E安全12月6日訊, E安全曾於11月30日報導了網路安全公司UpGuard研究人員發現美國陸軍情報與安全司令部(INSCOM)一台AWS S3伺服器配置錯誤, 導致大量NSA檔被泄。 其中一份洩露檔暴露了美國NSA監控計畫Ragtime的更多細節。
Ragtime是美國NSA執行情報收集活動的代號。 美國前總統小布希于9.11恐怖襲擊事件之後批准了“恒星風”(Stellar Wind)計畫, 此後該計畫在奧巴馬執政期間更名為“Ragtime”, 其允許收集外國公民的電子郵件和短信等通信情報。
Ragtime計畫屬於最高機密, 據傳只有少數NSA員工有權瞭解該計畫並訪問其中的資料, 外國情報合作夥伴也在Ragtime資訊禁閱之列。
據2013出版的《Deep State: Inside the Government Secrecy Industry》一書披露, Ragtime計畫有4個代號:
Ragtime-A據認為是收集外國對外國的反恐資料;
Ragtime-B是收集經由美國的外國政府資料;
Ragtime-C專注於收集防止核擴散相關資料;
Ragtime-P中的“P”代表《美國愛國者法案》, 正是該法案賦予美國政府收集電信提供商網路傳輸的通話和電子郵件中繼資料。
然而, Ragtime計畫不止已知的4個代號。 UpGuard公司研究人員前幾天發現的虛擬硬碟中含有Ragtime計畫其它細節, 在查看2011年11月的這份洩露檔後發現, Ragtime計畫有11個代號, 除了上述4個代號, 還包括Ragtime-BQ、Ragtime-F、Ragtime-N、Ragtime-PQ、Ragtime-S、 Ragtime-T、Ragtime-USP等代號。 其中, USP是情報界指稱“美國人”的通用術語, 例如美國公民或合法永久居民。
按照美國第四修正案的要求, 政府機構不得監控美國公民, 除個別情況除外。 然而NSA長期以來卻在收集美國人的資料。 2008年一系列洩露檔曝光了美國“恒星風”情報收集能力的廣度和深度之後, 美國國會限制了政府的監控權力。
法律的變化對Ragtime計畫帶來影響。 雖然美國政府被禁止通過Ragtime-P收集美國人的中繼資料,
Ragtime資料庫的資料相當敏感, 以至於對不同代號的存取權限都做了限制, 以保證計畫在NSA內部保有高度的保密性。
NSA發言人拒絕對Ragtime計畫或其目的發表評論。 這位發言人指出, 按照美國的一貫政策, NSA既不肯定也不否認報導的消息與NSA或美國政府有關。 NSA專注於全天候追蹤外國情報目標, 以保護美國公民和盟友。
E安全注:本文系E安全獨家編譯報導, 轉載請聯繫授權, 並保留出處與連結, 不得刪減內容。