美國國家情報總監辦公室(ODNI)上周釋出的一份報告顯示,美國情報界一直在收集和存儲大量關于美國人的潛在敏感和尴尬資訊。他們從哪裡得到的資料可能會讓人大吃一驚。
ODNI于2022年1月撰寫并于2023年6月12日釋出的一份關于商業可用資訊(CAI)的解密報告稱,各種聯邦情報和執法機構正在從資料代理處購買有關美國人和其他國家公民的資料。
報告稱,國防情報局從LexisNexis購買資料,而美國海軍與Sayari簽訂了合同,Sayari捆綁和銷售用于風險分析的公共記錄。聯邦調查局與一家名為ZeroFox的網絡安全公司合作,釋出社交媒體警報。國土安全部從鄧白氏(Dun & Bradstreet)獲得資料。财政部的各個辦公室都使用LexisNexus的《銀行家年鑒》。海岸警衛隊從 Babel Street擷取資料。
報告稱:“情報界目前獲得了大量的CAI。CAI清楚地提供了智能價值,無論是單獨或與其他資訊結合來研究。”
該報告稱,CAI是開源智能的一種強大形式。該報告引用了2005年大規模殺傷性武器委員會的調查結果,該委員會發現“使用開源資訊的分析人員可能比不使用的分析人員更有效。”該委員會還敦促成立一個“收集、處理并向分析人員提供當今世界上大量開源資訊的實體”。
然而,與2005年相比,今天公開市場上可獲得的CAI資料數量激增。2006年公共雲和2007年智能手機的出現共同創造了一個完美的環境,可以建立關于消費者的大量資料,并可以永久存儲這些資料。
來自智能手機的位置資料是美國間諜機構購買的最敏感的CAI之一。報告指出,國防情報局“目前向另一家購買智能手機聚合的商業可用地理位置中繼資料的機構提供資金。”
報告指出,位置資料本質上是全球性的,來自美國人的資料在到達該機構時沒有被隔離。然而,實際通路美國境内人員的位置資料受到限制;報告稱,在過去兩年半的時間裡,它隻獲得了五次準許。
ODNI的報告在一定程度上批評了政府的行為,因為它列舉了濫用的可能性,以及如此意思的住房資料對安全的影響。
報告指出:“如果掌握在錯誤人的手中,通過CAI獲得的敏感見解可能會助長勒索、跟蹤、騷擾和公開羞辱。”“像這樣的擔憂是為什麼……需要對某些資料實踐進行‘數量、比例和敏感’分析……”
報告指出:“政府永遠不會被允許強迫數十億人在任何時候随身攜帶位置跟蹤裝置,記錄和跟蹤他們的大部分社交活動,完美記錄他們的所有閱讀習慣。”“然而,在沒有政府參與的情況下,智能手機、聯網汽車、網絡跟蹤技術、物聯網和其他創新都産生了這種可能性。”
然而,該報告也引用了CAI的潛在價值,以及通過商業資料代理通路它如何節省納稅人的錢。報告稱:“強烈認為,如果不能獲得一定的CAI機會,那麼與外國對手和競争對手相比,它将處于重大劣勢。”
報告還列舉了CAI的幾個有益用途。其中之一是國防情報局的情報與分析辦公室及其“科學之網”工具的CAI使用,該工具為政府分析員提供了通路大量學術出版物的便利。國土安全部的清關、物流、員工、申請人和招聘(CLEAR)計劃使用CAI來幫助解決身份問題并提供線索。
該報告列舉了CAI在“建構和訓練人工智能模型”方面的潛在好處,這可能有助于“獲得分析見解或其他目的”。最後,該報告指出,由于這些資料可以在網際網路上購買,其他國家很可能也在購買美國人的資料。
該報告就政府在大規模CAI收集和存儲方面應采取的措施提出了三項建議。第一,全面記錄CAI的擷取和使用情況。二是制定一套擷取和處理CAI的标準和程式。第三,該報告稱,情報界需要“為CAI制定更精确的敏感性和隐私保護指南”。
目前尚不清楚政府獲得了多少CAI,将資料存儲在哪裡,究竟在做什麼,或者成本是多少;這份報告沒有對這些問題提供太多的見解。它還指出,政府還可以通路更敏感的非公開資訊,這些資訊的使用受到了更大的限制。但這份報告僅限于政府圍繞公開資料采取的行動,是以對其使用的限制較少。
專家認為這一披露勢必會增加對美國私人資料加強保護的呼聲,甚至可能要求制定美國版的《通用資料保護條例》(GDPR),該條例在過去五年中一直保護着歐盟居民的數字權利。