所详述的,Sabre也可能迫于压力,在人们开始出行后,就立即主动监视并报告他们的下落。
在2019年12月当局下达的一项命令中,美国联邦调查局要求Sabre向FBI提供一名黑客入侵嫌疑人的旅行活动“实时”更新数据,这名印度嫌疑人叫Deepanshu Kher。当局要求Sabre每周提供Kher完整且实时的活动信息,为期六个月。按照当局的要求,Sabre针对嫌疑人提供所有相关的旅行订单、交易或预订信息。
公开渠道上,关于Kher案的资料很少。2019年11月的起诉书仅指出,Kher被指控攻击了一家圣地亚哥公司的网站托管计算机,造成超过5,000美元的损失。目前被软禁的Kher,在今年1月份被捕,Kher对蓄意破坏受保护计算机的指控,拒不认罪。
Forbes报道称,除了Kher的案例,Sabre至少还同意了另外三个由美国当局提出的监控要求,向当局提供了类似的旅行者信息。
2015年,联邦调查局正在追捕俄国人Aleksei Yurievich Burkov,调查人员认为Burkov在经营Cardplanet网站平台,用于买卖被盗信用卡数据,该平台价值高达2000万美元。
为了追踪Burkov的行踪,美国当局不仅要求Sabre,还要求总部在英国但曾在纽交所上市的Travelport提供了有关Burkov的旅行记录。Forbes报道称,这一信息是根据Burkov案件在法庭案卷上的简短说明文件获悉的,但更进一步的细节则未公开。Burkov于2019年11月从以色列被引渡到美国,并于1月对欺诈、身份盗窃、计算机入侵、电汇欺诈和洗钱罪名成立表示认罪。
“不寻常且过度”的协助
法律专家告诉Forbes,Kher案件不仅显示了当局史无前例的机密侦探活动,而且是由于当局应用了美国1789年的《全部令状法》(All Writs Act),因而引发了法律层面的争议。All Writs Act法案允许美国强迫第三方提供协助,以执行法院的事先命令。
借助该法案,美国当局在2016年曾试图要求苹果公司解锁2015年圣贝纳迪诺恐怖袭击事件凶手的iPhone手机,但苹果公司拒绝了当局的这项要求,并与当局打官司,后来一名黑客通过非官方的途径成功解锁了凶手的iPhone,案件才告一段落。
曾在该案中担任苹果公司代表律师的Marc Zwillinger警告说,美国当局要求GDS公司提供旅客的旅行信息,这类命令存在的风险是,可能令Sabre变成执法部门的“代理人”。
“当局的这类要求并不寻常,有可能是过份的要求。我担心当局现在每次想追踪逃犯时,都会理所当然地使用这种方式。”Zwillinger说。
他说,如果要利用All Writs Act法案,当局必须证明第三方协助的必要性,以及这类协助对于解决问题的直接关联度。
对于Sabre的情况,鉴于美国当局还有其他的方法,可以获取有关Kher的旅行信息,例如当局可以通过海关和边境保护局数据库记录他进入美国的记录,当局要求Sabre提供Kher旅行信息的必要性令人怀疑。
“在单独的个案中,当局要求Sabre提供一位旅客的信息数据,可能不会造成太大的负担。但是一旦开了这个口,实际上,每当他们想找到逃犯时,Sabre就会变成某种……政府特工。”
新冠疫情追踪
Sabre的强大数据库不仅可以帮助当局追踪逃犯,还可以监控新冠病毒的传播。美国联邦调查局已启用相关的数据采集,这对于监测新冠疫情的蔓延,为全球人口流动提供持续、准确的记录,可能是一个福音。
但Sabre尚未透露任何此类的计划。这样的保密性,只会让更多人对Sabre和美国当局之间关系产生好奇。人们不禁要问,All Writs Act法案为美国情报部门提供了多少的助力。
斯坦福大学互联网与社会中心的监控和网络安全副主任Riana Pfefferkorn说,没人真正知道当局使用All Writs Act法案,对企业提出了多少次的监控要求。
“只要当局在对企业提出秘密命令后仍然相安无事,并且法官继续签署当局起草的命令,我们就永远不会知道。”
声明:本文来自环球旅讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。