被挟持的“公司黑客”
本报记者 梁婷婷 北京报道
美国,加利福利亚,门罗帕克,Facebook总部外面的广场。白色地砖铺成的路面上镶嵌着一个硕大而醒目的英文单词“HACK”,中文为“侵入”之意。这个开创了网络社会交往新模式的企业,其总部地址的名字即为“黑客路”。
如果说外界之前会认为这些都是Facebook开的一个善意的玩笑,那么最近曝出的“棱镜门”事件,则将这个企业与真正的“黑客”形象联系在了一起。
根据美国中央情报局(CIA)前职员爱德华·斯诺登的曝光,从2007年起,美国国家安全局(NSA)和美国联邦调查局(FBI)通过代号“棱镜”的窃听计划,直接进入了美国九大互联网公司的中央服务器进行数据挖掘工作,通过使用其中的音频、视频、图片、电邮、文件和链接日志,进行分析追踪个人动向和联络方式。为政府提供数据方便门的九大互联网公司之一便是Facebook。
与此同时,微软[微博]、谷歌[微博]、雅虎、PalTalk、YouTube、Skype、AOL和苹果等知名企业也悉数被牵扯其中。
消息一出,四下哗然。
有限的“开口”
“棱镜门”曝光后,牵涉其中的硅谷巨头的第一反应,是把自己“择”出去。
谷歌的联合创建人Larry Page表示,谷歌向政府提供的数据是完全符合法律要求的,他们完全没有外界所猜测的为政府部门建立能够获得数据的“后门”。谷歌也否认在媒体披露之前便对棱镜计划有所了解。
Facebook创始人马克·扎克伯格也表达了相似的观点,对于“棱镜”,扎克伯格称他感到非常“不可思议”。
“雅虎从来没有加入到任何主动向美国政府提供用户数据的计划中。”雅虎公司法务总监罗恩·贝尔也立即出来为公司“正名”。“我们没有主动提供用户的相关信息,只有在接到具体的要求时,我们才这样做。”贝尔说。
然而,仅仅口头上的否认,在外界如潮的质疑中已然乏力。此事件带来的对牵涉其中的互联网公司的不信任感已经存在。
“现在你的相关数据不是存储在你的硬盘上了,而是存储在了云储存上。如果你对于保存这些数据和信息的公司产生了不信任感,那这是一个很大的信任危机。”一位硅谷的消息人士评论道。
在几乎集体统一口径表示否认后,被“棱镜门”裹挟而进的各大互联网公司开始争相增加透明度,试图挽回用户的信任。
Facebook成为了首先公布事件细节的公司。公开的数据显示,截至2012年12月31日,Facebook在之前的6个月中收到了来自政府部门9000到10000次的数据索取请求,共涉及18000到19000个Facebook用户。Facebook在声明中称这些请求来自联邦、州和地方当局,涉及刑事和国家安全事务。
随后,微软也拿出了相似的统计数据。公布的内容显示,微软一共收到了6000至7000次来自政府的关于犯罪以及出于国家安全考量的信息索取请求,涉及31000至32000个微软用户。
紧随其后,苹果也发表报告表示,自2012年12月至2013年5月的6个月内,公司共收到4000至5000次来自政府的数据请求,其中涉及到9000至10000个账号。
最新公布统计数据的雅虎日前在一份名为《我们对用户隐私的承诺》的报告中称,公司一共收到了来自政府的12000至13000个信息索取的请求。
虽然几家“涉案”公司纷纷披露细节,但“棱镜门”中最为关键的玄机仍未被开启,那就是公布的这些信息索取请求中,到底有多少是来自于国家安全事务部门的要求。被刻意回避掉的国家安全部门的信息索取数据,恰是定义各大公司涉及“棱镜”事件的性质和深度的关键内容。
事实上,从“棱镜”事件曝光开始,各牵涉其中的IT巨头就开始在公布相关数据方面,跟美国政府进行了艰难的谈判。但是一周过去了,这些公司到目前为止能够开口的内容仍然不多。截至目前,美国情报机构仍然禁止任何公司在没有得到允许的情况下,公布出于国家安全考量而进行的用户信息索取数据。
“这些索取客户信息的请求的性质就决定了,一切都是秘密的。”一位此次参与到与政府商讨相关信息披露事宜的互联网公司管理人员,颇为沮丧地表示。
“政府只允许我们给出一个总的数据,给出一个范围。”Facebook在公布其受到政府要求提供客户信息数据时说。
面对政府的限制,谷歌称这样的数据披露其实没有太大的意义。“我们一直都坚信,对于不同性质的政府要求以不同的方式对待是尤为关键的。”谷歌在其相关声明中陈述道。“把普通的刑事要求和出于国家安全考量的政府要求混在一起,对于我们的用户来说其实是倒退。”
不得抽身的困境
对于美国政府而言,向互联网公司搜集情报是便捷的获取信息渠道,也是情报计划中的一部分。
每年,首席检察官以及国家情报部门的负责人都会在特定的文件中写明,政府将计划如何搜集情报。然后,联邦大法官会在一个相对秘密的环节中批准这一计划。获得联邦大法官的这一批准,政府的相关机构就可以向各互联网公司发布指示,要求他们提供指定的客户信息。虽然法院批准的计划是一个相对宽泛的搜集情报的授权,但是由政府相关部门完善后给到互联网公司的指示却是极为具体的。“他们通常确定了一个或者一群具体的目标者。”一名某主要互联网公司的前总顾问揭示道。
而面对政府的信息索取要求,互联网公司并非一味顺从。事实上,早在2008年,雅虎就曾经与来自于美国政府的索取用户信息的要求进行过一次抗争。
雅虎向法庭争论称,这样的索取客户信息的要求,违反了美国宪法第四修正案中关于无正当理由搜集和获取信息的相关内容。然而法庭给出的结论是“这样的指控太过夸张”。最终,法院给雅虎留下了两条选择,要么按照要求提交数据,要么违反法律。由于那次雅虎的抗争在硅谷几乎处于半公开,因此外界也认为当随后硅谷的其他公司面临雅虎同样的问题时,他们几乎不用尝试再去做任何的抗争。
“棱镜门”事件的曝光,似乎勾勒出了互联网公司在不再抗争后所要面对的“困境”。
正如它的名字一样,“棱镜”事实上是一个帮助缩小目标范围的计划。如果情报部门的工作人员在一堆进入到美国的数据洪流中,发现了可疑的内容,他们可以在“棱镜”计划的操作流程下,直接通过向互联网公司索取相关信息来最终锁定目标。同时,在“棱镜”计划中,情报机构可以直接通过互联网公司获得可疑人员邮件收件箱中的所有内容。这些受怀疑者的任何一封邮件,以及与之相联系的人员的信息都会在“棱镜”计划的操作下,变成国家的财产。任何与之联系的人员都将可能受到调查,这其中包括了与之联系过的美国本国公民。在这种涉嫌泄露个人隐私的操作下,互联网公司成为了“帮凶”。
在“棱镜”计划中,任何从事信息传播领域业务的公司都有可能被情报部门光顾到,从事对话安全和解码的Silent Circle公司CEO Mike Janke揭露道。“政府非常渴望能够寻找到维护安全的捷径,他们每两到三年就会这样做一次。”Mike Janke说。他称政府的人员曾经也光顾过他的公司,但是发现他公司服务器中存储的数据太少后,就空着手走了。毫无疑问,Silent Circle公司是幸运的。
然而,其他诸如Facebook一样顶着“黑客”的嫌疑罪名的公司,目前仍不得抽身。