彭博社曝上千家公司向美國政府提供情報

美國彭博新聞社15日援引消息人士說法稱，上千家科技、金融和製造業公司正與美國國家安全部門緊密合作，向其提供敏感信息，同時獲得機密情報。這些項目的參與者被稱作“可信合作伙伴”，範圍遠超“稜鏡”計劃。彭博社指出在一些情況下，政府部門收集的信息不僅用於國家安全，也用於入侵敵對國家的計算機。

社交網站“臉譜”(Facebook)同日稱，去年下半年收到來自美政府部門的9000至1萬次對用戶數據的請求，鎖定賬號達1.8萬到1.9萬個。

範圍遠超“稜鏡”計劃

這些項目的參與者被稱作“可信合作伙伴”，範圍則遠遠超出愛德華·斯諾登所曝光的“稜鏡”計劃。斯諾登只是一名為美國國家安全局(NSA)工作的技術人員。根據斯諾登本月曝光的機密信息，NSA通過谷歌等互聯網公司持續收集上千萬美國居民的電話記錄，以及美國國外人士的計算機通信數據。民間公司在這一事件中扮演的角色引發了密切關注。

消息人士稱，許多類似的互聯網和電信公司也自願向美國情報機構提供額外數據，例如設備參數，不過這些數據中並不包含用戶的私人通信記錄。

硬件和軟件公司、銀行、互聯網安全服務提供商、衛星通信公司，以及其他一些行業的公司均參與了政府項目。在一些情況下，政府部門收集的信息不僅用於國家安全，也用於入侵敵對國家的計算機。

與NSA類似，美國中央情報局(CIA)、聯邦調查局(FBI)和軍方的一些部門也與民間公司有此類合作協議。消息人士稱，這些數據看起來可能是無害的，但對情報機構和信息戰部隊而言非常有用。

微軟提前通報漏洞

根據兩名消息人士的說法，作為全球最大的軟件公司，微軟在公開發布補丁修復漏洞之前，就會向情報部門提供這些漏洞信息。這些信息可用於保護政府計算機，併入侵恐怖分子或敵對方的計算機。

[NT:PAGE=$]兩名匿名的美國官員則表示，微軟等軟件公司，以及互聯網安全公司知道，這樣的早期預警能幫助美國相關部門利用軟件漏洞，攻擊使用這些軟件的外國政府計算機。微軟不會詢問政府部門如何利用這些漏洞，即使有這樣的疑問也不會被告知。

微軟發言人弗蘭克·肖表示，微軟與多個政府部門合作提供這樣的早期預警，幫助政府部門儘早開始風險評估和風險減輕。他在一封電子郵件公告中表示，微軟通過“多個項目”向政府部門提供此類信息。他提到了兩個項目的名字，這兩個公開項目由微軟負責，用於國防目的。

□涉事企業表態

“臉譜”稱僅有很少用戶受影響

受美國“監控門”風波纏繞的社交網站“臉譜”在15日表示，2012年下半年，“臉譜”收到了來自美國政府部門的9000至一萬次對用戶數據的請求，涉及1.8萬至1.9萬個用戶賬戶。但“臉譜”並未透露他們回復了多少個請求。

美聯社報導，“臉譜”網法律顧問泰德·尤約特在聲明中稱，“臉譜”僅會公佈總數，不會公佈細節。他說，美國有關政府部門在2012年下半年要求用戶數據的次數達9000至一萬次之間。要求涵蓋的議題從失蹤兒童、輕罪到恐怖威脅都有，鎖定的賬號達1.8萬到1.9萬個。“臉譜”並沒有說明他們回應了多少要求。

尤約特還表示，“臉譜”網積極保護使用者資料。他說：“臉譜屢次當場拒這類要求，或請政府大幅縮小他們的要求。有時臉譜乾脆交出比政府要求少很多的資料，我們只提供依法有據的量。”

尤約特稱，希望這份聲明能讓公明白，“臉譜”網的11億用戶中，僅有很小一部分用戶受到了影響。美聯社稱，“臉譜”希望通過此種方式擺脫美國國家安全局“監控門”的渾水。

[NT:PAGE=$]多家媒體此前曝光，美國國家安全局和聯邦調查局2007年啟動“稜鏡”監控項目，直接進入美國互聯網公司的中心伺服器裡挖掘數據、收集情報，包括微軟、雅虎、谷歌、蘋果、“臉譜”等在內的9家互聯網巨頭皆參與其中。

6月11日，被牽涉進“監控門”的9家IT公司中的谷歌、微軟和“臉譜”等相繼發表聲明，呼籲美國政府採取更透明態度，披露安全機構要求企業提供相關數據的情況，以證明這些企業的“清白”。

谷歌“臉譜”或正與美政府談判

據彭博社15日報導，知情人士透露，谷歌和“臉譜”正與美國政府談判，以公開更多有關國家安全數據請求的信息。

此次談判，是繼谷歌致美國司法部部長埃裡克·霍德爾和聯邦調查局局長羅伯特·穆勒公開信后最新舉措。谷歌在這封公開信中要求公佈有關調查用戶數據的請求信息。

目前，微軟和“臉譜”也已加入谷歌行列，要求披露相關信息，以告知用戶當局並未肆無忌憚地接觸他們私人信息。知情人士透露，盡管這些公司表示並未向政府機構直接提供訪問自家系統權限，但上千家科技、金融、製造業公司都與美國情報機構交換了數據。

截至目前，谷歌以及司法部均拒對此置評，“臉譜”方面則暫未予以答覆。

上周，有關美國國家安全局(NSA)以及聯邦調查局(FBI)收集民信息的報導引起公嘩然。根據斯諾登公開的機密文檔，美政府這項監視工作代號為“稜鏡”，可令其直接從包括微軟、谷歌、雅虎、“臉譜”、PalTalk、AOL、Skype、YouTube以及蘋果在內的這9家公司伺服器收集信息。

谷歌首席法律官員大衛·德魯蒙德表示：“谷歌公佈的數據可以清楚顯示我們在遵從這類要求的數量上，遠比發起的量低。谷歌沒什麼可隱藏的。”

其他科技公司也表示，只有在法律要求下，才會向政府提交相關數據。而 AOL、蘋果以及PalTalk則聲明稱從未聽過“稜鏡”項目，也未在沒有法庭命令下提供數據訪問權限。

□揭秘

“愛因斯坦3”軟件可能泄露私人信息

美國的電信運營商、互聯網公司和能源公司向情報部門提供系統架構和設備信息，以便情報部門分析潛在隱患。但即使嚴格意義上的國防系統也有可能導致用戶隱私信息的意外泄露。

由NSA開發的一個名為“愛因斯坦3”的軟件旨在保護政府系統不受黑客攻擊。這一軟件會自動分析每年發送給政府部門計算機的數十億封電子郵件，以檢測是否包含間諜工具或惡意軟件。根據知情人士的說法，在某些情況下，“愛因斯坦3”可能會泄露電子郵件中的私人內容。

在同意將“愛因斯坦3”部署在各自網絡之前，美國五大互聯網服務提供商，包括AT&T、Verizon、SprintNextel、Level3和CenturyLink要求，不承擔美國反竊聽法所規定的責任。消息人士稱，這些公司要求獲得美國司法部長簽字的檔案，確認這樣的信息披露與竊聽無關，從而豁免任何相關的民事訴訟。