第四章 “棱镜计划”的主角——国家安全局（第1 / 5页）

2008年，NSA曾将华盛顿的区域码和埃及国际长途的电话编码搞错（一个是202，一个是20），结果拦截了大量来自华盛顿的通信记录。当时，这个错误并没有让NSA的领导层知道，华盛顿也毫不知情。事后，NSA的监督人员称，NSA毕竟是一个由人来管理、运作的单位，监督程序繁杂而费时，有时难免出错。

自从“9·11”事件之后，美国情报体系的预算增加了近50%，有的情报部门的预算甚至翻了一番。其主要原因在于“9·11”事件给美国政府带来的恐惧，随之而来的阿富汗战争和伊拉克战争也给情报部门增加了许多复杂的工作，对此，美国政府乐于向情报机构大肆投资。情报官员带着“你们不用管，我们来做就行了”的想法，拒绝透露财政开支的细节，导致在十几年的时间里，国家税收不断进入情报部门，作为纳税人的公众却不知道情报人员在搞什么。

缺乏足够限制的环境，使得NSA的员工变得傲慢、大胆起来，不仅监视FBI、CIA的高级官员，有的人甚至利用手中的便利资源，实现个人目的。在美国特工和安全人员中，离婚率普遍较高，这和他们的工作性质也有关系。不过，也有人是因为利用工作机会监视伴侣，被发现后而遭遇离婚。

虽然NSA的行动需要得到外国情报监控法庭的批准，大多数时候，法庭也没法掌控NSA的行动。在布什政府授权NSA可以在没有获得批准的情况下实施监听之后，NSA的权力滥用现象就越发严重。2003年，NSA在美国电话电报公司的转换器上安装秘密窃听软件，已经能够随意监听全国范围内的网络和电话信息。

私营企业为NSA分忧解愁，为其提供机密的情报信息，这一切都不是“白干活”的。“棱镜门”爆发后，许多私营公司对外宣称，他们是受到政府的压力，或者是外国情报监控法庭的命令，才上交顾客数据的。实际上，他们更可能是收了情报机构的好处。历史上，早就有情报机构和私营公司合作的记录，今天，合作的方式变了，实质却没变。在NSA的预算中，有一个项目叫作“特别资源行动”，主要负责的就是NSA与私营公司的合作项目。2011年，NSA付给私营公司3.94亿美元，用以酬谢商业公司的协助，2013年，这笔费用降到了2.78亿美元。

在窃取信息方面，NSA和CIA有明确的分工合作。NSA认为，通信信息、硬盘驱动上的数据是有价值的，CIA则愿意负责静止的消息。因此，经过双方的讨论，CIA负责窃取硬盘，在电脑中植入窃听代码，NSA则负责网络技术方面，在CIA工作的基础上，窃取外国的数据。

据统计，像诺斯罗普·格鲁门公司这样与NSA进行技术合作的私营企业有近2000家，除了技术方面的合作，还有情报方面的合作。一些企业愿意主动和NSA建立联系，向其提供敏感信息，作为交换，企业也会从NSA那里获得机密情报。上千家承包商围绕在NSA周围，向其提供大量的信息，同时也拿走大量的信息，这是企业生存的一种模式。同时，它们也为其他的情报机构工作，如果细查美国企业和情报机构之间的信息往来，会发现一个比“棱镜计划”更庞大、复杂的监视网络，企业与情报机构之间的关系，早已发展到“剪不断，理还乱”的地步。

参议院的情报委员会成立的初衷是监督情报机构，保护公众免受情报部门滥用权力的监控。如今，情报委员会宁愿将时间放在削减NSA的预算、左右NSA的人事变动上，而不是调查NSA的行动是否侵犯了公民利益。这也是情报委员会未能发现、制止NSA未经授权监听美国公民的原因。

“棱镜门”之后，NSA将近千名系统管理员辞退，辞退人数占据所有管理员的90%。这些人和斯诺登一样，都是与NSA合作的外包公司的雇员。此后，系统管理的工作可能从NSA的内部计算机服务器转移到云端执行，以防止外部雇员接触大量的内部机密信息。很明显，这一行动是为了避免出现更多的斯诺登。

斯诺登曾经对媒体说，他有权限看到NSA工作人员的执勤表，甚至世界各地的卧底探员情况，如果他说的是真的，可能就是在进行技术维护的过程中获得的，否则的话，就是通过非正常手段获得的。

除此之外，NSA还花大量精力去“黑”国外的计算机网络，这一行为在NSA的预算表上美其名曰“攻击性网上行动”。2011年，美国情报机构曾经实施了231次“攻击性网上行动”，大多数是由NSA发动的。当CIA的信息操作中心逐渐扩张起来后，也加入了“攻击性网上行动”的行列。显然，这些行动都需要大量的财政支持。

在美国情报机构中，所有拥有接近机密权限的人，1/5是企业雇员，他们在参与项目建设和技术维护的过程中，会接触大量的情报机密。为了让技术人员清楚哪些是监视重点，哪些地方需要特殊的加密技术，情报人员必须将情报内容对其讲解，以便让其了解全貌。这样一来，一个普通的企业雇员就有机会接触情报部门的机密信息。

所谓“日防夜防，家贼难防”，当NSA大范围地窃取其他国家的情报资料，监控外国人动向时，在NSA内部，每天接触机密文件的员工也不会逃过NSA的检查。在NSA或者CIA的求职者中，有的人的确是和基地组织有关或者“背景不干净”的，为了确保机构内部没有敌国间谍，NSA每年都会对雇员进行背景调查，FBI、CIA等其他情报机构也是如此。在曼宁泄密事件发生后，国会马上命令国家情报委员会建立一个内部甄别体系，以避免类似的事情发生。

通过与私营公司的合作，NSA总部的负担减轻了不少，而且，NSA也乐意将这些管理服务提供商视作团队的一部分。位于加利福尼亚州的帕洛·阿尔托市的帕兰迪尔技术公司就是NSA的合作对象之一，诺斯罗普·格鲁门公司和“鹰盟”公司则是NSA计算机技术方面的供应商。

2006年，司法部同意，NSA可以在未得到授权的情况下，截取医生与病人、律师与当事人之间的谈话内容。一般情况下，医生、律师与其服务对象之间的谈话被视为个人隐私，受到法律的特别保护。当其中一方位于美国境外，或者与基地组织有联系时，NSA即可对其谈话内容进行监听。

NSA前局长迈克尔·海登曾说，进入互联网时代之后，NSA对无线电通信的监听势必会逐渐衰退，必须由监控互联网上的信息取而代之，而私营公司的雇员往往比NSA的官员更懂得计算机和互联网，让这些公司参与到NSA的计划中，建立监视系统以及承担日常管理、技术维护的工作，已然成为时代所趋。

2008年，NSA被国会赋予新的权力后，更加肆无忌惮地滥用权力，频频违反隐私法律规定，越权执法。一年下来，NSA滥用权力的次数达到了上千次。根据NSA的内部统计，从2011年5月到2012年5月，NSA共有2776次未经授权而搜索情报、存档受法律保护的通信资料，其中有的是无意间获得的，比如程序出错、设置出错等原因，有的则是明知违规的情况下进行的操作。

随着监视范围的扩大和信息量的增加，NSA的内部雇员已经无法顾及全局，于是NSA将一部分工作转移给技术承包商，通过雇佣大量的技术人员，来完成NSA所需的数据收集工作。从1999年到2006年期间，美国政府大规模地收集数据，扩大监视系统的范围，这些工作中的很大一部分都不是专业间谍或者华盛顿官方完成的，而是由众多私营公司承包的。

私营企业对NSA监视、情报工作的贡献不容小觑，同时也带来更大的泄密风险，斯诺登就是一个残酷的教训。情报机构对员工的知情权有严格的限制，在NSA总部，什么级别的人可以进出哪些场所，不可以进出哪些场所，都有明确的规定，私营企业就做不到这一点。

NSA内部有两个专职人员，负责监控雇员们的工作状态，如果发现哪个人一次性下载大量文件，或者进入不常用的加密数据库，就可能被列入“黑名单”，接受进一步调查。这个内部监控的计划每年也会耗掉数百万美元，然而，筛查的范围仅限于NSA的内部雇员，因此，像斯诺登这样的承包商雇员，即使他在NSA内部网站的不同区域下载了海量的高度机密文件，NSA的检查小组仍然无法察觉。

从另一个角度看，私营公司在为情报部门提供客户数据，协助监控的过程中，一方面要保证技术上没有问题，另一方面要避开法律责任，有时候，公司损失了一大笔钱，政府也不一定满意。“棱镜门”之后，谷歌、Facebook等公司失去了客户的信任，这是政府的好处没法弥补的。

随着人员的扩编和财政预算的不断增加，NSA的权力也越来越大，窃听美国公民的电话、网络，窃听其他国家领导人、军事活动，窃听各国通信电缆、收集机密情报，已经成为NSA的“日常功课”。根据《外国情报监控法》的规定，NSA不可以将美国公民和境内的合法居民作为监听对象，不管这个人是在美国还是海外。如果NSA的雇员在监听外国目标的过程中，无意中发现了美国公民的通信信息，除非其中包含重要的情报或者犯罪证据，否则应该销毁。

给“棱镜”项目提供数据的谷歌、苹果、Facebook等网络公司都否认收了NSA的钱，有个别的几家公司说，会根据情况接受NSA的报酬。和网络公司相比，电信公司就更实际一点，但凡配合地方政府、州政府、执法机关、情报部门的行动，电信公司都是明码标价，无一例外地索取报酬。一些政府官员甚至会接到电信公司的催款电话。除了国内的公司，NSA也会在国外寻找合作者，2013年，NSA在外国合作伙伴身上花了566万美元，不过，这个“外国合作伙伴”指的是外国公司还是外国政府，尚不可知。