当一位智能手机用户打开流行的游戏应用"愤怒的小鸟"(Angry Birds),开始向哈哈大笑的绿色小猪发射小鸟时,间谍可能正藏在后台某处抓取信息,据机密的英国情报文件显示,这些信息能够泄露玩家的方位、年龄、性别和其他个人信息。
美国国家安全局(National Security Agency,简称NSA)和与其对应的英国情报机构为了在全球范围内监控恐怖主义嫌疑人和其他目标,一直在努力利用一种基本的现代通信副产品:随着一代代新的移动电话技术的诞生,越来越多的个人数据涌现在网络上,间谍可以随手拿来。
几十份此前从未披露的机密文件显示,在所有这些无意中被当作间谍工具的程序中,最有价值的包括那些所谓的易泄密应用,它们会泄露从用户智能手机身份识别码到用户当天去过那些地方等各种数据。
这些由NSA前承包商雇员爱德华·J·斯诺登(Edward J. Snowden)提供的文件显示,到2007年,NSA和英国的政府通信总部(Government Communications Headquarters)合作研究,如何从几十种智能手机应用中收集和存储数据。自那以后,这两家情报机构就开展了一系列的技术交流:如何在目标使用谷歌地图(Google Maps)时抓取位置信息和规划数据;在某人使用移动版的Facebook、Flickr、LinkedIn、Twitter等服务发送帖子时,完整地获取地址簿、好友列表、通话记录,以及照片中嵌入的地理位置信息。
窃听者对移动网络的兴趣在此前的报告中已有大致的描述,但是这些由《纽约时报》、《卫报》(The Guardian)和ProPublica共享的机密文件所提供的细节则要多得多,描述了他们对智能手机和上面运行的应用的勃勃野心。一份2011年的英国文件显示,这些举措是一项名为"移动增兵"的行动的部分内容,类比向伊拉克和阿富汗做出的增兵。一份文件指出,在2010年一场高度机密的会议中,一位NSA分析师展示了一部描述iPhone和Android手机是丰富资源的幻灯片,该部幻灯片令人窒息的名字就明确无误地显示了此人对移动网络的热情——金块!(Golden Nugget!)。
这种数据攫取的规模和细节尚不清楚。但这些文件显示,NSA和英国的情报机构定期从特定的应用中获取数据,特别是一些早期推出的手机应用。文件显示,对于"愤怒的小鸟"等较新的应用,这些情报机构也有类似的数据攫取能力,但文件并未明确显示,情报人员是否针对这些应用实施了操作。一些由广告公司开发的个人资料中包含的数据尤为敏感:一份2012年的英国情报机构文件表明,间谍能够彻底检索包含用户"政治立场"和性倾向等细节的智能手机应用。
为了更好地保护普通的美国人和外国人的隐私不会受到政府监控,奥巴马总统本月宣布了新的限制措施,包括对NSA如何查看美国人电话的"元数据"作出限制,即路由信息、时间戳以及其他与通话相关的数据。但他并没有提及NSA从易泄密应用和其他智能手机功能锁获取的大量信息。
虽然对于广告公司收集用户信息,向他们的手机发送定制广告的做法,他表示了担忧,但却丝毫没有提到美国间谍定期取得这些数据的做法。机密报告里没有任何内容显示,这些广告公司与情报机构进行合作,并分享信息;总统完全没有提及这一话题。
长期以来,这些情报机构会从移动网络中的方方面面截取短信息与元数据等早期手机数据,并在近些年截取英特网通道上的计算机通信。因为这些网络还携带了来自易泄密应用的大量数据,情报机构拥有现成的手段来收集和存储这些新数据。相关文件没有表明,有多少用户受影响,其中是否包括美国人,或者说有了这么多自动收集的数据,分析师看到个人信息的频率有多高。
NSA在一份针对该项目问题的书面回答中说,"NSA在执行外国情报任务时并不会查看普通美国人的信息。因为在NSA执行合法的外国情报任务时,有时会附带收集到美国公民的一些数据,对美国公民的隐私保护会贯穿整个过程。"NSA表示,针对"无辜外国公民"也有着相似的保护机制。
英国政府通信总部拒绝对任何具体项目加以评论,但表示它所有的行动都符合英国法律。
具体的个人资料
智能手机看起来几乎让一切变得太过容易。它既能作为电话使用,可以打电话、发短信,又能作为电脑使用,去浏览网页、发邮件,它们会产生出数据,也依赖数据。一份机密报告显示,仅仅是更新Android软件,一位用户就会向网络发送出500行电话的历史与使用信息。
这样的信息对移动广告公司是有帮助的,比如它们可以根据一个人使用移动设备的方式、去哪里旅行、打开过什么应用和网站等因素,建起这个人的详尽资料。广告公司可以对网购数据和网络浏览历史进行三角测算,猜出一个人是否富有,或有没有孩子等等。
NSA和英国的情报机构对这种数据的采集非常积极,将挖掘来的新信息和它们罗列的情报目标进行比对。
从一份2010年的英国机密文件上看,情报机构收集的"网络饼干"(cookies)数据量极其巨大,以至于机密电脑在存储方面遇到了困难。网络饼干是目标访问一个网站时在他的移动设备或电脑上留下的数码痕迹。
这份文件说,"数据是批量收集的,这是我们当前规模最大的一类活动。"
两家机构对谷歌地图格外感兴趣,这种服务可以精确到几米内,在个别地点还要更理想。据NSA一份2007年的绝密报告,情报机构从谷歌地图应用收集到的数据多到"可以克隆出一个"谷歌全球路径搜索数据库。
英国情报机构的一份2008年的机密报告说,"实际上这意味着任何人在使用谷歌地图时都等于在支持一个政府通讯总部系统。"
(《华盛顿邮报》[Washington Post]在12月援引斯诺登文件称,NSA在美国以外的地方使用元数据追踪手机定位,还通过广告饼干数据将互联网地址和实体地址联系起来。)
2012年的一份长20页的英国机密报告给出了另一个例子,其中提到了一些电脑代码,可以用于提取Android用户玩"愤怒的小鸟"时留下的资料。这款应用的制作者芬兰Rovio娱乐公司称它的下载量已经超过10亿次。
2012年有研究人员称,"愤怒的小鸟"在跟踪用户的定位,还收集了其他一些数据传送给移动广告公司,Rovio也因此遭到了公开的批评。在一则公布在网站上的声明中,Rovio说它的确收集了用户的个人数据,但那是要遵守一些限制的。比如,声明说"Rovio不会有意收集13岁以下儿童的个人信息"。
机密报告指出,这些资料的内容取决于是什么广告公司在编辑,其中包括两家最大的在线广告机构——Burstly和谷歌的广告服务部。多数的个人资料包括一串用来识别手机身份的字符,还有一些用户基本数据,比如年龄、性别和位置。有一份资料显示了用户当前在听音乐还是打电话,还有一份包含了家庭收入这样的数据项。
谷歌拒绝就本文置评,Burstly更是没有回应多次的置评请求。Rovio女发言人萨拉·博格斯特罗姆(Saara Bergstrom)说公司对情报项目一无所知。"我们也没有和你提到的机构有任何接触,"博格斯特罗姆说,其中的机构指的是NSA和上述英国间谍机构。
报告称,还有一家广告公司创建了更具侵犯性的资料,并被情报机构获取。报告没有明确是哪些应用生成了这种资料,但公司名叫千年媒体(Millennial Media),总部设在巴尔的摩。
不好处理的数据堆
起初在从一些更接近传统调查的消息或线索入手时,情报机构偶尔能取得一些成功——至少它们自己这么认为。间谍们称,对智能手机数据往来的跟踪帮助他们在2007年瓦解了基地组织(Al Qaeda)在德国的一次炸弹阴谋。NSA夸耀说,为了瓦解这个阴谋,他们把电子邮件、用户登入和网站数据交换等移动数据整合了起来。2010年一名驻墨西哥的美国领馆雇员被谋杀后,智能手机数据挖掘起到了类似的作用,最终协助调查人员逮捕了某贩毒集团杀手组织的一些成员。
然而,随着移动设备开始成为技术领域的主导,数据的规模大幅增加,对间谍来说,如此巨量的数据筛查起来非常困难。从文件中可以看出,智能手机数据在NSA和英国人的数据库里日益累积,情报机构有时会感到茫然,不知道能用它来做什么。一些个别的实验让我们得以窥见其数据库有多么难以掌控。
2009年,英美两国间谍机构对它们的手机数据库中的一小片数据进行了穷举分析。一份机密报告说,仅对一个月的NSA手机数据进行筛查,就需要120台电脑,得到8,615,650个"参与者"结果——显然指的是值得留意的电话通话人。在英国机构的三个月数据中进行类似的筛查,会得到24,760,289个参与者。
报告称,分析"不见得一定是直截了当的"。情报机构的大规模电脑运算不足以对局部数据进行检索整理。报告说,分析人员要"面对不成熟性",对付电脑存储和处理方面的问题。报告中没有提到在那些海量数据中是否发现了可疑的东西。
Shop Amazon's New Kindle Fire 相关日志
没有评论:
发表评论