美国间谍机构掌握我们的秘密他们花钱买来的——《华尔街日报》

去年11月，中央情报局前副局长迈克尔·莫雷尔暗示了该机构运作方式的重大转变。“通过商业渠道可获得的信息会让你大吃一惊，“莫雷尔在NatSecTech播客节目中说，“如果我们用传统情报手段收集这些信息，那绝对是最高机密级别的敏感数据。你不会把它存入数据库，而是会锁进保险柜。”

近年来，美国情报机构、军方甚至地方警察部门通过与数据经纪商和聚合平台的隐秘合作，获取了海量数据。从基本履历信息、消费偏好到精确到每小时的行踪轨迹，政府机构无需搜查令即可获得这些数据。

这些数据大部分最初由商业实体作为业务需要收集。企业获取消费者姓名和地址用于商品配送和服务销售；通过会员计划、购买历史或网络搜索查询获得消费偏好数据；开发移动应用或安装车载路边安全系统时则获取地理位置信息。

但消费者一旦同意与企业共享信息，就再也无法监控这些数据的流向。许多企业与数据经纪商合作，转售或交换客户信息。而政府逐渐意识到，这类企业数据不仅是宝贵的信息金矿，还能以购买方式批量获取。

来自手机信号塔、无线耳机和Wi-Fi路由器的数据可被用于追踪个人。图片来源：Charlie Riedel/Associated Press美国移民与海关执法局曾通过购买公用事业公司出售的地址数据来追查无证移民。特勤局利用地理位置数据打击信用卡诈骗，而缉毒局则借此试图在墨西哥寻找绑架案受害者。一份国土安全部文件显示，该机构通过购买手机定位数据"锁定特定藏匿窝点、北卡罗来纳州可疑货运公司、与亚利桑那州原住民保留地的关联、先前未知的墨西哥及中美洲关系网络，以及可能涉及MS-13黑帮谋杀案的跨国联系”。某政府项目承包商在进行反间谍演示时，甚至利用同志交友软件Grindr的数据识别出工作时间进行性接触的联邦雇员。

美国政府能利用商业数据做到的事，外国政府同样可以。上周拜登总统签署行政令，禁止中国、俄罗斯等特定对手国家批量购买包含美国人基因信息和行动轨迹在内的商业数据集。但该命令未解决美国政府自身如何利用商业数据绕开宪法对公民自由的保护这一核心问题。随着国会讨论重新授权关键监控法案，这个问题已摆上台面，引发关于公权力与企业力量如此深度交织是否恰当的激烈辩论。

2022年1月，美国国家情报总监召集的顾问小组发布了一份关于情报本质变化的报告。这份被保密近一年半的报告指出：“如今，政府能够购买’几乎所有人的敏感信息，其类型和敏感程度在历史上即使能获取，也仅能通过针对性（且有前提条件的）监控手段获得’——这种现状[极少]美国民众真正理解，更鲜有人能规避。”

早期的数据中间商从驾照、结婚证等公开记录中获取信息。但当今互联网化的消费技术使得获取以往难以想象的数据成为可能。手机应用会扫描设备周围的信号环境，每小时上报遇到的基站、无线耳机、蓝牙音箱和Wi-Fi路由器信息。

美国国家安全局近期承认从私营中间商处购买网络浏览数据，多位消息人士向我透露，美国正通过某些项目购买外国手机网络的访问权限。这些交易虽秘而不宣，但相关数据能让美国监控全球数亿人的通话对象。

汽车厂商、道路救援服务和卫星广播公司也在收集地理位置数据并转售给中间商，后者再将其倒卖给政府机构。甚至连轮胎都可能成为监控媒介——您车上那个显示胎压42PSI的小型电脑读数？它通过微型传感器的无线信号运作，政府机构与私营企业已掌握利用此类信号追踪人员的技术。

虽然尚不清楚这项技术在大规模监控中的渗透程度，但犹他州一家名为Blyncsy的公司已部署了收集轮胎压力标识符的传感器——这些数据本应用于公路部门和交通规划者的匿名化交通分析。Blyncsy首席执行官马克·皮特曼在邮件中表示，公司未向警方或国家安全机构出售该传感器，并已近期停产该产品。

2022年3月，国家情报总监艾薇儿·海恩斯出席众议院听证会。近年来，美国情报机构通过商业数据经纪人获取了大量个人信息。图片来源：EVELYN HOCKSTEIN/REUTERS政府将商业数据用于情报项目是合法的，因为数据经纪人要么已获得消费者同意收集其信息，要么已剥离数据中可追溯至个人的细节。大多数市售商业数据并不包含明确的个人信息。

但事实是，几乎所有匿名化数据集都存在识别个人的方法。如果能将手机、电脑或汽车轮胎与日常行为模式或居住地址相关联，通常就能锁定特定个体。

尽管从技术上讲，消费者已同意大企业采集其个人数据，但大多数人并未意识到这些数据也流向政府——后者通过承包商掩盖其数据采购行为。国防承包商巨头Sierra Nevada就成立了一家名为nContext的营销公司，正从商业供应商处获取海量广告数据。Sierra Nevada和nContext未回应置评请求。

拥有大量消费者信息的大数据经纪公司，如LexisNexis和汤森路透，向政府机构推销产品，小型利基公司也是如此。像Babel Street、Shadowdragon、Flashpoint和Cobwebs这样的公司如雨后春笋般涌现，销售关于社交媒体或其他网络论坛上发生事情的洞察。Venntel和Safegraph等位置数据经纪商提供了手机移动的数据。

“政府机构依赖移动性和位置分析来正确分配资源并为关键决策提供信息，包括打击人口和性交易、识别食品或健康荒漠、改进基础设施规划以及为自然灾害准备和响应提供信息，”Venntel的首席隐私官Jason Sarfati在一份声明中说。“机构在其批准的职责范围内使用这些数据，并遵守其成立时的法律。”

一群美国立法者正试图通过在间谍法律FISA第702条中插入一项条款来阻止政府在未经法院授权的情况下购买商业数据，国会需要在4月19日前重新授权该法律。该提案将禁止美国政府机构购买关于美国人的数据，但允许执法机构和情报界继续购买关于外国人的数据。这一努力打乱了通常的党派界限，得到了俄亥俄州的Jim Jordan和亚利桑那州的Andy Biggs等共和党激进分子，以及俄勒冈州的Ron Wyden和华盛顿州的Pramila Jayapal等自由派民主党人的支持。

但拜登政府一直在游说国会反对这一条款。“我不会将我们政府使用数据的方式与受关注国家使用数据的方式相提并论，“一位政府官员上个月在记者电话会议上宣布拜登行政命令时表示。为了说服民主党同僚投票否决该提案，众议院情报委员会首席民主党人、康涅狄格州众议员吉姆·希姆斯表示，禁止购买数据的提案"将破坏情报界和执法部门一些最基本、最重要的活动”。共和党籍众议院议长迈克·约翰逊因情报机构及其国会盟友的担忧，于2月撤回了《涉外情报监视法》重新授权法案，部分原因正是对使用商业数据的拟议限制。

国家安全体系的许多人认为，禁止政府获取从中国政府到家得宝等任何实体都能在市场上公开购买的数据毫无意义。这些数据极具价值——在某些情况下价值如此之高，以至于政府甚至不愿讨论其采购内容。“想象一下获取嫌疑人的手机后，在数据提取过程中能看到他们过去18个月所有行踪按日期范围筛选后在地图上的标注，“马里兰州一名警官在根据公共记录法获取的电子邮件中写道，“成功的关键在于保密。”

对情报人员和警察而言，公众最好永远不了解他们日常活动产生的数据去向——因为如果数据收集的规模及购买者身份广为人知，这就不会成为如此强大的工具。犯罪分子可能改变行为模式，外国官员可能意识到自己被监视，消费者在下载免费应用时或许会更谨慎地点击"我接受"服务条款。而美国公众在经过数十年的漠视后，或许终将要求立法者对无节制的数据收集采取行动。

本文改编自拜伦·陶的新书《控制手段：科技与政府的隐秘联盟如何打造美国新型监控国家》。他曾是《华尔街日报》记者，现任职于华盛顿特区新成立的非营利新闻机构NOTUS。