环球邮报最新获取的《网络防御作战程序》文件显示,加拿大通讯安全局(CSEC)可对触及政府电脑网络的电子通讯,包括被视为非黑客普通民众私人电子通讯内容,进行访问、存储和分析。这说明,在反击中国网络间谍和其他网络威胁方面,国内电子情报机构可在没有司法授权情况下,对普通民众私人信息进行截获。
*截获民众私信 法律开绿灯
CSEC这一活动涉及的交易权衡细节,及其涉及的风险统计数据,仅上报给批准这一行为的国防部长尼科尔森(Rob Nicholson)一人。批评人士担心,这种意在阻截黑客的扫瞄行为,有可能给普通民众、尤其是经常和政府有网上通讯往来的个人隐私造成附加伤害。
但 CSEC发言人弗曼(Ryan Foreman)坚称,CSEC从未针对普通民众,只是在充分利用国内通讯来找出威胁所在。CSEC一直都在采取严密措施保护加人隐私。CSEC利用或存储的私人通讯总量,都被严格分类,而只存储含有或疑似含有恶意软件或其他威胁的信息。
黑客藏匿方式多样,如使用迂回方式访问电脑系统,通过内置木马程序攻破防火墙,或通过潜伏内在系统悄悄删除敏感文件等。其中有些黑客是外国政府资助或鼓励行为。如上月,一名华裔因涉嫌领导一个中国境内的网络黑客组织试图盗取美国军事机密在温哥华被捕。
渥京本周宣布,CSEC已探测并证实一个网络间谍入侵行为,并首次公开指责这一间谍行为来自北京。哈珀总理周三对记者说,虽说中共政府极力否认,但此攻击来源已得到确证。
CSEC主要任务是对在渥太华的外国人进行监控,但同时也负责确保政府电脑系统安全。如其他联邦机构对普通民众私人通讯进行监控,肯定犯法,但CSEC则得到绿灯放行特权。
*前主管:保护国家 会触犯民众隐私
过去13年内,CSEC到底多大程度上使用这一特权,目前还不得而知,但CSEC一直是以各种法律理由截获通讯元数据。但同时,CSEC在处理这类截取数据时,也是非常谨慎,制定有严格保密规定,不仅要求员工严格遵守,还要求外部承包商和从其他机构借调员工也要严格遵守。
CSEC电脑系统防御系统运作方式是:当有联邦部门要求CSEC启动网络防御行动时,CSEC就会提醒其防御工具有可能涉及截获私人通信。被截获的私人通信内容,如被视为“相关”或“重要”,有可能被CSEC存储、分析甚至共享,但其中涉及的个人信息通常会被保密。
CSEC 前主管阿当姆斯(John Adams)去年曾对环球邮报曾透露,当年他主管网络防御计划时,管理松懈,在处理黑客威胁时,不触及普通民众私人通讯内容根本不可能。
|