前情回顾·大数据新安全
安全内参11月30日消息,美国参议员Ron Wyden近日向司法部致信,质疑美国政府一项监视计划是否合法。《连线》杂志获得了这封信件。信件写道,美国政府通过这项鲜为人知的监视计划,每年追踪境内超过一万亿条电话记录。
根据这封信件,过去十多年间,一项名为数据分析服务(DAS)的监视计划,允许联邦、州和地方执法机构挖掘美国人的通话细节,分析无数美国人的电话记录。这些人并非犯罪嫌疑人,有时甚至还是受害者。监视计划使用链式分析技术,不仅针对与犯罪嫌疑人有直接电话联系的人,还监视任何与这些联系人有关联的人。
白宫资助、AT&T实施,全美执法人员均可使用
根据《连线》查阅的一份白宫备忘录,DAS计划前身为半球(Hemisphere)计划,由美国政府与电信巨头AT&T公司合作实施。
该计划捕获并分析美国电话记录,为美国各地执法机构服务。服务对象包括地方警察和警长部门、美国海关办公室,以及全国各地的邮政检查员。记录显示,白宫为该计划提供超过600万美元的资金。该计划允许定位任何使用AT&T基础设施的通话记录,而AT&T的路由器、交换机等基础设施遍布美国全境。
在写给美国司法部长Merrick Garland的信中,Ron Wyden表示,“严重关切”DAS计划的合法性,并补充说他收到的“信息令人不安,理应激起许多美国人和其他国会议员的愤怒”。
根据参议员的信件,美国司法部秘密提供给他的这些信息,被美国政府视为“非机密敏感”信息。这意味着,尽管这些信息对国家安全没有风险,但联邦官员(如Ron Wyden)不得向公众透露。
AT&T发言人Kim Hart Jonson拒绝了《连线》要求他对DAS计划评论的请求,表示公司只有遵守合法传票的法律义务。
然而,并没有法律要求AT&T ,为执法目的存储美国几十年的通话记录。《连线》查阅的文件显示,AT&T官员多次前往得克萨斯州参加执法会议(最近一次是2018年),培训警方官员如何最大化利用该公司自愿提供的协助信息。当然,这种协助是收费的。
2020年,透明度活动组织“全球拒绝保密”(Distributed Denial of Secrets)公开了从美国各地政府机构窃取的数十万兆字节执法数据。《连线》查阅相关文件后,发现了各地机构监控通话记录的详细流程和理由。监视对象不仅仅是犯罪嫌疑人,还包括他们的配偶、子女、父母和朋友。虽然DAS计划本身隶属于一个毒品交易专项监控计划,但北加州地区情报中心(NCRIC)泄露的一份文件显示,戴利城和奥克兰等地的地方警察机构要求提供待破案件的DAS数据,而这些案件明显与毒品无关。
比如,奥克兰警察局的一名警官要求进行“半球分析”,希望通过分析嫌疑人密友的通话记录确定嫌疑人的电话号码。再比如,圣何塞执法人员要求北加州地区情报中心确定一个未指明案件中的受害者和实物证人。一名官员根据监视计划下向AT&T索取信息,写道,“我们获取了[嫌疑人]以及几个亲友(他的女友、父亲、姐姐、母亲)半年的手机通话数据。”相关记录并未显示AT&T如何对每个请求做出回应。
泄露的执法文件进一步显示,从美国邮政服务的检查员到纽约监狱管理局的官员,各级官员都参加了DAS计划的培训课程。其他参与者就职于港口管理局、美国移民和海关执法局、国民警卫队、加州公路巡逻队,以及众多较小机构。
该项目存在至少十年,监控数据超过法律授权
《纽约时报》在2013年9月首次披露了半球计划。该计划于2013年更名为DAS计划,此后基本上未引起关注。当年,《纽约时报》获得了有关该计划保密性的内部记录。记录显示,执法机构长期被告知永远不要在“任何官方文件中提及半球计划”。
《纽约时报》发布报道之后,美国前总统奥巴马据称于2013年暂停向半球计划拨款。然而,《连线》获得的一份白宫备忘录显示,在随后三年里,虽然自主性拨款被暂停,美国各地的个别执法机构获准直接与AT&T签约,维持对数据挖掘服务的访问。根据白宫备忘录,前总统特朗普任下恢复向计划拨款,但在2021年再度停止。去年,拜登总统再次恢复拨款。
白宫承认了《连线》提出的问题,但尚未发表评论。
DAS计划在一个名为高强度毒品走私地区(HIDTA)的相关计划下维护。后者由白宫国家毒品控制政策办公室(ONDCP)资助。根据白宫的说法,HIDTA包括美国33个不同地区。最早的五个地区在1990年划定,包括洛杉矶、休斯敦、迈阿密、纽约以及整个美墨边境地区。它们都是美国最活跃的毒品走私地区。
DAS计划下的通话记录收集行为并非监听。在美国境内,必须有合理原由并获得授权才能进行监听。AT&T存储的通话记录不包括任何对话录音。这些记录包含的是一系列识别信息,如来电者和接收者的姓名、电话号码以及他们的通话日期和时间。记录会保存半年或更长时间。
根据《公共记录法》解密的文件显示,DAS计划已被用来获取犯罪嫌疑人及其已知关联人员的位置信息。2018年,这种做法属于违宪行为,必须得到法庭授权方可实施。
AT&T发言人Hart Jonson说,“关于位置信息的请求需要最高级别的法律许可。除非是紧急情况,必须获得法庭签发的授权。”针对关联人员的法院命令被称为“连坐型”传票。在隐私倡导者眼里,这与大规模监视是同义词。
该计划绕过了美国联邦隐私监管机制
Ron Wyden 在致Merrick Garland的信中写道,“半球项目获得的数据规模惊人,经常被执法部门访问、检索。”
根据去年白宫官员撰写的一份备忘录,自2013年以来,白宫已经为DAS计划提供了至少610万美元的自主性拨款。通过查阅HIDTA内部《参与者指南》,《连线》获悉,2020年HIDTA获得超过2.8亿美元拨款。目前尚不清楚HIDTA拨款有多少用于支持AT&T大范围收集美国通话记录。
目前也不清楚DAS计划能够访问多久之前的通话记录。根据2014《信息自由法案》发布的幻灯片显示,DAS计划可以查询长达10年的记录,这一数据与其他内部文件相矛盾。后者声称AT&T可以查看几十年前的记录。与此同时,AT&T的竞争对手通常只保留不超过两年的通话记录。(随着长途通话费的消失,电话公司越来越没有必要长期跟踪通话记录。)
DAS计划让人想起几十年来多个大规模监视计划。1992年,美国缉毒局计划启动,迫使电话公司交出几乎所有与100多个其他国家往来的通话记录。2014年,美国国家安全局的大规模元数据收集计划被美国第二巡回上诉法院裁定违法。还有通话详单记录计划,由于“技术异常”,美国国家安全局收集了数百万条其“无权获取的”电话记录。
但是,DAS计划并不像过去的这些计划那样接受国会监督。Ron Wyden的高级助手告诉《连线》,DAS计划利用了联邦隐私法律中的许多“漏洞”。比如,计划事实上是由白宫运行,因此不受规定限制,无需对隐私影响进行评估。白宫也豁免于《信息自由法案》,降低了公众对该计划进行审查的能力。
因为AT&T在电信“主干网”上收集电话记录,所以《电子通信隐私法》的保障条款并不适用于该计划。
本月初,Ron Wyden和其他参众议员提出了名为《政府监视改革法案》的全面隐私立法。该法案包含许多条款,如果生效,将修补绝大多数甚至所有上述漏洞,明确认定当前的DAS计划性质为非法。
参考资料:https://www.wired.com/story/hemisphere-das-white-house-surveillance-trillions-us-call-records/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。