美国官员说,国家安全局(National Security Agency)泄密者斯诺登(Edward Snowden)在逃时间越久,对美国国家安全构成的危险就越大。
斯诺登曾说,自己有更多可能会爆料的信息。美国官员担心,在斯诺登寻求庇护之际,外国情报机构或许在获取他自称已窃取的资料方面有机可乘。
美国官员认为,斯诺登好像并没有完全掌握他已泄密的监控程序的运作方式,不了解如何利用他可能仍拥有的其它信息,不过外国情报机构可能有利用这些信息的专业知识。
一位美国官员说,我相信只要有机会,俄罗斯就有能搞清楚这一切的人。
美国官员担心,斯诺登掌握的信息(已爆料和未爆料的)将对美国情报收集工作产生不利影响。
美国联邦调查局(Federal Bureau of Investigation)、国安局和其它情报机构的工作小组一直在对斯诺登国国安局承包商博思艾伦公司(Booz Allen Hamilton)期间的工作进行深入调查,与他此前的同事进行谈话,追踪他此前进入保密电脑网络时留下的数字足迹。
一位美国执法官员称,基于上述调查,美国调查人员已经整理出他们认为斯诺登利用电脑系统管理员身份下载至多个笔记本电脑和移动设备的信息概况。
截至周三,据信斯诺登已经在莫斯科一个机场的过境区度过了四天。与此同时,美国、俄罗斯等国有关部门还在围绕他的下一步行动争论不休。
美国司法部(Justice Department)已对斯诺登提起刑事诉讼,指控他窃取美国政府财产、未经授权向他人透露防务信息以及蓄意泄露机密通信情报信息。
斯诺登已表示,他是国安局两个监控项目的泄密者,这两个监控项目一个是从美国电话公司收集电话用户的元数据,另一个是监控海外网络和电子邮件通信。
他在逃亡的两周时间里,还泄露了针对俄罗斯和中国的间谍行动,此类项目几乎并不令人意外,但是可以博取这两个国家对他目前处境的同情。
美国国家情报总监办公室(Office of the Director of National Intelligence)法律总顾问利特(Robert Litt)周二在美国律师协会(American Bar Association)一个小组会议上表示,此类信息泄露会产生一些后果。
他说,现年30岁的斯诺登知道如何避免触发安全警报,而触发警报就会遭到调查。
与此同时,作为管理员的斯诺登拥有相当广泛的权限,这就意味着他能够接触这一计算机网络的很多部分。
利特周二说,斯诺登似乎是从国安局用于业务运营的系统内获得文件的,而不是从操作数据库中获得的。斯诺登曝光的那些项目就隶属于该数据库。
此类行政系统通常都比较容易进入,特别是对可能被叫来解决网络故障的信息技术专家而言。相比之下,只有22名国安局员工可以进入电话记录数据库。
斯诺登的行为还引发了外界质疑。国安局需要确保有能力保护其所保存的有关美国人的私人信息,但外界怀疑国安局自己的安全系统是否足以支持这一能力。
多年来,美国国家情报总监办公室曾试图把各个机构的数据库连接起来,提升信息共享水平,同时加强访问权限控制,但未获成功。
一名前美国官员说,这些努力之所以失败,原因之一在于国安局的各个系统差别很大,连国安局的官员都无法在内部把该局的系统连接起来。
国安局局长亚历山大(Keith Alexander)曾说,他将升级安全措施,增加一项“两人规则”(two-man rule),也就是任何一个人单凭自己都无法访问网络中的敏感信息。国安局也正在提升自身追踪系统管理员网络活动的能力,不过有前官员说,这样一种系统早就应该有了。
《财富》(Fortune)杂志100强企业会利用市场上可以买到的程序来追踪员工的电脑使用情况,比如国际商业机器公司(IBM)的一个程序可以监控数据库,赛门铁克(Symantec)的一个程序可以追踪保密数据的活动和使用情况。
2007年,国安局在全局范围内发起一项运动,试图把各网络连接在一起。国安局约有40,000名员工,每年的预算约100亿美元。
这一项目的初衷是,让员工在自己的办公位登入系统时进入已授权的系统,而且只能进入已授权的系统。规划方案还包括一些持续监督员工网络活动并就可疑行为提出警告的工具。不过,这项行动推进的状况不得而知,有前官员说,国安局还没有把各个系统全部连接起来。一名国安局的发言人拒绝就2007年这项行动的现状发表评论。
一名前高级情报官员说,在这种情形下,总有那么一些人拥有宽泛的权限,获得那些本来应该得到更好保护的数据。
这名官员说,应该建立起追踪这些人每天从登入到登出期间做的所有事的系统,系统应该要做到这一点。加拿大华人网 http://www.sinoca.com/
|