美國間諜機構掌握我們的秘密他們花錢買來的——《華爾街日報》

去年11月，中央情報局前副局長邁克爾·莫雷爾暗示了該機構運作方式的重大轉變。“通過商業渠道可獲得的信息會讓你大吃一驚，“莫雷爾在NatSecTech播客節目中説，“如果我們用傳統情報手段收集這些信息，那絕對是最高機密級別的敏感數據。你不會把它存入數據庫，而是會鎖進保險櫃。”

近年來，美國情報機構、軍方甚至地方警察部門通過與數據經紀商和聚合平台的隱秘合作，獲取了海量數據。從基本履歷信息、消費偏好到精確到每小時的行蹤軌跡，政府機構無需搜查令即可獲得這些數據。

這些數據大部分最初由商業實體作為業務需要收集。企業獲取消費者姓名和地址用於商品配送和服務銷售；通過會員計劃、購買歷史或網絡搜索查詢獲得消費偏好數據；開發移動應用或安裝車載路邊安全系統時則獲取地理位置信息。

但消費者一旦同意與企業共享信息，就再也無法監控這些數據的流向。許多企業與數據經紀商合作，轉售或交換客户信息。而政府逐漸意識到，這類企業數據不僅是寶貴的信息金礦，還能以購買方式批量獲取。

來自手機信號塔、無線耳機和Wi-Fi路由器的數據可被用於追蹤個人。圖片來源：Charlie Riedel/Associated Press美國移民與海關執法局曾通過購買公用事業公司出售的地址數據來追查無證移民。特勤局利用地理位置數據打擊信用卡詐騙，而緝毒局則藉此試圖在墨西哥尋找綁架案受害者。一份國土安全部文件顯示，該機構通過購買手機定位數據"鎖定特定藏匿窩點、北卡羅來納州可疑貨運公司、與亞利桑那州原住民保留地的關聯、先前未知的墨西哥及中美洲關係網絡，以及可能涉及MS-13黑幫謀殺案的跨國聯繫”。某政府項目承包商在進行反間諜演示時，甚至利用同志交友軟件Grindr的數據識別出工作時間進行性接觸的聯邦僱員。

美國政府能利用商業數據做到的事，外國政府同樣可以。上週拜登總統簽署行政令，禁止中國、俄羅斯等特定對手國家批量購買包含美國人基因信息和行動軌跡在內的商業數據集。但該命令未解決美國政府自身如何利用商業數據繞開憲法對公民自由的保護這一核心問題。隨着國會討論重新授權關鍵監控法案，這個問題已擺上枱面，引發關於公權力與企業力量如此深度交織是否恰當的激烈辯論。

2022年1月，美國國家情報總監召集的顧問小組發佈了一份關於情報本質變化的報告。這份被保密近一年半的報告指出：“如今，政府能夠購買’幾乎所有人的敏感信息，其類型和敏感程度在歷史上即使能獲取，也僅能通過針對性（且有前提條件的）監控手段獲得’——這種現狀[極少]美國民眾真正理解，更鮮有人能規避。”

早期的數據中間商從駕照、結婚證等公開記錄中獲取信息。但當今互聯網化的消費技術使得獲取以往難以想象的數據成為可能。手機應用會掃描設備周圍的信號環境，每小時上報遇到的基站、無線耳機、藍牙音箱和Wi-Fi路由器信息。

美國國家安全局近期承認從私營中間商處購買網絡瀏覽數據，多位消息人士向我透露，美國正通過某些項目購買外國手機網絡的訪問權限。這些交易雖秘而不宣，但相關數據能讓美國監控全球數億人的通話對象。

汽車廠商、道路救援服務和衞星廣播公司也在收集地理位置數據並轉售給中間商，後者再將其倒賣給政府機構。甚至連輪胎都可能成為監控媒介——您車上那個顯示胎壓42PSI的小型電腦讀數？它通過微型傳感器的無線信號運作，政府機構與私營企業已掌握利用此類信號追蹤人員的技術。

雖然尚不清楚這項技術在大規模監控中的滲透程度，但猶他州一家名為Blyncsy的公司已部署了收集輪胎壓力標識符的傳感器——這些數據本應用於公路部門和交通規劃者的匿名化交通分析。Blyncsy首席執行官馬克·皮特曼在郵件中表示，公司未向警方或國家安全機構出售該傳感器，並已近期停產該產品。

2022年3月，國家情報總監艾薇兒·海恩斯出席眾議院聽證會。近年來，美國情報機構通過商業數據經紀人獲取了大量個人信息。圖片來源：EVELYN HOCKSTEIN/REUTERS政府將商業數據用於情報項目是合法的，因為數據經紀人要麼已獲得消費者同意收集其信息，要麼已剝離數據中可追溯至個人的細節。大多數市售商業數據並不包含明確的個人信息。

但事實是，幾乎所有匿名化數據集都存在識別個人的方法。如果能將手機、電腦或汽車輪胎與日常行為模式或居住地址相關聯，通常就能鎖定特定個體。

儘管從技術上講，消費者已同意大企業採集其個人數據，但大多數人並未意識到這些數據也流向政府——後者通過承包商掩蓋其數據採購行為。國防承包商巨頭Sierra Nevada就成立了一家名為nContext的營銷公司，正從商業供應商處獲取海量廣告數據。Sierra Nevada和nContext未回應置評請求。

擁有大量消費者信息的大數據經紀公司，如LexisNexis和湯森路透，向政府機構推銷產品，小型利基公司也是如此。像Babel Street、Shadowdragon、Flashpoint和Cobwebs這樣的公司如雨後春筍般湧現，銷售關於社交媒體或其他網絡論壇上發生事情的洞察。Venntel和Safegraph等位置數據經紀商提供了手機移動的數據。

“政府機構依賴移動性和位置分析來正確分配資源併為關鍵決策提供信息，包括打擊人口和性交易、識別食品或健康荒漠、改進基礎設施規劃以及為自然災害準備和響應提供信息，”Venntel的首席隱私官Jason Sarfati在一份聲明中説。“機構在其批准的職責範圍內使用這些數據，並遵守其成立時的法律。”

一羣美國立法者正試圖通過在間諜法律FISA第702條中插入一項條款來阻止政府在未經法院授權的情況下購買商業數據，國會需要在4月19日前重新授權該法律。該提案將禁止美國政府機構購買關於美國人的數據，但允許執法機構和情報界繼續購買關於外國人的數據。這一努力打亂了通常的黨派界限，得到了俄亥俄州的Jim Jordan和亞利桑那州的Andy Biggs等共和黨激進分子，以及俄勒岡州的Ron Wyden和華盛頓州的Pramila Jayapal等自由派民主黨人的支持。

但拜登政府一直在遊説國會反對這一條款。“我不會將我們政府使用數據的方式與受關注國家使用數據的方式相提並論，“一位政府官員上個月在記者電話會議上宣佈拜登行政命令時表示。為了説服民主黨同僚投票否決該提案，眾議院情報委員會首席民主黨人、康涅狄格州眾議員吉姆·希姆斯表示，禁止購買數據的提案"將破壞情報界和執法部門一些最基本、最重要的活動”。共和黨籍眾議院議長邁克·約翰遜因情報機構及其國會盟友的擔憂，於2月撤回了《涉外情報監視法》重新授權法案，部分原因正是對使用商業數據的擬議限制。

國家安全體系的許多人認為，禁止政府獲取從中國政府到家得寶等任何實體都能在市場上公開購買的數據毫無意義。這些數據極具價值——在某些情況下價值如此之高，以至於政府甚至不願討論其採購內容。“想象一下獲取嫌疑人的手機後，在數據提取過程中能看到他們過去18個月所有行蹤按日期範圍篩選後在地圖上的標註，“馬里蘭州一名警官在根據公共記錄法獲取的電子郵件中寫道，“成功的關鍵在於保密。”

對情報人員和警察而言，公眾最好永遠不瞭解他們日常活動產生的數據去向——因為如果數據收集的規模及購買者身份廣為人知，這就不會成為如此強大的工具。犯罪分子可能改變行為模式，外國官員可能意識到自己被監視，消費者在下載免費應用時或許會更謹慎地點擊"我接受"服務條款。而美國公眾在經過數十年的漠視後，或許終將要求立法者對無節制的數據收集採取行動。

本文改編自拜倫·陶的新書《控制手段：科技與政府的隱秘聯盟如何打造美國新型監控國家》。他曾是《華爾街日報》記者，現任職於華盛頓特區新成立的非營利新聞機構NOTUS。