「五眼聯盟」推《幽靈協議》,偷偷在你的群聊中添加隱形監視人員?

汪曉風

世界頭號情報合作組織「五眼聯盟」近期動作頻頻,從美國出面要求該組織成員和其他國家不要與中國華為公司合作5G項目,到聯盟峰會要求社交媒體平台為其獲取信息提供便利,再到熱議已久的建立覆蓋面更廣的情報網絡擴容計劃,等等。這些舉動背後,「五眼聯盟」有何盤算?

「聯盟」分工

「五眼聯盟」的歷史可追溯到二戰期間。1943年5月,英國和美國簽署「英美通信情報協議」,以促進美國戰爭部和英國代碼及密碼部門間形成更密切的反法西斯合作。

二戰結束後的1946年3月,該協議被正式確定為《英美通信協定》,旨在加強美國國家安全局與英國政府通信總部之間的信號情報合作;1948~1956年,加拿大、挪威、丹麥、西德、澳洲、新西蘭等國陸續作為第三方加入;1955年,修訂版的《英美通信協定》正式確定,加拿大、澳洲、新西蘭三個英聯邦國家為正式合作成員,「五眼聯盟」由此成型。

2014年丹麥《哥本哈根郵報》報導了丹麥、法國、荷蘭和挪威加入該聯盟的擴容計劃,即構成所謂的「九眼聯盟」。

此外,新加坡、日本和韓國與「五眼聯盟」都有着情報共享方面的合作。近期也有報導稱,德國、法國、以色列、日本、韓國、新加坡等成為該聯盟新擴容方案的候選對象。不過,迄今「五眼聯盟」仍維持了以五個成員國主要情報機構為核心的穩固架構。

目前「五眼聯盟」的成員國構成,利於其針對全球範圍的情報搜集活動展開分工協作,各成員國的情報機構按照地理分佈,對信號情報、外交及安全情報的獲取進行職責劃分。其中,英國負責歐洲和俄羅斯西部,美國負責加勒比地區、中國、俄羅斯、中東和非洲,澳洲亞負責南亞和東亞,新西蘭負責南太平洋和東南亞,加拿大則負責監聽俄羅斯和中國,兼顧拉美、北大西洋和北太平洋地區。

成員國在全球分佈的地理優勢,使得「五眼聯盟」能夠對海洋、陸地和天空的無線和有線信號進行全方位和實時的監控。如攔截海底電纜數據是「五眼聯盟」全球監聽的重要活動,通過在美國西海岸、夏威夷和關島設立搭線和攔截設施,竊聽太平洋海底及連接澳洲和日本的電纜,可以無遺漏地獲取跨太平洋的全部通信信息,成員國之間的情報分享也有助於各國得到與自身密切相關的外交和安全信息。

「梯隊」合作

為了達到全球監控的目的,「五眼聯盟」開發了各種合作項目,比如「梯隊」。「梯隊」是一個美國主導、「五眼聯盟」成員國合作的全球情報收集和分析網絡項目。「梯隊」曾在許多公開資料中被提及,但美國政府一直未確認該項目的存在。

2000年,歐洲議會成立了一個委員會,以調查「梯隊」的情報能力和政治意涵。2001年該委員會公布調查報告,認為「梯隊」在全球範圍攔截公眾交換電話網絡、衛星及微波通信所傳送的電話、傳真、電子郵件等數字和數據信息,監控和分析其中的內容。歐洲議會批評參與國實行非法情報收集,如侵犯大眾的隱私權或進行國家性質的商業間諜活動。

據悉,「梯隊」龐大的數據和信號採集網絡遍及世界,能夠監聽全球90%的通信,每天收集30億條通信和網絡信息,不僅監控和獲取有關外交和國家安全的情報,也參與監視商業機構和獲取商業活動通信,其中最有名的是對沙特阿拉伯60億美元客機採購案的介入。多年前,歐洲空中客車公司給沙特官員回扣的通信記錄被「梯隊」截獲,美國國家安全局公布了一些涉及賄賂的對話記錄,導致空客公司投標失敗。

「梯隊」截獲的信息被送往位於美國馬里蘭州的國家安全局和英國倫敦的政府通信總部,這兩個情報分析中心利用其超級計算機,對數據信息進行分析和綜合,生成標準格式的情報,再分發給各個情報分析機構。

該項目監控範圍非常廣泛,一定程度上覆蓋了大部分國際通信和網絡傳輸,其緊接着的「挑戰」是數據存儲和數據挖掘能力,即如何將截取和監聽到的龐大信號數據、數字數據轉化為可用的情報。

互不監聽和交叉監控

互不監聽是「五眼聯盟」的重要規則,成員國簽署「無間諜協議」,承諾相互間不進行情報收集和監控活動,同時以充分的情報共享確保每個成員國都能及時獲得與本國外交與安全相關的情報。

據報導,2009年美國曾邀請法國加入「五眼聯盟」,時任法國總統薩科齊希望擁有其他成員國同等地位,包括加入「無間諜協議」,當時的美國國家安全局局長表示同意,但中央情報局局長和時任總統奧巴馬未置可否,而僅由美國國家安全局出面並不能令法國解除擔憂,入盟提議就此作罷。

2010年,美國外國情報監視法庭簽署一份文件,授權美國國安局收集各國政府及國際機構的情報,但「五眼聯盟」成員不在目標之列。2013年6月,美國國安局前僱員斯諾登揭秘「稜鏡」等情報計劃,根據披露的內容,德國總理、羅馬教皇等人均在被監聽之列,德國政府憤而要求與美國及「五眼聯盟」簽署「無間諜協議」,但遭到奧巴馬政府的拒絕。

交叉監控是「五眼聯盟」的慣常做法,即由其他成員國情報機構實施監視本國目標的活動,以突破本國國內法律的各種限制。斯諾登就將「五眼聯盟」描述為一個超國家的情報機構,即其行動可不遵守本國現行法律規定。

互不監聽是為了令聯盟成員消除戒心,更好地整合各國地理、技術和資源優勢,而交叉監控則是為了消除監控和情報收集死角。一致承諾和特殊安排之間似乎存在矛盾,而這正是“五眼聯盟”目標追求的體現,即盡其所能獲取一切可能的情報,這種基於能力的情報文化與基於需求的情報文化的切換,貫穿在美國及其主導的情報聯盟發展演變的各個歷史階段。

當國際安全局勢面臨複雜狀況時,情報工作更受決策者倚重,情報聯盟就能獲得更大行動自由度。而當出現諸如「斯諾登揭秘」這種引發社會指責的事件後,情報機構就可能回歸本職,大體遵從法定權責。

而儘管「斯諾登揭秘」對情報聯盟產生了衝擊,但無論是全球公眾的關注還是他國政府的憤怒,都難以影響到「五眼聯盟」的運行,原因就在於情報在西方主要國家外交和安全中的重要地位。

定位調整

「五眼聯盟」近期頻頻出現在公眾視野中,可視作該情報聯盟在迅速變化的國際形勢下,尋求重新定位和發展目標的一種反應,這一方面是情報聯盟戰略目標重大轉向所致,另一方面則是因為情報來源和獲取方式發生了重大變化。

「五眼聯盟」的使命隨着國際局勢的變化而調整,從二戰期間主要針對德、日軍事目標,到冷戰期間針對蘇聯和社會主義國家,至冷戰後一度陷入失去主要對手的茫然。「9·11」事件後,防止和應對恐怖主義成為美國首要戰略目標,「五眼聯盟」也很快將情報重點轉向恐怖主義。

近年來,美國政府的國家安全戰略關注重新轉向地緣政治,特朗普政府提出所謂「印太戰略」,增加在太平洋的軍力投入,並將安全範圍向西擴展到印度洋。「五眼聯盟」的職能目標因此也面臨調整,由此產生信號監控和情報收集能力的缺口,需要擴展新的合作夥伴加以彌補。

這可視為「五眼聯盟」擴容的一個主要動因。從這一邏輯看,在印太區域具有戰略利益、總體認同美國所謂「印太戰略」、與美國保持密切盟友或夥伴關係的國家,有可能被吸納為新的成員國。

20世紀90年代以來,互聯網發展成為重要的信號傳輸和數據運行平台,「五眼聯盟」加強了網絡情報合作。互聯網的信息傳輸主要依據傳輸控制協議和路由協議來確定路線,一封郵件通過互聯網傳輸時,其拆分的數據包可能由路由協議分配至不同的路線到達目的地,情報聯盟能夠將各條光纜上獲得的數據進行重新整合,避免單個國家網絡監控的地域限制而遺漏重要信息。

美國及其情報夥伴擁有國際電信和互聯網的技術和資源優勢,這是「五眼聯盟」可以有效進行全球監控的重要基礎。對於聯盟以外國家和企業運行的電信和互聯網基礎設施,美國則採取打壓、滲透和阻撓等手段,以避免出現失去控制的局面。

2019年2月以來,即下一代移動網絡技術5G開始部署應用之際,美國密集對歐洲、日本、拉美地區的盟友和夥伴展開遊說,要求他們不要在5G建設中與華為公司合作,妄稱在電信基礎設施中使用華為設備「十分危險」。

實際上,這種邏輯並不為「五眼聯盟」其他成員國認同,這些國家也都沒有把與華為合作的大門關死。顯然,華為並非電信運營商,其提供的是優質的5G電信設備和施工服務,並不會接觸或控制用戶數據。

對於「華為在電信設備中設置後門」一說,英國政府2010年專門成立了「華為網絡安全評估中心」進行跟蹤分析。2019年3月,該中心監管理事會發布報告稱華為產品「沒有後門」。所以,有分析人士指出,真正的問題並不在於產品是否安全,而在於情報聯盟將會被擋道。

2019年5月,美國國務卿蓬佩奧在倫敦發表演講,稱如果英國邀請中國企業加入5G網絡建設,將有損英美情報聯盟,安全性不足將削弱美國在值得信賴的網絡內共享情報的能力。

蓬佩奧曾任美國中情局局長,非常清楚電信基礎設施對於獲取通話和網絡數據的重要性,一旦下一代移動通信基礎設施由中國企業部署實施,美國及其情報聯盟或將在目標國家失去獲取網絡情報的便利,這才是美國真正擔憂的。

《幽靈協議》的爭議

此外,擁有大規模用戶群體的應用軟件及其中的海量數據,也成為「五眼聯盟」眼裡不可不拿下的關鍵目標。據斯諾登揭秘,「稜鏡」計劃監控的電郵、即時通信、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間和社交網絡資料等數據,主要是從谷歌、微軟、蘋果、臉書、雅虎等8家互聯網企業獲得的。

斯諾登揭秘後,主要互聯網企業一方面刻意與情報部門保持距離,另一方面出於獲取公眾信任和提高市場佔有率的目的,推出各種加密強度高、破解難度大的算法和應用。2015年,英國議會討論一項《偵察權法草案》時,時任首相特雷莎·梅曾感慨道,「執法部門、安全部門和情報部門在數字時代顯得非常吃力。」其顯然很清楚關鍵信息基礎設施對於獲取網絡情報的重要性。

2019年7月底「五眼聯盟」年會在倫敦舉行,英國政府通信總部提出可與互聯網公司簽訂一項《幽靈協議》,由擁有高強度加密應用的公司開發一種技術,在用戶私聊或群聊中添加一名隱形的警官或情報人員。

英國內政大臣帕特爾7月31日在一份官方聲明中表示,「五方觀點一致認為,科技公司不應在他們的系統和服務中加入包括端到端的加密方式,這種方式會讓犯罪分子更有能力,也會讓弱勢群體處於危險之中。」

《幽靈協議》一提出即引起輿論嘩然,眾多高科技公司、公民權益組織和技術社群強烈反對,理由是只有更強的加密才能更好地保護用戶數據。個人隱私和公共安全孰輕孰重很難給出一致答案,更有可能的結果是在兩者之間達成平衡,逐漸形成各方認可接受的新規則。

在新的大變革時代,技術、地緣和政治密切關聯、頻繁互動,正在重構既有規則和秩序。美國情報部門一向自詡站在國家安全的最前沿,能最早感受到這些變化,因此也最希望將「五眼聯盟」納入新的戰略軌道。

然而,歷經二戰、冷戰、「反恐戰爭」等重大變遷,「五眼聯盟」如今要面對「美國優先」而非「休戚與共」的未來,其會否再次甘願服務於美國主導的戰略目標,完成擴容與擴能的任務?具體答案有待進一步觀察。而目前來看,其前景更有可能是比較黯淡的。(作者系網絡安全問題專家、復旦大學美國研究中心副研究員) ■

Be the first to comment

Leave a Reply

Your email address will not be published.