有消息称,英国情报机构 GCHQ 可能正在分析人们的 Facebook 和 Twitter 帐户。根据此前未公开的政府文件被隐私国际收购,英国间谍似乎一直在从数百万个社交媒体账户收集数据。令人震惊的是,英国一直在完全没有监督的情况下与执法部门、外国政府机构甚至“行业合作伙伴”共享这些数据库。
这些文件是在涉及隐私国际的一场正在进行的法庭案件中曝光的。他们透露,政府通讯总部据称通过拦截属于社交媒体网站的私人数据库来收集人们的社交媒体数据。此外,隐私国际组织还成功获得了一些信件,这些信件显示英国调查权力委员会(负责监督政府通讯总部的机构)对该情报机构的活动一无所知。
尽管文件中没有具体提及 Facebook 和 Twitter 的名字,但隐私国际组织的律师米莉·格雷厄姆·伍德 (Millie Graham Wood) 告诉我,
“鉴于它是社交媒体数据,你认为它可能是什么?考虑到这些数据集的规模和复杂性,我们不仅应该担心它们掌握的许多人的侵入性数据(这是网络犯罪分子的蜜罐),而且还应该担心这些数据是在没有任何监督的情况下共享的。”
私自
我联系了 Facebook,询问这家社交媒体巨头是否直接参与向 GCHQ 授予数据库访问权限。 Facebook 告诉我,只有在有搜查令的情况下,它才会遵守特定的数据请求。 Facebook 表示,它从未允许任何情报机构对其数据库进行后门访问。
考虑到这一点,英国情报部门似乎一直在共享大量个人数据集(BPD)——其中包括从社交媒体数据中获取的信息——而社交媒体网站本身并不知情。除了社交媒体数据外,政府通信总部据称还与其战略合作伙伴共享敏感的医疗数据、财务详细信息、传记详细信息、商业活动、通信、旅行数据以及具有法律特权的通信。
行业合作伙伴
根据骨架论证为了正在进行的法庭听证会,政府通讯总部不仅与外国政府共享这些庞大的人员信息存储库和执法机构,还包括“行业合作伙伴”。
昨天,调查权力法庭 (IPT) 获悉,这些合作伙伴之一布里斯托大学在学术研究过程中获得了使用 BPD 的权限。因此,即使是学生也一直在分析与不具有“合法情报利益”的英国公民相关的数据集。
隐私国际认为,这些活动可能包括与外国政府和执法部门共享大量社交媒体数据数据库,大概是作为五眼协议。最令人震惊的是,英国情报部门“可能几十年来”一直在利用社交媒体数据监视公民。
此外,隐私国际提交的证据表明,政府通讯总部一直在对这些数据集使用算法数据分析技术。隐私国际告诉 eeshanaviation.com:
“批量个人数据集的存在直到 2015 年才被曝光,但已被秘密使用了近十年(自 1998 年起就与批量通信数据相关)。在之前的判决中,法院认为 BPD 制度在 2015 年 3 月其存在被公开之前一直是非法的。
“之前的法庭听证会暴露了在收集和保留大量数据方面防止滥用的保障措施不足,包括警告工作人员不要使用为存储这些大量数据而创建的数据库来搜索和/或访问‘有关其他工作人员、邻居、朋友、熟人、家庭成员和公众人物’的信息。”
回到法庭
当前听证会的重点是与行业、外国政府和其他政府部门(例如英国税务海关总署和执法部门)共享这些大量数据。 GCHQ 声称,其所有合作伙伴在访问批量数据集时都坚持同样高的处理标准。然而,Privacy International 的 Ben Jaffey QC 表示,告诉 IPT与外国政权共享可能意味着避免当地保护:
“其结果将是规避英国的法律制度。”
数据共享的方式引发了有关数据安全和隐私的问题。 GCHQ 证人在案件期间发表的一份声明承认,数据集通过以下三种方式之一与合作伙伴共享:
“行业合作伙伴访问 GCHQ 数据的情况和方式可分为三类。首先,行业合作伙伴在 GCHQ 场所使用 GCHQ 设备时访问 GCHQ 数据,即 GCHQ 工作人员访问此类数据的方式相同。其次,行业合作伙伴可以从自己的场所远程访问 GCHQ 网络。第三,数据可以传输到行业合作伙伴的场所,供他们在这些场所使用。”
这在隐私和网络安全方面敲响了一些相当大的警钟。首先,因为对数据库的远程访问引起了人们对网络犯罪分子可能遭受黑客攻击的担忧。其次,因为将数据集转移到二级位置进一步增加了数据集被网络犯罪团体甚至代表外国的黑客破坏的机会。
目前,案件仍在继续,但似乎存在有关英国公众的大规模侵入性数据库,这些数据库正在被共享,并且可能通过五眼全球监控协议中的战略合作伙伴进行处理来规避英国的法律限制。
意见是作者自己的。
标题图片来源:Privacy International 徽标。
图片来源:Gil C/Shutterstock.com、ESB Professiona/Shutterstock.com