根據《The Intercept》獲得的解密檔案。  NSA(美國國家安全域性)向美國政府情報部門提供類似Google的搜尋引擎 共享超過8500億條後設資料條目:例如 通話記錄 、電子郵件、 手機位置 、網聊記錄。

檔案第一次證實NSA常年向國內執法部門提供大量監控資料。ICREACH(NSA 開發的搜尋引擎)的規劃檔案中將聯邦調查局(Federal Bureau of Investigation)毒品管制局(Drug Enforcement Administration) 列為重要成員。

早些時候,斯諾登公佈的檔案顯示NSA有多個專案收集大規模通訊情報。並且NSA也承認與國內有關部門,例如 FBI(聯邦調查局),共享通訊資料,但其共享的途徑和範圍依然未知。

根據NSA檔案,ICREACH代表了美國政府情報歷史上的里程碑。

“ICREACH首次實現(IC)美國情報部門全面覆蓋的通訊後設資料共享 ,“NSA2007年12月最高機密備忘錄:”2年前,  IC對情報日益增長的需求 以及NSA不斷提升的收集、 處理 、儲存海量後設資料能力 ,驅使了ICREACH的開發。

ICREACH 美國最大的情報系統 ,設計用以內部共享情報記錄  ,每天可處理20到50億新紀錄,包括30種後設資料:電子郵件、電話、傳真、網聊、簡訊、手機收集的地理資訊。後設資料指電子郵件的收發方,日期時間,手機電話號碼,日期時間–並不是簡訊的內容或者是電話的音訊。

根據衛報(The Guardian)先前的報導, ICREACH與 NSA最大資料庫並沒有直接聯絡 。NSA最大的資料庫是在215號愛國者法案下運作的,用以收集百萬的普通美國人的電話記錄,並且只有少數NSA僱員擁有許可權 並只能進行與反恐相關的調查。而ICREACH則是 所有情報部門資料分析員都擁有許可權 ,用於與”外國情報“相關的調查-其模糊的定義遠比反恐寬泛。

ICREACH資源主要來源為外國通訊,而規劃檔案顯示ICREACH也借鑑NSA獲得的其他來源的情報。雖然一份2010年的內部檔案直接稱呼”ICREACH的資料庫“    ,相關官員透露,”ICREACH實現外國情報後設資料共享, ” 但是ICREACH”不是資料庫也不儲存事件和記錄“。相反,它是架構在大量的不同型別的資料庫裡上提供向分析員提供資料的搜尋引擎。

在向”The Intercept “的宣告中,美國國家情報辦公室證實了 此共享資料系統相關於法令12333,里根總統的一條富有爭議的總統令 ,允許NSA大規模監控海外通訊。法令12333授權的通訊監控不需要法院監督 只有小量的國會審查, 因為監控對準的是海外通訊網路而不是國內。但是大規模的12333監控表示當美國人使用國際電纜或者衛星時, 他們的通訊記錄也會被監控-斯諾登公佈的檔案顯示 ICRERACH確實有監控這方面的資料。

立法專家告訴 “The Intercept” ,他們驚訝於 ICREACH系統的規模,並擔心執法部門可能將ICREACH用於國內調查而非反恐。

”對我,這就是個大麻煩,“伊麗莎白戈伊臺說,布倫南正義中心法律院 紐約大學學校 自由與國家安全專案主任。”後設資料只是一些數字並沒有實際的內容的觀念早就過時了-那可是一堆敏感資料的寶藏“。

布瑞恩·奧斯利 ,聯邦地方法官(2005-2013),印第安納法律與科學學校助理教授。表示他感到吃驚, 傳統執法部門FBI DEA 可以訪問NSA情報資料庫。

“這不是政府應該做的,”奧斯利說,“如果某些情報對特地案件有用,他們應該通過司法程式來共享資訊,而不是這種夥同關係”。

Jeffrey Anchukaitis,ODNI(國家情報總監辦公室)發言人,拒絕評論ICREACH的規模與範圍,但是說情報共享已經是“後911 情報部門的支柱”,情報共享可阻止有價值的情報“被單個部門或者辦事處當作無用資訊而被刪除。”

使用ICREACH查詢相關監控資料“資料分析員就可以獲取相關的重要情報而不需要訪問其他IC(情報部門)原始情報庫,” Anchukaitis說,“以NSA為例,訪問NSA的原始情報庫是被嚴格限制的是需要相關許可權的。情報部門的最高優先順序是在法律的約束下采集、 分析有關威脅我們國土安全的情報。”


一站式工具

ICREACH幕後策劃者 NSA最近退休的 吉斯·亞歷山大,在2006年一份遞交給時任美國國家情報總監 約翰·內格羅蓬特的祕密信件中概述了他的計劃。亞歷山大稱,該搜尋引擎ICREACH “將實現總量前所未有通訊後設資料分析、 同享,” 向其他部門提供“大量的情報資源。”2007年晚些時候 ,NSA向職工報導說 ,該系統已經進入試點階段。

NSA檔案中描述ICREACH為分析通訊情報“一站式的工具”。該系統提升了12倍後設資料共享總量。通過ICREACH, NSA將情報部門資料“條目”分享 從500億提升到8500億”,並向下相容祕密情報分享系CRISS/PROTON。CRISS/POTONO為90年代 CIA開發的工具。

為政府部門有效搜尋條目 ,ICREACH開發者設計出類似Google的蒐集介面。資料分析師輸入個人相關的資訊 -比如 其電子郵件地址或者電話號碼-則會得到一頁搜尋結果 例如,一頁一個月以內的手機撥入撥出的通訊記錄 。檔案表示搜尋結果可以用來揭示目標人物的社交網路 -即他們的聯絡人:朋友、 家人和其他相關者。

ICREACH的預算為每年250-450萬美元。ICREACH幫助政府部門梳理NSA資料庫以發現新目標 ,推測對美國的潛在威脅,持續監控NSA自稱的“全球情報目標”。

然而,檔案顯示系統不僅包含外國通訊。亞歷山大的備忘錄中說“百萬級的最小化後設資料記錄”儲存在ICREACH上。“最小化處理”即識別資訊-比如電話號碼或者電子郵件地址-被移除且不向資料分析員顯示。NSA檔案中定義“最小化處理”為“通過特定程式最小化 採集和保留不順從的美國公民的資訊”-說的很清楚ICREACH使分析師能夠檢索美國公民資訊。NSA可掌握最小化資訊最高達5年 ,如果調查需要隨時可以具體化(un-masked,un-minimized)被最小化的資訊。

伊麗莎白·戈伊臺評論 ICRERACH,美國政府”開著卡車“穿過漏洞 ,繞開限制,獲取儲存美國公民的資訊。這引發了一系列憲法和法律問題 ,戈伊臺說,特別是這樣的資料可以被 FBI DEA(毒品管制局)這樣的部門利用並用於他們的國內的調查。

“‘最小化’是政府不收集這方面資訊除非相關調查要求,”戈伊臺說,“實際上,’最小化‘在NSA這裡就是‘我們(NSA)’想儲存多久就儲存多久,如果我們感興趣 ,我們就是用相關資訊。”

根據The Intercept採訪的幾個專家,關鍵問題是:FBI DEA或者其他國內的部門是否利用ICREACH通過極具爭議的“平行結構” 祕密調查美國公民。

平行結構是指執法部門從祕密監控情報中獲得資料,利用此資料找到證據,之後偽造出假的獲得證據的途徑,隱瞞其原始路徑。瞞過辯護方律師,有時甚至,檢察官和法官-這時這就意味著證據的合法性是不容質疑的。

舉列子,DEA(毒品管制局)根據ICREACH獲得的情報認定某人涉及美國毒品走私。DEA隨後開始調查,然後裝作,在調查報告中,最初的線索並不是來自祕密資料庫。昨年,路透社(Reuters)第一次報導基於NSA資料庫的平行結構,SOD(特種作戰部)利用NSA DEA的名叫DICE的資料庫獲取最初線索。

坦帕(Tampa)律師詹姆斯·費爾曼(James Felman),美國律師協會刑事司法部主席,告訴The Intercept ,平行結構“存在巨大問題”,因為執法部門“必須向法院坦白他們情報的來源”。而對於ICREACH的披露,他說,“問題是是否平行結構比我們認為的更頻繁。如果是那樣,那將是非常令人失望,非常麻煩的。”

Anchukaitis,ODNI(美國國家情報就)發言人,拒絕就ICREACH是否用於國內調查評論,並拒絕公佈擁有ICREACH訪問許可權的有關部門。“能夠使用ICREACH的 是處理外國情報的受過相應培訓的分析師。”他如是說。

Project CRISSCROSS

ICREACH的根源可以追溯到20年前。

90年代早期 CIA DEA啟動了祕密專案 CRISSCROSS。他們建立此資料庫系統用於分析電話賬單、 電話薄目錄,以確定目標人物與其他目標的關係網。最先應用於中美洲 ,發現”非常有效“地鎖定毒品相關的嫌疑人。CRISSCROSS共儲存5種後設資料,日期,時間,時長,來電號,電話號碼。

CRISSCROSS專案範圍、規模迅速增長。1999年,NSA、DIA(國防情報局)、FBI 都擁有其訪問許可權,並向其新增情報。此後專案繼續擴張,並新增了PROTON系統,用於檢索儲存額外型別資料。這包括,目標電話、地理位置、簡訊、護照與飛行記錄、簽證申請資料,以及CIA相關情報摘錄。

NSA備忘錄顯示: PROTON可通過人物與“特點目標生活規律相似度”來鎖定目標 。備忘錄還指出,該系統“能夠識別多個目標人物之間的通訊者 ;若目標換手機 ,能夠識別潛在新手機號碼;依據目標團體的通訊識別出組織網路。”2006年7月,NSA預計共有1490億電話記錄儲存在PROTON上。

根據NSA的檔案,PROTON被用於追蹤美國與伊拉克的“高階嫌疑人” ,調查前線公司,獲得外國政府運作情報。CRISSCROSS作用於重大毒品逮捕行動,以及不可或缺於布什政府時期 CIA引渡專案,這包括逮捕恐怖主義嫌疑人,運送至“黑站”監獄 。並在那裡嚴厲審問, 某些時候虐待恐怖主義嫌疑人。一份NSA的檔案顯示,日期2005年7月,後設資料的利用“幫助了幾乎每一起引渡行動,而且經常是,關鍵因素。”

然而,NSA開始認定 CRISSCROSS/PROTON功能不足,部分因於過時的科技。情報界十分敏感於沒能共享潛在阻止9·11襲擊情報的指責,並因伊拉克情報失誤(2003)而被強烈批評.對於NSA,是時候建立新的更發達的後設資料分享系統了。

新標準

2006年,NSA 局長亞歷山大向DNI(美國國家情報局)總監內格`羅蓬特起草了建議。

亞歷山大旨在建立一個由NSA領導的“通訊後設資料聯盟”。他的想法是建立一個精密複雜的新工具,使其他聯邦部門可以訪問50座現有的NSA/CSS後設資料資料庫,其包含了萬億級的資料,並每天可以處理“千萬級”的“最小化”新資料-這顯示大量美國公民的通訊資料也將被收集。

NSA 對ICREACH系統的投入,亞歷山大寫到,“將遠遠大於 NSA以及其他所有的情報部門對於PROTON的投入”。

亞歷山大在備忘錄中說, NSA已經採集了“海量的通訊後設資料”以及準備通過GLOBALREACH系統與 所謂的五眼聯盟分享資料。五眼聯盟:美國、英國、澳大利亞、加拿大、紐西蘭。

ICREACH,他建議說,可以設計得像GLOBALREACH一樣,但是隻對美國國內情報部門開放。

在2007年4月份的最高機密幻燈片中,NSA解釋了ICREACH工作機理-“類似谷歌”的搜尋介面以及展示了 NSA如何計劃連線上DEA DIA FBI 。且以上每個部門都有訪問權以及寫入權-寫入通過一種叫“broker”的數字化信箱-連線到NSA中央系統。ICREACH,根據檔案介紹,將會接收來自五眼聯盟的後設資料。

ICREACH目的不是替換 CRISSCROSS/PROTON,而是補充。NSA計劃利用新系統進行更先進的監控-比如“生活規律分析”,包括監控相關聯絡人一段時間內的活動地點, 觀察習慣, 推測未來行為。

NSA 同意培訓其他政府部門使用ICREACH。 如果分析師因指定任務獲得訪問許可權,且擁有情報分析員資格證以及最高安全通行證,那麼他們將“被認證”可以訪問此海量資料庫。(根據最新的政府統計報告,美國有超過120萬的政府職員和承包商擁有最高機密安全通行證。)

2006年11月,根據檔案,DNI批准了有關建立ICREACH的提議。2007年年底 ICREACH進入測試階段。它全面運轉的具體時間並不清楚,但2010年的NSA備忘錄稱它為情報部門的主要共享工具。“ICREACH被ODNI視為美國情報部門後設資料共享的標準架構”,將來自NSA 以及五眼同盟的“電話後設資料”提供給“美國23家情報部門,覆蓋1000分析師。”但是,檔案並沒有公佈23家部門的名稱。

在愛德華·斯諾登的檔案中,可訪問海量資料庫的分析師的許可權並不清楚,只有一些模糊的關於審查機制的介紹。根據檔案,執行搜尋的分析師會被審查。檔案還說NSA會隨機抽查來審查政府部門是否濫用訪問資料庫的職權。The Intercept 詢問NSA 和ODNI 是否有分析師被發現進行了不正當的搜尋,但上述部門拒絕評論。

NSA最初估計 ICREACH將覆蓋8500億條記錄,但是檔案指出這個數字可能被超越,而且擁有訪問許可權的分析師也將超過2010年參考的“略多於”1000名。在情報部門最高機密檔案“黑色預算”(2013)中,也來自斯諾登公佈的檔案,顯示NSA最近正在尋找新的資金來源來升級ICREACH“提供擁有許可權的情報部門分析師 更大的搜尋覆蓋面。”

去年11月,總統奧巴馬的任命下的監控複審小組指出 “政府並沒有權利採集 、儲存海量的、未過濾的、非公開的個人資訊,以推測未來行為以及資料探勘來獲取外國情報。“它還指出任何一個美國人都應該“免於監控除非基於外國情報價值或者阻止重大的襲擊。”

皮特·斯懷特,複審小組5人之一,告訴The Intercept,他不能評論是否小組瞭解例如ICREACH的專案,但是指出複審小組擔心“共享的範圍在需求上走的太遠”。

(譯者: qiqibaba 原作者:RYAN GALLAGHER)