合作免担民事责任
消息人士表示,通常情况下,一家公司的一名关键高管和几名技术人员会与不同政府部门,或一个部门内部的不同项目合作。如果有必要,这名被称作“负责人”的公司高管将获得一份文件,从而可以豁免数据转移行为可能带来的民事诉讼。
消息人士称,英特尔旗下信息安全公司McAfee就经常与NSA、FBI和CIA合作。McAfee被视为有价值的合作伙伴,因为该公司能通观恶意互联网流量的情况,包括外国势力的间谍活动。
消息人士表示,这样的合作通常从与McAfee的CEO接触开始,他随后将任命专门人员负责与情报部门合作,向其提供所需数据。对于政府部门所寻求的帮助,公众在知晓后将会非常惊讶。
一些黑客利用合法服务器从事黑客活动,而McAfee防火墙能收集到这些黑客的信息。此外,McAfee的数据还能表明一些网络攻击源自哪里。McAfee同时也了解全球的信息网络架构,这对情报部门来说很有意义。
参与可获情报支持
McAfee全球首席技术官迈克尔·费伊表示,该公司提供的数据和分析并不包含任何个人信息。他表示:“我们不会与政府情报合作伙伴分享任何个人信息。McAfee扮演的角色是向政府部门提供安全技术、培训和威胁情报。这样的威胁情报包括新出现威胁的趋势数据、信息安全攻击模式及活动情况,以及对软件完整性、系统漏洞和黑客组织活动的分析。”
消息人士称,作为回报,公司领导者将可以获得来自情报部门的信息,了解情报部门当前的关注重点。在另一些情况下,对于可能不利于业绩的信息安全威胁,公司将获得快速预警,从而及早知晓严重的互联网攻击事件,以及幕后者是谁。
2010年,谷歌表示该公司遭到黑客攻击。消息人士表示,谷歌联合创始人谢尔盖·布林从美国情报机构处获得了高度机密的相关信息,从而知晓了攻击来源。当时布林获得了临时的机密情报授权,得以了解相关情况。
根据斯诺登曝光的信息,谷歌参与“棱镜”计划已有一年多时间。谷歌CEO拉里·佩奇在6月7日的一篇博客文章中表示,他并未听说过“棱镜”项目的存在,谷歌并不允许美国政府部门直接进入其服务器,或利用后门进入其数据中心。而谷歌依法向政府提供用户数据。谷歌发言人莱丝莉·米勒尚未对最新消息做出回应。
巧言计划意在国外情报
斯诺登提供的信息还曝光了NSA另一个秘密的“巧言(Blarney)”计划。根据《华盛顿邮报》的报道,在这一计划中,NSA收集了通过骨干网收发电子邮件或浏览互联网的计算机和设备的元数据。
这些元数据包含全球大量计算机操作系统、浏览器和Java的版本。美国情报机构可以利用这些数据去攻击计算机和手机 ,刺探用户信息。
澳大利亚主要电信运营商之一Telstra的前首席信息官格伦·吉斯霍姆表示:“这是高度攻击性的信息。”这些信息并非用于保护计算机不受攻击的防御目的。《华盛顿邮报》援引斯诺登的说法称,“巧言”计划的目的是“获取及利用国外的情报”。
目前尚不清楚,美国的互联网服务提供商是否参与了“巧言”计划,向NSA提供信息。如果事实如此,那么也不清楚数据转移是否得到了法庭的批准。
信息监控缺乏法律监督
NSA前总法律顾问斯泰沃特·贝克表示,如果元数据包含两台美国国外电脑通过位于美国的光网络的通信,那么当情报部门从中提取通信数据时,很可能不需要太多的法律监督。
美国参议员约翰·洛克菲勒的前信息安全助理雅克布·奥尔科特表示,负责美国情报机构的国会议员可能并不了解情报部门收集的元数据有多少。他表示:“这导致监督极具挑战性。目前的情况是,技术和技术政策的发展速度远远超过大部分国会议员及其幕僚的背景和专业性。”奥尔科特目前是华盛顿一家信息安全风险管理公司的负责人。
消息人士表示,尽管情报部门向合作者提供了许多有吸引力的回报,但大部分公司高管仍是出于爱国主义,或保护国家安全的责任感而与情报部门合作。
