美國官員稱間諜工具助FBI破解管道黑客攻擊及其他重大案件——《華爾街日報》

華盛頓——美國高級官員表示，一項將於年底到期的監控項目所收集的情報，幫助美國調查人員破解了2021年一起網絡攻擊事件。該事件導致東海岸最大燃料管道關閉，並使管道運營商向犯罪分子支付的數百萬美元贖金被追回。

官員們稱，這項根據《外國情報監視法》第702條授權的計劃，使政府得以確認對殖民管道公司發動攻擊的黑客身份。此次攻擊造成長達數日的汽油短缺。

此次披露利用該法律追查美國關鍵基礎設施史上最具破壞性網絡攻擊（此前與俄羅斯犯罪集團有關）幕後黑手之際，正值拜登政府開展行動爭取國會支持在12月底到期前續簽第702條。與此同時，兩黨對該計劃威脅美國公民隱私的擔憂日益加劇。

該計劃允許美國主要電子監聽機構國家安全局，從谷歌母公司Alphabet、Meta平台、微軟和蘋果等美國企業收集海外外國人的通信數據。但由於通信的全球性，該計劃也會收集美國公民的短信、通話、電子郵件及其他數字內容。

關於702條款的機密細節在十年前由前情報承包商僱員愛德華·斯諾登曝光。

殖民管道公司遭遇的網絡攻擊——圖中是其位於多爾西樞紐站靠近華盛頓的設施——導致長達數日的汽油短缺。圖片來源：Drew Angerer/Getty Images美國情報官員表示，這項法律授權的外國監控項目對包括反恐、網絡安全及與中俄戰略競爭等一系列國家安全利益至關重要。該項目最近一次於2018年獲國會延期。但隱私權倡導者和政府監控的質疑者呼籲徹底改革或終止該項目，因擔憂其收集的美國公民信息可能被聯邦調查局無證搜查。

702條款授權上月再度引發審查，一份解密法庭文件顯示聯邦調查局曾不當搜查通過該計劃收集的情報數據庫，涉及2021年1月6日國會大廈襲擊事件及2020年喬治·弗洛伊德抗議活動的嫌疑人信息等違規操作。聯邦調查局表示這些失誤發生在內部整改措施實施前，現行措施包括要求分析師查詢數據庫時主動啓用監控程序，並對搜查702數據庫中美國公民信息提供書面理由。

“我無法用言語充分表達對這些失誤的極度失望，”聯邦調查局副局長保羅·阿巴特週二在參議院司法委員會關於第702條款的聽證會上作證時表示。

華盛頓的聯邦調查局總部。一些立法者對該機構在防止不當搜索方面是否有足夠的保護措施表示懷疑。照片：華爾街日報的Ting Shen阿巴特表示，聯邦調查局已針對無意中對美國數據進行不當搜索的分析師制定了新的“三振出局”政策，並會“迅速升級後果”。阿巴特稱，故意或嚴重濫用行為將面臨更嚴厲的處罰，包括可能的解僱，並且聯邦調查局不反對將聯邦調查局和司法部已經實施的旨在減少不當搜索的改革措施寫入法律。

兩黨參議員週二表示，702計劃對國家安全極為重要，但對聯邦調查局是否實施了足夠的保護措施表示懷疑。一些人表示有興趣考慮至少對某些國內搜索實施令狀要求。

“你必須向委員會證明，當你在該系統中查詢美國公民時，你不是在偷懶、規避法律，這些濫用行為必須停止，”委員會首席共和黨人林賽·格雷厄姆參議員説。

週二，美國官員透露了其他利用第702條款打擊犯罪和抵禦網絡攻擊的案例。調查人員利用該法律識別並減輕了伊朗對一家非營利組織的勒索軟件攻擊。官員們沒有透露該非營利組織的名稱，但表示政府幫助其在未支付贖金的情況下恢復了運營。

官員們稱，禁毒調查人員在打擊販毒行動中運用了第702條款，包括針對致命合成阿片類藥物芬太尼的行動。該計劃幫助揭示了製造該毒品所用化學品的中國來源，官員們還表示，該計劃也曝光了販毒集團將毒品走私進入美國的技術手段。

官員們表示，該計劃還提供了對俄羅斯在烏克蘭暴行的深入瞭解，包括殺害平民和強制遷移兒童的行為。它揭示了朝鮮向海外派遣技術工人以欺詐美國企業併為其核計劃籌集資金的線索。

官員們還試圖通過搜索數據庫中與美國公民相關的關鍵詞來展示該計劃在尋找線索方面的價值，這是考慮修改第702條款的立法者們主要關注的領域。一位高級官員表示，此類搜索使聯邦調查局得以識別中國黑客試圖入侵美國交通樞紐的企圖。

在另一個例子中，該官員稱聯邦調查局利用第702條款發現伊朗黑客曾研究過一位聯邦部門前負責人。

包括美國公民自由聯盟和民主與技術中心在內的近二十個組織組成的聯盟週一表示，國會需要要求對美國公民數據的搜索獲得授權，實施更嚴格和更透明的司法審查，並設置其他限制。

“雖然表面上針對外國人，但第702條款已成為政府無證獲取美國人電話、短信和電子郵件的豐富來源，”他們寫道。

聯繫達斯汀·沃爾茲，郵箱：[email protected]

刊登於2023年6月14日印刷版，標題為《官員稱間諜工具幫助FBI解決管道黑客事件》。