美国社交媒体监控
1. 美国社交媒体监控总体框架
美国的情报安全机构非常多,几乎每一个联邦部门都成立了自己的情报部门,情报总监下辖的情报协会有17个会员单位,这些情报部门根据自身的需要将社交媒体作为监控目标。为简便起见,笔者只列出3个最主要的情报机构,即国家安全局、联邦调查局和中央情报局。美国社交媒体监控框架如图5-1所示。在图中,只绘制了具有监控意义的箭头,其反馈箭头省略。从理论上说,有箭头相联的两个机构之间都会有反馈回路,但是反馈不构成监控。美国社交媒体监控的总体框架分析如下:①国家安全局等情报机构是监控的核心机构,监控社交媒体、网民,同时从“五眼国家”情报机构和私人技术、数据库公司获取情报。重要的全国性的数据库掌握在这些情报机构手中。②各州警察局是次一级的监控机构,监控社交媒体和网民,并从技术和私人公司处获得数据和情报。警察局主要通过社交媒体监测辖区内的个人和信息,维护治安,搜索罪犯。在技术、数据库上得到情报机构的帮助。③“五眼国家”(美、英、加、澳、新)情报机构监控社交媒体和网民,向美国情报机构提供数据和信息,并与美国情报机构之间交换和共享情报。对于社交媒体和网民而言,“五眼国家”情报机构不具有权力机构的强制能力。④社交媒体在受到权力机构和非权力机构监控的同时也监控网民,并根据需要向权力机构提供数据。⑤技术和数据库公司利用自己的技术优势,获取社交媒体和网民的信息,向情报机构和商业公司出售数据谋利。⑥网民是被监控的中心,图5-1中几乎每一个机构都在监控网民。同时,网民根据自身的价值判断,对非法和危险的行为向情报机构、社交媒体举报。
图5-1 美国社交媒体监控框架图
2. 美国社交媒体监控的5种模式
美国社交媒体监控网络庞大而复杂,正如美国庞大的情报体系一样。在多头监控体系中,笔者根据一致性和普遍性原则,总结出美国社交媒体监控的5种模式。
(1) 数据库模式。收集个人详细档案资料而形成的数据库是美国安全机构采取的重要措施,对社交媒体的监控在个人数据库的建立过程中起到了非常关键的作用,这种监控方式称为数据库模式。美国的FISC法案授权国家安全局收集个人邮件、电话、互联网搜索、网站的访问、脸谱网的帖子和其他互联网数据,将它们提供给计算机审核并挑选出来由分析师审查。[14]数字技术的崛起大大降低了政府获取个人详细档案的成本,塑造“信息状态”成为可能。Lyon指出,现代信息收集具有几个关键属性:出于影响、管理、保护或指导的目的监控聚焦于系统地、日常地注意个人的细节;个人的日常生活对于权力机构变得更加透明。[15]
尽管美国的绝大多数人试图采取措施保护他们的上网隐私。但不管他们怎样努力,他们在网上做的大部分事情都能被发现。[16]2008年英国选举委员会在一份报告中指出,“所有新的监视技术的基础是数据库”。由国家和非国家实体进行的数据收集方式越来越广泛、标准化和程序化,包括网上网下零售商、雇主、保险公司、税务部门、医疗服务提供者和“信息中介”如社交网络、搜索引擎、互联网服务供应商、固定电话和移动通信运营商。社交媒体监控是现代监控模型的一部分,将一系列公民、设备和个人软件整合成一个“组合”,增加了日常生活的能见度。[17]脸谱网、推特和绝大多数其他互联网公司一般不担心收集用户的个人信息;相反,他们将个人用户数据作为网络信息经济货币,出售给政府和其他公司。这些数据成为权力的基础。[18]
社交网络技术使政府能够积累巨量的个人资料,而不必直接进行监控。随着大量的信息通过商业数据库、网上政府记录(房地产、驾驶执照)和个人在网上发布关于自己的个人信息获得,美国政府可以轻松地创建这些配置文件。个人档案在其出生以前就开始收集,在其死了之后仍在积累。这些数字档案成为数字世界一个人身份的重要组成部分,用来编制一个人的全面图景,包括他的个性、口味、利益、政治和宗教立场,或他的生活的任何其他方面。一旦信息被数字化,它几乎不可能被删除或矫正。[19]Felten教授就斯诺登事件在法庭作证时认为,元数据分析的力量及其对个人隐私的潜在影响随着收集数据的规模增加而增加;复杂的计算工具允许大型数据集的分析,以确定嵌入式的模式和关系。因此,以前很少暴露隐私的个人资料的碎片,现在被收集起来,成为揭示人们日常生活的敏感细节。[20]
数据库模式是美国监控社交媒体和网民活动的核心,是美国庞大的情报体系建立详尽个人档案资料、确保美国国家安全、降低恐怖主义和犯罪风险的基础。
(2) 共生模式。美国执法机构为了监控社交媒体,与社交媒体服务商之间有广泛的合作,两者间构成共生模式。政府和私人公司合作收集、存储和共享广泛的个人数据,主要在三个不同但相关的领域展开。一是他们启用了个体碎片化行为编目,使个体的行为意义化;二是语义查询系统和“大数据”分析引擎被引入;三是采用新技术收集和分析数据已经过渡到下一阶段——预测个人的犯罪行为风险。[21]对于脸谱网这样的社交媒体而言,他们主要的商业模式依赖于后端处理和商业交易,而不是与脸谱网用户的前端互动,它们专注于为第三方保存和分析数据。[22]
美国执法机构充分利用了社交媒体收集的信息。联邦调查局的下一代识别(NGI)计划旨在统一平民、执法和军事生物数据库的照片和其他由私人机构持有的数据(如脸谱网)变成中央存储库,供所有政府机构访问。这个强大的组合,具有集中统一的数据监控,强制性的生物特征身份跟踪,实现“官僚化的监控”。国家与公民之间的所有遭遇,当认为可疑时,被筛选、自动化和标记。[23]
政府需要社交媒体的数据,私营部门拥有令人惊讶的普遍和复杂的数据挖掘和信息收集、存储和塑造能力。因此,一个有利可图的“大数据”和政府之间的伙伴关系出现了。国家安全局和中央情报局更多地倚重谷歌、雅虎和脸谱网的数据收集和分析能力。私营企业设计软件和监控系统,通过记录个体的搜索、按键,偷偷地观察个体在互联网上做什么,来满足政府的需求。在这一进程中,人们对“隐私”的历史承诺已成为一种幻觉。[24]
在过去的几年,一些服务提供商发布了他们收到的政府要求协助的统计数字。美国在线在2006年每月收到1000个要求;Verizon平均每年收到政府机构9万件请求;脸谱网2009年每天从警察那里接到10—20个请求;时代华纳2010年每月收到约500个IP地址查询请求。所有这些请求都来自执法机关。[25]政府从社交网站获取信息分为两部分:常规信息和紧急需求信息。安全机构为此支付费用,成为社交网站盈利的重要来源。
(3) 代理模式。美国法律规定不能监控位于国内的美国人,也不能监控位于国外的美国人。为了绕开这个限制,美国安全部门采取与“五眼国家”合作的方式,由他国情报机构代理实施对本国公民的监控,既能避开法律的限制,又能实现监控目标,即社交媒体监控代理模式。“五眼国家”由美国、英国、加拿大、澳大利亚和新西兰组成,均为英语作为母语的英联邦国家(美国早期也是英联邦国家),在历史上具有特殊关系。“五眼国家”收集电子内容,包括搜索历史、电子邮件的内容、文件传输和实时聊天。情报机构收集的数据主要来自美国的社交网络公司,包括谷哥、脸书、苹果。[26]与美国国家安全局合作最多的外国情报机构是英国的政府通信总部(GCHQ),其一天访问21千兆字节(pb)的数据,这使英国获得了最大的接入互联网机密文件的机会。[27]NSA从政府通信总部(GCHQ)获得“政治敏感”数据,还可以访问Tempora,对英国的目标进行情报收集,英国也可以从美国接受关于英国公民的进一步报告。[28]英美两国情报机构的合作使两国都摆脱了本国法律对人权和隐私权的保护。
美英两国情报合作方式是,GCHQ与NSA共享数据库,在发现NSA所需要的最高优先目标方面,GCHQ为美国国家安全局做出了独特贡献。大约300名GCHQ和250名NSA特工负责筛选数据。GCHQ宣称将英国特工所截获的监控的电脑所有原始信息的36%给了美国国家安全局。两个机构可以100%交换情报。据推测,NSA有可能访问所有GCHQ收集的经过筛选和提炼的情报,[29]GCHQ同样具有访问NSA数据库的权限。除了“五眼国家”之间的合作外,美国国家安全局还通过德国、荷兰等国的安全机构获取情报,并在一定范围内共享情报。
(4) 监控网模式。直接将社交媒体作为一个巨大的监控网,用于监控网民和组织的行为,发现和预测犯罪及恐怖主义风险,即为监控网模式。Bartow认为,脸谱网是一个巨大的监控工具,无需所要求的授权,政府可以在令人难以置信的范围内使用不受现有法律实际约束的方法实施监控。脸谱网提供了各种便利。[30]
美国联邦政府高度依赖社交网站从事犯罪调查。据电子前沿基金会从司法部获得的备忘录,联邦特工能够使用来自SNS的资料建立犯罪证据,提供位置信息。脸书作为有价值的政府调查工具提供了多重方法。
第一,特工能够在脸书中确定一个嫌疑人的朋友和潜在产生的信息或目击者。他们可以通过照片梳理,寻找被盗的商品、武器或汽车。[31]
第二,通过法院传票、许可证授权获得脸书信息。在过去的几十年里,国会一再扩大执法和情报机构获得个人数据的能力,降低获得证据的门槛,并允许在没有司法监督下大规模收集敏感信息。[32]司法部的备忘录显示,安全机构可以从脸书获得“标准数据”和“紧急数据”。备忘录也揭示联邦特工在脸书创建虚假身份以获得证据,搜寻目击证人,追踪嫌犯。全国的警察部门卧底脸谱网是一种常态,并认为这与穿着假冒送比萨的人敲门没有不同。[33]
第三,来自脸书和第三方的自愿揭露。脸书主动监控网站和它的用户,包括那些不在性犯罪登记名录中而有可疑活动的人。如果发现在性侵犯名录中的人与脸书用户相匹配,脸书将通知执法机构并禁用账户。脸谱网用户也经常向执法机构报告、转发或提供犯罪证据,特别是当危及生命的紧急情况时。执法机构使用脸书获取线索、访问证人或获得其他信息。[34]数据的保留为联邦安全机构追踪线索和罪犯提供了机会。
(5) 针—草堆模式。美国情报机构不遗余力地追求监控技术,努力实现监控和挖掘社交媒体数据的目标:为了找到在草堆里的针,它需要获得整个草堆,[35]即针—草堆模式。美国情报机构一直通过与研究机构合作,追逐最新的社交媒体监控技术,这使美国情报机构在监控社交媒体技术方面处于领先地位。
In-Q-Tel是中情局的风投公司,一直在寻求各种新技术,包括数据挖掘、人工智能、可以检测内部威胁的计算机算法以及能够抓住细微目标的机器人。In-Q-Tel公司取得的技术进展包括:获取推特数据流量的数据挖掘技术、对社交媒体中的抗议者具有跟踪能力和客户识别的Geofeedia、用于社交媒体数据网络结构分析的Dunami。
在过去的10年,In-Q-Tel已经进行了大量投资,尤其是能够扫描大量在线数据的公司。In-Q-Tel公司与网基形成了合作伙伴关系,获得扫描数亿公共和私人在线信息源的能力。此外,In-Q-Tel在硅谷建立了lab41技术实验室,它的目的是为情报界在大数据集的“连接点”提供工具。[36]
联邦调查局也购买了SocioSpyder软件,用于从脸谱网、推特、YouTube和谷歌收集信息。这个软件可以根据需要收集帖子、微博、视频、聊天点播或自主进入相关的可搜索的和可绘图的数据库。允许分析师对不同的社交网络上的许多不同的目标实施监控,而且很容易下载所有的数据并存储它。还可以将收集的数据绘制成用户关系图,让分析师对他们可能汇集在一起的所有的推文、图像和文件获得更深刻的理解。SocioSpyder被称为是一个预先配置的社交媒体网络刮刀。[37]
美国情报机构对监控技术的不遗余力的追求,使之获得了在草堆中寻针和大海捞针的能力,[38]其突破社交媒体安全防护的能力,甚至让领先的社交媒体巨头感到恐惧。