ICREACH: 美国情报部门的“谷歌”

 

 

根据《The Intercept》获得的解密文件。  NSA(美国国家安全局)向美国政府情报部门提供类似Google的搜索引擎 共享超过8500亿条元数据条目:例如 通话记录 、电子邮件、 手机位置 、网聊记录。

文件第一次证实NSA常年向国内执法部门提供大量监控数据。ICREACH(NSA 开发的搜索引擎)的规划文件中将联邦调查局(Federal Bureau of Investigation)毒品管制局(Drug Enforcement Administration) 列为重要成员。

早些时候,斯诺登公布的文件显示NSA有多个项目收集大规模通讯情报。并且NSA也承认与国内有关部门,例如 FBI(联邦调查局),共享通讯数据,但其共享的途径和范围依然未知。

根据NSA文件,ICREACH代表了美国政府情报历史上的里程碑。

“ICREACH首次实现(IC)美国情报部门全面覆盖的通讯元数据共享 ,“NSA2007年12月最高机密备忘录:”2年前,  IC对情报日益增长的需求 以及NSA不断提升的收集、 处理 、储存海量元数据能力 ,驱使了ICREACH的开发。

ICREACH 美国最大的情报系统 ,设计用以内部共享情报记录  ,每天可处理20到50亿新纪录,包括30种元数据:电子邮件、电话、传真、网聊、短信、手机收集的地理信息。元数据指电子邮件的收发方,日期时间,手机电话号码,日期时间–并不是短信的内容或者是电话的音频。

根据卫报(The Guardian)先前的报道, ICREACH与 NSA最大数据库并没有直接联系 。NSA最大的数据库是在215号爱国者法案下运作的,用以收集百万的普通美国人的电话记录,并且只有少数NSA雇员拥有权限 并只能进行与反恐相关的调查。而ICREACH则是 所有情报部门数据分析员都拥有权限 ,用于与”外国情报“相关的调查-其模糊的定义远比反恐宽泛。

ICREACH资源主要来源为外国通讯,而规划文件显示ICREACH也借鉴NSA获得的其他来源的情报。虽然一份2010年的内部文件直接称呼”ICREACH的数据库“    ,相关官员透露,”ICREACH实现外国情报元数据共享, ” 但是ICREACH”不是数据库也不储存事件和记录“。相反,它是架构在大量的不同类型的数据库里上提供向分析员提供数据的搜索引擎。

在向”The Intercept “的声明中,美国国家情报办公室证实了 此共享数据系统相关于法令12333,里根总统的一条富有争议的总统令 ,允许NSA大规模监控海外通讯。法令12333授权的通讯监控不需要法院监督 只有小量的国会审查, 因为监控对准的是海外通讯网络而不是国内。但是大规模的12333监控表示当美国人使用国际电缆或者卫星时, 他们的通讯记录也会被监控-斯诺登公布的文件显示 ICRERACH确实有监控这方面的数据。

立法专家告诉 “The Intercept” ,他们惊讶于 ICREACH系统的规模,并担心执法部门可能将ICREACH用于国内调查而非反恐。

”对我,这就是个大麻烦,“伊丽莎白戈伊台说,布伦南正义中心法律院 纽约大学学校 自由与国家安全项目主任。”元数据只是一些数字并没有实际的内容的观念早就过时了-那可是一堆敏感数据的宝藏“。

布瑞恩·奥斯利 ,联邦地方法官(2005-2013),印第安纳法律与科学学校助理教授。表示他感到吃惊, 传统执法部门FBI DEA 可以访问NSA情报数据库。

“这不是政府应该做的,”奥斯利说,“如果某些情报对特地案件有用,他们应该通过司法程序来共享信息,而不是这种伙同关系”。

Jeffrey Anchukaitis,ODNI(国家情报总监办公室)发言人,拒绝评论ICREACH的规模与范围,但是说情报共享已经是“后911 情报部门的支柱”,情报共享可阻止有价值的情报“被单个部门或者办事处当作无用信息而被删除。”

使用ICREACH查询相关监控数据“数据分析员就可以获取相关的重要情报而不需要访问其他IC(情报部门)原始情报库,” Anchukaitis说,“以NSA为例,访问NSA的原始情报库是被严格限制的是需要相关权限的。情报部门的最高优先级是在法律的约束下采集、 分析有关威胁我们国土安全的情报。”


一站式工具

ICREACH幕后策划者 NSA最近退休的 吉斯·亚历山大,在2006年一份递交给时任美国国家情报总监 约翰·内格罗蓬特的秘密信件中概述了他的计划。亚历山大称,该搜索引擎ICREACH “将实现总量前所未有通讯元数据分析、 同享,” 向其他部门提供“大量的情报资源。”2007年晚些时候 ,NSA向职工报道说 ,该系统已经进入试点阶段。

NSA文件中描述ICREACH为分析通讯情报“一站式的工具”。该系统提升了12倍元数据共享总量。通过ICREACH, NSA将情报部门数据“条目”分享 从500亿提升到8500亿”,并向下兼容秘密情报分享系CRISS/PROTON。CRISS/POTONO为90年代 CIA开发的工具。

为政府部门有效搜索条目 ,ICREACH开发者设计出类似Google的搜集界面。数据分析师输入个人相关的信息 -比如 其电子邮件地址或者电话号码-则会得到一页搜索结果 例如,一页一个月以内的手机拨入拨出的通讯记录 。文件表示搜索结果可以用来揭示目标人物的社交网络 -即他们的联系人:朋友、 家人和其他相关者。

ICREACH的预算为每年250-450万美元。ICREACH帮助政府部门梳理NSA数据库以发现新目标 ,推测对美国的潜在威胁,持续监控NSA自称的“全球情报目标”。

然而,文件显示系统不仅包含外国通讯。亚历山大的备忘录中说“百万级的最小化元数据记录”储存在ICREACH上。“最小化处理”即识别信息-比如电话号码或者电子邮件地址-被移除且不向数据分析员显示。NSA文件中定义“最小化处理”为“通过特定程序最小化 采集和保留不顺从的美国公民的信息”-说的很清楚ICREACH使分析师能够检索美国公民信息。NSA可掌握最小化信息最高达5年 ,如果调查需要随时可以具体化(un-masked,un-minimized)被最小化的信息。

伊丽莎白·戈伊台评论 ICRERACH,美国政府”开着卡车“穿过漏洞 ,绕开限制,获取储存美国公民的信息。这引发了一系列宪法和法律问题 ,戈伊台说,特别是这样的数据可以被 FBI DEA(毒品管制局)这样的部门利用并用于他们的国内的调查。

“‘最小化’是政府不收集这方面信息除非相关调查要求,”戈伊台说,“实际上,’最小化‘在NSA这里就是‘我们(NSA)’想保存多久就保存多久,如果我们感兴趣 ,我们就是用相关信息。”

根据The Intercept采访的几个专家,关键问题是:FBI DEA或者其他国内的部门是否利用ICREACH通过极具争议的“平行结构” 秘密调查美国公民。

平行结构是指执法部门从秘密监控情报中获得数据,利用此数据找到证据,之后伪造出假的获得证据的途径,隐瞒其原始路径。瞒过辩护方律师,有时甚至,检察官和法官-这时这就意味着证据的合法性是不容质疑的。

举列子,DEA(毒品管制局)根据ICREACH获得的情报认定某人涉及美国毒品走私。DEA随后开始调查,然后装作,在调查报告中,最初的线索并不是来自秘密数据库。昨年,路透社(Reuters)第一次报道基于NSA数据库的平行结构,SOD(特种作战部)利用NSA DEA的名叫DICE的数据库获取最初线索。

坦帕(Tampa)律师詹姆斯·费尔曼(James Felman),美国律师协会刑事司法部主席,告诉The Intercept ,平行结构“存在巨大问题”,因为执法部门“必须向法院坦白他们情报的来源”。而对于ICREACH的披露,他说,“问题是是否平行结构比我们认为的更频繁。如果是那样,那将是非常令人失望,非常麻烦的。”

Anchukaitis,ODNI(美国国家情报就)发言人,拒绝就ICREACH是否用于国内调查评论,并拒绝公布拥有ICREACH访问权限的有关部门。“能够使用ICREACH的 是处理外国情报的受过相应培训的分析师。”他如是说。

Project CRISSCROSS

ICREACH的根源可以追溯到20年前。

90年代早期 CIA DEA启动了秘密项目 CRISSCROSS。他们建立此数据库系统用于分析电话账单、 电话薄目录,以确定目标人物与其他目标的关系网。最先应用于中美洲 ,发现”非常有效“地锁定毒品相关的嫌疑人。CRISSCROSS共储存5种元数据,日期,时间,时长,来电号,电话号码。

CRISSCROSS项目范围、规模迅速增长。1999年,NSA、DIA(国防情报局)、FBI 都拥有其访问权限,并向其添加情报。此后项目继续扩张,并添加了PROTON系统,用于检索储存额外类型数据。这包括,目标电话、地理位置、短信、护照与飞行记录、签证申请资料,以及CIA相关情报摘录。

NSA备忘录显示: PROTON可通过人物与“特点目标生活规律相似度”来锁定目标 。备忘录还指出,该系统“能够识别多个目标人物之间的通信者 ;若目标换手机 ,能够识别潜在新手机号码;依据目标团体的通信识别出组织网络。”2006年7月,NSA预计共有1490亿电话记录储存在PROTON上。

根据NSA的文件,PROTON被用于追踪美国与伊拉克的“高级嫌疑人” ,调查前线公司,获得外国政府运作情报。CRISSCROSS作用于重大毒品逮捕行动,以及不可或缺于布什政府时期 CIA引渡项目,这包括逮捕恐怖主义嫌疑人,运送至“黑站”监狱 。并在那里严厉审问, 某些时候虐待恐怖主义嫌疑人。一份NSA的文件显示,日期2005年7月,元数据的利用“帮助了几乎每一起引渡行动,而且经常是,关键因素。”

然而,NSA开始认定 CRISSCROSS/PROTON功能不足,部分因于过时的科技。情报界十分敏感于没能共享潜在阻止9·11袭击情报的指责,并因伊拉克情报失误(2003)而被强烈批评.对于NSA,是时候建立新的更发达的元数据分享系统了。

新标准

2006年,NSA 局长亚历山大向DNI(美国国家情报局)总监内格`罗蓬特起草了建议。

亚历山大旨在建立一个由NSA领导的“通讯元数据联盟”。他的想法是建立一个精密复杂的新工具,使其他联邦部门可以访问50座现有的NSA/CSS元数据数据库,其包含了万亿级的数据,并每天可以处理“千万级”的“最小化”新数据-这显示大量美国公民的通讯数据也将被收集。

NSA 对ICREACH系统的投入,亚历山大写到,“将远远大于 NSA以及其他所有的情报部门对于PROTON的投入”。

亚历山大在备忘录中说, NSA已经采集了“海量的通讯元数据”以及准备通过GLOBALREACH系统与 所谓的五眼联盟分享数据。五眼联盟:美国、英国、澳大利亚、加拿大、新西兰。

ICREACH,他建议说,可以设计得像GLOBALREACH一样,但是只对美国国内情报部门开放。

在2007年4月份的最高机密幻灯片中,NSA解释了ICREACH工作机理-“类似谷歌”的搜索界面以及展示了 NSA如何计划连接上DEA DIA FBI 。且以上每个部门都有访问权以及写入权-写入通过一种叫“broker”的数字化信箱-连接到NSA中央系统。ICREACH,根据文件介绍,将会接收来自五眼联盟的元数据。

ICREACH目的不是替换 CRISSCROSS/PROTON,而是补充。NSA计划利用新系统进行更先进的监控-比如“生活规律分析”,包括监控相关联系人一段时间内的活动地点, 观察习惯, 推测未来行为。

NSA 同意培训其他政府部门使用ICREACH。 如果分析师因指定任务获得访问权限,且拥有情报分析员资格证以及最高安全通行证,那么他们将“被认证”可以访问此海量数据库。(根据最新的政府统计报告,美国有超过120万的政府职员和承包商拥有最高机密安全通行证。)

2006年11月,根据文件,DNI批准了有关建立ICREACH的提议。2007年年底 ICREACH进入测试阶段。它全面运转的具体时间并不清楚,但2010年的NSA备忘录称它为情报部门的主要共享工具。“ICREACH被ODNI视为美国情报部门元数据共享的标准架构”,将来自NSA 以及五眼同盟的“电话元数据”提供给“美国23家情报部门,覆盖1000分析师。”但是,文件并没有公布23家部门的名称。

在爱德华·斯诺登的文件中,可访问海量数据库的分析师的权限并不清楚,只有一些模糊的关于审查机制的介绍。根据文件,执行搜索的分析师会被审查。文件还说NSA会随机抽查来审查政府部门是否滥用访问数据库的职权。The Intercept 询问NSA 和ODNI 是否有分析师被发现进行了不正当的搜索,但上述部门拒绝评论。

NSA最初估计 ICREACH将覆盖8500亿条记录,但是文件指出这个数字可能被超越,而且拥有访问权限的分析师也将超过2010年参考的“略多于”1000名。在情报部门最高机密文件“黑色预算”(2013)中,也来自斯诺登公布的文件,显示NSA最近正在寻找新的资金来源来升级ICREACH“提供拥有权限的情报部门分析师 更大的搜索覆盖面。”

去年11月,总统奥巴马的任命下的监控复审小组指出 “政府并没有权利采集 、储存海量的、未过滤的、非公开的个人信息,以推测未来行为以及数据挖掘来获取外国情报。“它还指出任何一个美国人都应该“免于监控除非基于外国情报价值或者阻止重大的袭击。”

皮特·斯怀特,复审小组5人之一,告诉The Intercept,他不能评论是否小组了解例如ICREACH的项目,但是指出复审小组担心“共享的范围在需求上走的太远”。

(译者: qiqibaba 原作者:RYAN GALLAGHER)

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部