【大紀元2015年01月30日訊】(大紀元記者李平多倫多編譯報導)加拿大廣播公司(CBC)最新獲取的加拿大通信安全局(CSE)「Levitation」行動計劃文件顯示,CSE電子監控部份析人員每天可訪問全球免費網站上近1,000-1,500萬個上傳下載文件,對人們網絡上傳下載文件監控,藉此撒大網查出恐怖主義陰謀和犯罪嫌疑人。
CBC分析發現CSE與其它電子間諜夥伴合作,利用其龐大數據庫對全球數億網民,包括加國網民網上活動進行監控。在當前渥京準備立法加強國家安全情報部門執法權力節骨眼上,該文件被曝光,引起人們極大興趣。
在美英新澳加5眼聯盟中,加拿大一直被外界認為是小弟弟,然而上述文件卻顯示,在開發最新極端恐怖份子跟蹤工具上,加拿大起著帶頭作用。
對此文件被曝光,CSE拒絕評論,但CSE發言人Andrew McLaughlin在給CBC郵件中說到,CSC一些元數據分析目的是找出那些利用網絡活動威脅加拿大和加人安全的外國恐怖份子,政府明確授權CSE對外來數據情報進行收集,以保護國家和人民安全不受包括恐怖主義在內的任何外來威脅。
多倫多大學網絡安全智囊機構Citizen Lab主管Ron Deibert看過這份文件後說,表面上看,Levitation行動計劃是讓加人放心。但人們在這些網站上的任何一個動作,如上傳或下載文件,都被存檔、收集和分析,這麼大範圍的監控活動本身,卻存在問題。
*猶如龐大網絡X光機器
文件顯示,CSE可訪問102個免費文件上傳網站,其中僅Sendspace、Rapidshare 和目前已不存在的Megaupload等3個文件主機公司被提到。Sendspace對CBC說,任何機構都不能、不允許搜查Sendspace公司數據,未經法律允許,公司政策規定不得公佈用戶身份。
但Levitation文件顯示,對這些數據的訪問,都由匿名消息來源提供。
如今許多人用文件共享網站分享照片、視頻、音樂和文件,當然也有不法份子利用這一方法非法共享版權內容,還有極端恐怖份子利用這類網站搞恐怖宣佈和共享恐怖培訓材料。文件說,要找到這類恐怖數據,CSE首先得剔除與恐怖無關的內容、汽車和火災等圖片。發現可疑文件後,情報專家可從中檢索元數據,制定文件用戶當天網絡活動圖,然後再將其它零星信息與其它至少2個夥伴數據庫連接,最後分析確定該文件用戶網絡行為,或發現其它相關可疑文件。
Deibert說,Levitation就像個龐大的X光機,監控著人們電子生活的方方面面。
*從IP得出ID
確定可疑文件下載用戶後,分析人員將IP地址與英國電子情報部門運行的Mutant Broth數據庫連接,查看該用戶電腦在文件下載前後5小時內的網上活動,從中可能會找出該用戶臉書網頁、谷歌瀏覽和其它網站cookies數據,從而確定該用戶最後身份。
以一份絕密文件為例,分析人員通過美國國家安全局強大的Marina數據庫,搜索出目標用戶臉書網頁等更多信息,最後發現其電子郵件。Levitation小組完成搜索和分析後,將嫌疑人名單交給CSE反恐辦公室。截至2012年,CSE成功發現2個恐怖嫌疑目標,一個是德國人質視頻,另一個是含有向一個恐怖組織提供人質戰略的上傳文件。
該文件未透露Levitation行動計劃實行多少年,目前是否還在運行。
*其它擔憂
Levitation計劃的曝光,顯示全球各國日益加強網絡電子監控,但如此龐大的數據收集和儲存,同時也在消耗間諜情報資源。Levitation等計劃雖說有些監控過程採用自動化,但也有人擔心,如此龐大的數據被掌握在這些強大秘密情報部門手上,不知道他們會做出甚麼來?
渥太華大學加拿大因特網政策與公眾利益研究所(CIPPIC)律師Tamir Israel說,文件中所提及的CSE的一些活動可能沒甚麼問題,但問題是不知道他們是否還會其它用途?加拿大國家安全專家Wesley Wark說,Levitation文件明確指出CSE所起作用,但也有可能存在很大侵犯性。
此外,如此龐大的網絡監控,也使得許多普通人也在不意間成為監控目標。根據法律,CSE不得針對加人。但CSE審查專員卻發現,CSE在監控外國情報過程中,無意中也收集了66名加人私人電子信息。
Deibert說,CSE這類行動總有這樣或那樣的灰色區域,如數據保存多長?群數據收集量?元數據收集方面的規定?與其它情報夥伴之間的數據如何共享等?CSE任務和目標本身沒問題,但為此而進行如此龐大的數據監控是否合適,還成問題。
責任編輯:滕冬育
