Big Brother is Watching You (轉文)

By admin, November 6, 2013 12:24 pm

從數據中心連線落手 逾億人私隱蕩然無存
美英聯手截取 Google雅虎用戶資料

a3101a1

美國國家安全局(NSA)竊聽和截取網上活動的伎倆,越揭越猖狂。命令科網公司交出資料,也滿足不了NSA想刺探一切的「老大哥」欲望,竟跟英國政府通訊總部(GCHQ)合作,索性秘密直接從Google和雅虎兩大科網公司的數據中心連線,肆意截取數以億計用戶資料。這行徑令用戶私隱蕩然無存,Google和雅虎對此大表震怒。

美國叛諜斯諾登(Edward Snowden)今年較早前向傳媒大爆NSA監控手段,當中的「稜鏡」(PRISM)計劃,是逼九大科網公司交出網上通訊資料,但要外國情報監視法院批出命令。NSA已有這走前門索資料的尚方寶劍,還不心足,另設走後門截取資料的「大力」(MUSCULAR)計劃。
美國《華盛頓郵報》前天(周三)引用斯諾登文件,指「大力」計劃是NSA和GCHQ聯手進行,分別向Google和雅虎的數據中心之間光纖電纜連線入手,在未公開的截取點,完全複製傳送的數據。
數據中心間傳資料沒加密

報道指,今年1月9日一份NSA內部報告,指NSA每日從兩家公司截取的數據送給總部分析,之前的30日就總共送了1.81億個紀錄到馬里蘭州總部,包括電郵收發兩方是誰的「元資料」,以至文字影音內容。簡報文件指這些紀錄為敵對國家動向提供重要線索。
Google和雅虎分散世界各地的數據中心,存放了無數用戶的通訊紀錄和資料,為加強運算速度和備份以防萬一,各地數據中心會互傳用戶資料,將資料同步,有時連整個電郵資料庫也傳送,如能中途截取,就可將即時通訊和過往紀錄都一覽無遺。
《華郵》指文件未說明NSA是如何截取數據中心連線通訊,一個可能是NSA技高一籌,能擊破科網公司私人聯網的嚴密保安,直接從連線截取資料,但知情者指兩公司都相信他們的內部網絡安全,所以數據中心間傳資料並沒有加密。

不過他們的私有海底光纖電纜駁上陸地網絡,是要經第三者營運的海纜登陸站,他們有時亦會向其他機構租用聯網設施,或者共用同一座數據中心,NSA和GCHQ有可能威逼利誘第三者在聯網裝上截取裝置。一份文件顯示截取是在美國境外進行,由一家沒公開名字的電訊服務供應商提供協助。
《華郵》指「稜鏡」計劃受法例約束,不能隨意蒐集美國公民資料,「大力」計劃則在海外進行,可假設使用海外連線的都是外國人,就算蒐集到美國公民資料也可當「誤中副車」,而且不用通知科網公司。NSA前首席分析員欣德勒說:「NSA大隊律師的工作,就是利用漏洞,在法律容許內蒐集最多資料。」電子私隱資訊中心則指「大力」計劃很可能是「非法監控」。
Google稱不知情 大表震怒

「大力」計劃曝光令兩公司難向用戶交代,Google法務總監德拉蒙德表示對計劃不知情,「對政府從我們的私有光纖網絡截取資料而震怒」,並說會加緊將數據中心間資料傳送加密。雅虎發言人指他們的數據中心都受到嚴密保護,沒有讓NSA和其他政府部門進入。
NSA發言人否認報道屬實,局長亞歷山大(Keith Alexander)稱NSA沒入侵Google和雅虎的伺服器,但沒說明有否截取傳送中資料。
美國《華盛頓郵報》/路透社

美國竊聽風波越鬧越大,意大利傳媒指NSA連梵蒂岡也不放過,在教廷樞機團召開前後曾竊聽有關選新教宗的事宜。澳洲報紙爆料,指美國利用駐亞太區的本國及澳洲大使館從事秘密電子刺探行動,中國和東南亞多國政府都非常憤怒,要求美國解畫。
意 大利雜誌《全景》周刊前天(周三)報道,NSA去年12月10日至今年1月8日期間,竊聽意大利多達4,600萬電話通話,包括梵蒂岡的通訊,據稱情報分 為四大類,包括領導意向、對財金系統的威脅、外交政策目標和人權,報道更擔心連3月選新教宗的閉門樞機團會議也可能被竊聽。NSA隨即否認竊聽梵蒂岡,批 評報道失實,梵蒂岡發言人隆巴爾迪神父說:「我們對這事全不知情,也沒有擔心過。」
一波未平,一波又起,澳洲Fairfax媒體昨天報道,美國利 用在駐耶加達、曼谷、河內、北京、吉隆坡等地的美國和澳洲大使館作為監聽站,截取亞洲各國的電話通訊和網絡資料。中國外交部發言人華春瑩說中方非常關注事 件,要求美國澄清和解釋。印尼提出強烈抗議,馬來西亞和泰國都非常關注事件。
美國白宮高層和NSA局長亞歷山大則分別跟德國情報官員和歐洲議員會面解釋,希望可消除對方疑慮,重建互信。美國還向聯合國保證,現在和以後也不會監控聯合國總部的通訊。
法新社/美聯社

美國叛諜斯諾登(圖)揭發NSA對全球的監控工程,有如一石激起千重浪,引起極大迴響,除了當局要向全球多國政府解畫外,國會議員都認為情報機構的所為太過份,呼籲立法收緊情報部門竊聽能力,但情報界人士認為難望短期內有改變。
已 退休的中情局秘密行動處副處長薩諾(John Sano)直言,政客批評得有道理,但「指出需要改變規則,跟實際創立機制以便有效改變規則、好讓國會監察,是完全兩回事」;尤其是目前監聽計劃都是自 911之後實施的反恐工具,證明相當有效,而且對美國的利益非常重要,令情報機關不願放棄,真正的改變很可能根本不會發生。
情報界與政界唯一共識,就是齊聲譴責斯諾登是出賣美國的叛徒、罪犯。司法部前日宣佈,已經向為美國政府做僱員背景審核、包括斯諾登背景審核的USIS公司,提出起訴,控告該公司審查不力。
美國廣播公司/路透社