有消息稱,英國情報機構 GCHQ 可能正在分析人們的 Facebook 和 Twitter 帳戶。根據此前未公開的政府文件被隱私國際收購,英國間諜似乎一直在從數百萬個社交媒體賬戶收集數據。令人震驚的是,英國一直在完全沒有監督的情況下與執法部門、外國政府機構甚至“行業合作夥伴”共享這些數據庫。
這些文件是在涉及隱私國際的一場正在進行的法庭案件中曝光的。他們透露,政府通訊總部據稱通過攔截屬於社交媒體網站的私人數據庫來收集人們的社交媒體數據。此外,隱私國際組織還成功獲得了一些信件,這些信件顯示英國調查權力委員會(負責監督政府通訊總部的機構)對該情報機構的活動一無所知。
儘管文件中沒有具體提及 Facebook 和 Twitter 的名字,但隱私國際組織的律師米莉·格雷厄姆·伍德 (Millie Graham Wood) 告訴我,
“鑑於它是社交媒體數據,你認為它可能是什麼?考慮到這些數據集的規模和復雜性,我們不僅應該擔心它們掌握的許多人的侵入性數據(這是網絡犯罪分子的蜜罐),而且還應該擔心這些數據是在沒有任何監督的情況下共享的。”
私自
我聯繫了 Facebook,詢問這家社交媒體巨頭是否直接參與向 GCHQ 授予數據庫訪問權限。 Facebook 告訴我,只有在有搜查令的情況下,它才會遵守特定的數據請求。 Facebook 表示,它從未允許任何情報機構對其數據庫進行後門訪問。
考慮到這一點,英國情報部門似乎一直在共享大量個人數據集(BPD)——其中包括從社交媒體數據中獲取的信息——而社交媒體網站本身並不知情。除了社交媒體數據外,政府通信總部據稱還與其戰略合作夥伴共享敏感的醫療數據、財務詳細信息、傳記詳細信息、商業活動、通信、旅行數據以及具有法律特權的通信。
行業合作夥伴
根據骨架論證為了正在進行的法庭聽證會,政府通訊總部不僅與外國政府共享這些龐大的人員信息存儲庫和執法機構,還包括“行業合作夥伴”。
昨天,調查權力法庭 (IPT) 獲悉,這些合作夥伴之一布里斯託大學在學術研究過程中獲得了使用 BPD 的權限。因此,即使是學生也一直在分析與不具有“合法情報利益”的英國公民相關的數據集。
隱私國際認為,這些活動可能包括與外國政府和執法部門共享大量社交媒體數據數據庫,大概是作為五眼協定.最令人震驚的是,英國情報部門“可能幾十年來”一直在利用社交媒體數據監視公民。
更重要的是,隱私國際提交的證據表明政府通信總部一直在對這些數據集使用算法數據分析技術。隱私國際告訴 eeshanaviation.com:
“批量個人數據集的存在直到 2015 年才被曝光,但已被秘密使用了近十年(自 1998 年起就與批量通信數據相關)。在之前的判決中,法院認為 BPD 制度在 2015 年 3 月其存在被公開之前一直是非法的。
“之前的法庭聽證會暴露了在收集和保留大量數據方面防止濫用的保障措施不足,包括警告工作人員不要使用為存儲這些大量數據而創建的數據庫來搜索和/或訪問‘有關其他工作人員、鄰居、朋友、熟人、家庭成員和公眾人物’的信息。”
回到法庭
當前聽證會的重點是與行業、外國政府和其他政府部門(例如英國稅務海關總署和執法部門)共享這些大量數據。 GCHQ 聲稱,其所有合作夥伴在訪問批量數據集時都堅持同樣高的處理標準。然而,Privacy International 的 Ben Jaffey QC 表示,告訴 IPT與外國政權共享可能意味著避免當地保護:
“其結果將是規避英國的法律制度。”
數據共享的方式引發了有關數據安全和隱私的問題。 GCHQ 證人在案件期間發表的一份聲明承認,數據集通過以下三種方式之一與合作夥伴共享:
“行業合作夥伴訪問 GCHQ 數據的情況和方式可分為三類。首先,行業合作夥伴在 GCHQ 場所使用 GCHQ 設備時訪問 GCHQ 數據,即 GCHQ 工作人員訪問此類數據的方式相同。其次,行業合作夥伴可以從自己的場所遠程訪問 GCHQ 網絡。第三,數據可以傳輸到行業合作夥伴的場所,供他們在這些場所使用。”
這在隱私和網絡安全方面敲響了一些相當大的警鐘。首先,因為對數據庫的遠程訪問引起了人們對網絡犯罪分子可能遭受黑客攻擊的擔憂。其次,因為將數據集轉移到二級位置進一步增加了數據集被網絡犯罪團體甚至代表外國的黑客破壞的機會。
目前,案件仍在繼續,但似乎存在有關英國公眾的大規模侵入性數據庫,這些數據庫正在被共享,並且可能通過五眼全球監控協議中的戰略合作夥伴進行處理來規避英國的法律限制。
意見是作者自己的。
標題圖片來源:Privacy International 徽標。
圖片來源:Gil C/Shutterstock.com、ESB Professiona/Shutterstock.com