美国官员称间谍工具助FBI破解管道黑客攻击及其他重大案件——《华尔街日报》

华盛顿——美国高级官员表示，一项将于年底到期的监控项目所收集的情报，帮助美国调查人员破解了2021年一起网络攻击事件。该事件导致东海岸最大燃料管道关闭，并使管道运营商向犯罪分子支付的数百万美元赎金被追回。

官员们称，这项根据《外国情报监视法》第702条授权的计划，使政府得以确认对殖民管道公司发动攻击的黑客身份。此次攻击造成长达数日的汽油短缺。

此次披露利用该法律追查美国关键基础设施史上最具破坏性网络攻击（此前与俄罗斯犯罪集团有关）幕后黑手之际，正值拜登政府开展行动争取国会支持在12月底到期前续签第702条。与此同时，两党对该计划威胁美国公民隐私的担忧日益加剧。

该计划允许美国主要电子监听机构国家安全局，从谷歌母公司Alphabet、Meta平台、微软和苹果等美国企业收集海外外国人的通信数据。但由于通信的全球性，该计划也会收集美国公民的短信、通话、电子邮件及其他数字内容。

关于702条款的机密细节在十年前由前情报承包商雇员爱德华·斯诺登曝光。

殖民管道公司遭遇的网络攻击——图中是其位于多尔西枢纽站靠近华盛顿的设施——导致长达数日的汽油短缺。图片来源：Drew Angerer/Getty Images美国情报官员表示，这项法律授权的外国监控项目对包括反恐、网络安全及与中俄战略竞争等一系列国家安全利益至关重要。该项目最近一次于2018年获国会延期。但隐私权倡导者和政府监控的质疑者呼吁彻底改革或终止该项目，因担忧其收集的美国公民信息可能被联邦调查局无证搜查。

702条款授权上月再度引发审查，一份解密法庭文件显示联邦调查局曾不当搜查通过该计划收集的情报数据库，涉及2021年1月6日国会大厦袭击事件及2020年乔治·弗洛伊德抗议活动的嫌疑人信息等违规操作。联邦调查局表示这些失误发生在内部整改措施实施前，现行措施包括要求分析师查询数据库时主动启用监控程序，并对搜查702数据库中美国公民信息提供书面理由。

“我无法用言语充分表达对这些失误的极度失望，”联邦调查局副局长保罗·阿巴特周二在参议院司法委员会关于第702条款的听证会上作证时表示。

华盛顿的联邦调查局总部。一些立法者对该机构在防止不当搜索方面是否有足够的保护措施表示怀疑。照片：华尔街日报的Ting Shen阿巴特表示，联邦调查局已针对无意中对美国数据进行不当搜索的分析师制定了新的“三振出局”政策，并会“迅速升级后果”。阿巴特称，故意或严重滥用行为将面临更严厉的处罚，包括可能的解雇，并且联邦调查局不反对将联邦调查局和司法部已经实施的旨在减少不当搜索的改革措施写入法律。

两党参议员周二表示，702计划对国家安全极为重要，但对联邦调查局是否实施了足够的保护措施表示怀疑。一些人表示有兴趣考虑至少对某些国内搜索实施令状要求。

“你必须向委员会证明，当你在该系统中查询美国公民时，你不是在偷懒、规避法律，这些滥用行为必须停止，”委员会首席共和党人林赛·格雷厄姆参议员说。

周二，美国官员透露了其他利用第702条款打击犯罪和抵御网络攻击的案例。调查人员利用该法律识别并减轻了伊朗对一家非营利组织的勒索软件攻击。官员们没有透露该非营利组织的名称，但表示政府帮助其在未支付赎金的情况下恢复了运营。

官员们称，禁毒调查人员在打击贩毒行动中运用了第702条款，包括针对致命合成阿片类药物芬太尼的行动。该计划帮助揭示了制造该毒品所用化学品的中国来源，官员们还表示，该计划也曝光了贩毒集团将毒品走私进入美国的技术手段。

官员们表示，该计划还提供了对俄罗斯在乌克兰暴行的深入了解，包括杀害平民和强制迁移儿童的行为。它揭示了朝鲜向海外派遣技术工人以欺诈美国企业并为其核计划筹集资金的线索。

官员们还试图通过搜索数据库中与美国公民相关的关键词来展示该计划在寻找线索方面的价值，这是考虑修改第702条款的立法者们主要关注的领域。一位高级官员表示，此类搜索使联邦调查局得以识别中国黑客试图入侵美国交通枢纽的企图。

在另一个例子中，该官员称联邦调查局利用第702条款发现伊朗黑客曾研究过一位联邦部门前负责人。

包括美国公民自由联盟和民主与技术中心在内的近二十个组织组成的联盟周一表示，国会需要要求对美国公民数据的搜索获得授权，实施更严格和更透明的司法审查，并设置其他限制。

“虽然表面上针对外国人，但第702条款已成为政府无证获取美国人电话、短信和电子邮件的丰富来源，”他们写道。

联系达斯汀·沃尔兹，邮箱：[email protected]

刊登于2023年6月14日印刷版，标题为《官员称间谍工具帮助FBI解决管道黑客事件》。