脸谱网首席安全官跳槽到美国国家安全局
2013-12-10 16:41:23   来源:青年参考   评论:0 点击:

导读:宣称保护用户信息安全的硅谷巨头,近年来与那些从海量个人信息中搜索情报的美国情报机构,有千丝万缕的联系。两者间的幕后交易程度之深,超乎民众的想象。

美国国家安全局

宣称保护用户信息安全的硅谷巨头,近年来与那些从海量个人信息中搜索情报的美国情报机构,有千丝万缕的联系。两者间的幕后交易程度之深,超乎民众的想象。

脸谱网首席安全官跳槽到美国国家安全局

硅谷巨头脸谱网的首席安全官马克斯·凯利2010年离职后,并未到谷歌、推特网之类的硅谷公司谋职。人们不知道,这位负责脸谱网用户信息安全的高管,究竟到何处高就。

最近,他的去向曝光了:他到另一家管理和分析海量数据的大型机构——美国国家安全局(NSA)供职。

凯利的神秘“跳槽”,突显出硅谷和NSA间日渐密切的关系。两者之间的业务的确有重叠之处:它们都在谋求收集、分析和利用用户的海量数据。两者间的区别是,NSA是为了获得情报,硅谷是为了获得利润。

NSA一项名为“棱镜”的计划,旨在收集谷歌、雅虎和脸谱网等互联网巨头的用户的信息(详见A6~A8版)。

该计划曝光后,这些硅谷巨头承认,当NSA持法院文件要求提供相关数据时,它们会作出配合。但它们否认NSA可“直接”进入公司的电脑系统。

技术专家和美国前情报官员认为,硅谷和NSA业务的重叠,让情势愈发复杂。

NSA看重硅谷所拥有的东西:海量的个人数据以及可分析这些数据的先进软件。如此一来,NSA位居硅谷数据分析业务领域中大型客户之列,也就不足为奇了。为掌握可操控海量数据的先进软件技术,美国情报机构还向硅谷的创业公司进行投资,和其签署可获取机密信息的合同,还“挖走”像凯利这样的技术大佬。

旧金山的“星座研究”公司首席执行官王磊(音译)表示,“我们都置身于这种大数据商业模式。由于数据科学家和建立这些系统的人之间存在很多共同利益,两者之间现在存在千丝万缕的联系。”

30年来,硅谷一直向NSA和其他情报机构出售设备。不过,最近几年,计算机存储技术日新月异,存储数据的成本大大降低,与此同时,用于消费市场的数据开始升值,两者间的利益遂以新的方式交融。

NSA在硅谷的资金投入及其总预算皆属机密。有分析人士估计,该局一年的总预算为80亿到100亿美元。

尽管这些硅谷巨头坚称,只在法律的强制下才与NSA合作,但前任及现任情报官员透露,这些公司内部组建了专家团队,让这些专家谋求与NSA更全面的合作,使得NSA更易获取这些公司的用户信息。情报官员称,公司此举的目的是希望在这个过程中占据主动。

Skype公司的秘密项目,让供情报机构更便利地获得通话信息

匿名的知情人士透露,Skype公司启动了它的代号“国际象棋计划”的秘密项目,探索法律和技术问题,让Skype通话信息能更便利地供情报机构和执法官员使用。

“国际象棋计划”此前从未被披露,即便在Skype内部,也只有十来个人知情。开发的过程中,该公司也曾就法律问题和政府人员进行激辩。

根据NSA前外包商雇员斯诺登最近泄露出的文件,Skype在2011年10月被微软接手前,就已与情报部门合作。斯诺登公布的文件显示,Skype在2011年2月6日加入了“棱镜”计划。

然而,一位Skype高管去年还在一篇博客文章中否认近来改变运营方式是为了让执法部门更容易监听。

Skype几年前曾信誓旦旦地声称,它的通话是无法被窃听的,现在,微软的高管们已不愿证实这种说法了。

雅虎二选一:要么交出数据,要么触犯法律

而为了更便捷地获取数据,NSA还时不时地向这些巨头施加微妙但强大的压力。

例如,美国政府在监视某些外国用户时,在没有法庭授权的情况下寻求雅虎帮助,但雅虎予以拒绝。在美国华盛顿的一个秘密法庭,雅虎公司的律师表示,这种宽泛的要求违反美国宪法。但法官不同意这种看法。眼下,雅虎公司有两个选择:要么交出数据,要么违反法律。

这个依照《外国情报监视法案》(FISA)行事的秘密法庭和雅虎之间的分歧细节,此前从未公开过。

雅虎的裁决显示,公司辩称,这种命令侵犯了美国宪法第四条修正案赋予用户的权利,是无理的搜查。法庭认为这一担忧“夸大其词”。法庭还称,美国政府“保护国家安全的努力不应受到阻挠”。

在法庭上进行抗争的不只是雅虎。谷歌、推特网等公司,也就美国国家安全公函的要件进行争辩,这种公函是美国联邦调查局(FBI)用来秘密收集美国人信息的。去年政府签发了超过1850份FISA请求函和1.5万份国家安全公函。

FISA请求的内容可宽泛到向某公司索取某国的用户的网络活动信息。2008~2012年间,8591份申请中只有两份被法庭拒绝。随后美国特工可在无需法庭核准的情况下,在请求函中添加更多具体要求——比如某些人的姓名和更多需要追踪的服务。

是否与政府情报部门合作,凸显出硅谷的悖论:科技公司一方面大力收集用户数据,用以追踪用户,来销售更精准的广告,另一方面很多公司的企业文化又有着深入骨髓的自由主义气息,拒绝和政府分享数据。“它们在消费者隐私问题上都声名狼藉,但一旦涉及到政府,它们通常都倾向于将用户的利益置于首位。”美国公民自由联盟高级策略分析师克里斯托弗·索戈伊安说,“科技公司具有一种自由主义的、重视民权的自由派精神。”

帮科技公司处理国家安全要求的律师说,他们很少需要出庭,但经常私下里和政府谈判,虽然最终还是得服从。

科技公司既要配合情报部门,还要讨好客户

当政府官员到硅谷,要求互联网巨头用更简单的方式向它们提交用户数据时,这些公司表达了愤怒。

推特网拒绝帮助政府。但知情人士称,其他公司表现得更顺从。它们与国家安全官员进行谈判,讨论开发技术手段以达到更有效、更安全地共享外国用户的个人数据信息。与政府进行过谈判的公司包括谷歌、微软、雅虎、脸谱网、苹果公司。

如果用户不信任脸谱网、微软及谷歌能对用户的私人信息保密,它们就会少用这些服务,从而毁坏这些公司的商业模式。面对压力,它们不得不宣布点什么。

每家公司都称,自己未向政府提供完全的、不设限的服务器访问权。但这些公司表示的确配合了法院针对个别案件发出的指令。

但了解谈判的人士表示,政府虽然不能从“后门”进入公司的服务器,但这些公司基本上都被要求设立一个加密邮箱,并把密码提供给政府。

“美国政府无法直接查看储存在我们数据中心的信息,也没有‘后门’可走,”谷歌的首席执行官拉里·佩奇和首席法务官大卫·德拉蒙德在一份声明中说,“我们只会依法向政府提供用户数据。”最近曝光的文件,显然威胁了谷歌等公司的消费者信任度。德拉蒙德特意强调,“过去15年来,谷歌付出艰苦的努力,以赢得我们的用户的信任。”

推特网的发言人阐述了公司对信息请求的态度:用户“有权抵制政府的不合法请求,在这一点上,我们维护用户的立场”。

苹果称,从2012年12月1日到2013年5月31日,收到美国执法部门的4000到5000个数据请求,涉及9000到10000个账号。脸谱网称,在2012年的后半年,收到9000到1万个有关其用户信息的请求,涉及1.8万到1.9万个用户账号。

这些请求中,又有多少是为了寻找下一个恐怖分子呢?这些公司称,政府不准它们明说,但它们表示,这些请求通常与当地警方调查以及寻找失踪儿童有关。

苹果在报告中称,苹果从未交给政府iMessage或FaceTime上的电子对话记录,因为这些内容被加密保护,就连苹果也破解不了。苹果公司称,“我们也不以任何可识别的形式存储与客户位置、地图搜索或Siri请求相关的数据。”

脸谱网首席执行官扎克伯格呼吁,美国政府应选择更加透明。“这是保护每个人的公民自由,创造我们所有人长期以来都希望拥有的安全和自由社会的惟一办法。”他写道。

□美国《纽约时报》、《时代》周刊

相关热词搜索:脸谱 首席 安全

上一篇:2008思科首席安全官抛出杀毒软件无用论
下一篇:亚马逊首席安全官无权访问AWS数据中心

分享到: 收藏