- 我们曾经错过了这份2018年的报道,现在必须补充它,因为它非常重要!我们会说明为什么。开源情报被用于镇压,这不是美国或中国的特例,也极有可能会造成这样的结果,这就是为什么我们应该非常小心
Elliott Broidy,曾因在贿赂案中被起诉、并作为特朗普(Donald Trump)顶级筹款人而闻名,他与总统举行会晤并邀请外国政权参加,这些政权也是他的国防公司 Circinus 的潜在客户。
关于 Circinus 的消息鲜为人知,但据 The Intercept 获得的公司文件显示,其中包含将社交媒体监控软件兜售给压制性政权的计划。
这里指的社交媒体监控软件是开源情报技术。正如IYP希望不断声明的那样,开源情报和其他大部分技术一样,它可以有正义和邪恶两种用途兼备,我们必须让更多正义之士了解技术,才有可能以正压邪。
上图中这本书在这里下载:https://t.me/iyouport/7068
Circinus 网站将承包商描述为美国国家安全的热血捍卫者:“您是爱国者,决心让我们的国家(包括政府和私营企业)保持安全吗?” 其招聘页面上写道。
Circinus 的高管名册宣称他们在美国特种部队、国土安全和军事情报领域拥有丰富的经验。
但是这些文件表明,该公司准备向塞浦路斯、罗马尼亚、突尼斯、阿联酋等压制性政府出售一套复杂的互联网情报挖掘工具,文件吹捧该工具能够发现并确定在线的 “批评者” —— 就是政治异议。众所周知,突尼斯和阿联酋的近代历史与侵犯人权行为息息相关,尤其是镇压政治异议人士。
目前尚不清楚这些文件是否已提交给任何或所有相关国家,但纽约时报确定了罗马尼亚、突尼斯和阿联酋为 Circinus 的潜在客户。
该报道描述了 Broidy 与罗马尼亚和突尼斯官员之间的会晤,并报道了 Broidy 写信给其他人关于赢得阿联酋的业务所做的努力。
⚠️ Intercept 获得的2016年和2017年的这些文件重点介绍了所谓的开源情报的全貌,统称为 “OSINT’’。
- 中国深圳的KIS成立于2003年,专门制作开源情报工具以挖掘互联网,在这里看到详细介绍,链接及下图
这是描述可以在线自由访问的信息的一种简便方法,例如推文、博客文章以及任何未锁定在密码后面的内容。
尽管通常不像人们私下存储的内容那样敏感,但是,互联网用户经常在网络上留下太多的 “开源” 数据面包屑,这些痕迹完全可用于破坏性目的。
- 具体做法参见 列表-5 “开源情报” 栏目
(注:它这里值得其实是社交媒体情报,而不完全是开源情报。社交媒体情报是开源情报的重头戏,但绝非全部内容)
上图中这本书在这里下载:https://t.me/iyouport/6809
上图中这本书在这里下载:https://t.me/iyouport/7065
收获 Facebook 和 LinkedIn 这样的社交媒体网站的开源情报通常是不受欢迎的、而且非常危险(甚至,这种做法居然都不违法),尤其是考虑到大多数人在 Facebook 之类的服务上正确配置隐私设置非常困难。
但是,根据该文件显示,这不是问题,它们写道:“只要信息在万维网上,它就可以被 Circinus 开源分析中心的分析平台吸收。”
根据材料,Circinus 对在线信息的摄取通常涉及一个称为抓取的过程,也就是匿名下载内容并从中过滤出那些政府间谍客户感兴趣的信息。
这些文件进一步声称,Circinus 可以 “刮取整个网络,包括博客、新闻提要、视频、网站上的评论、以及所有其他语言和来源的任何信息。”
但是,与那些宣传自己有能力刮取 Twitter 并向您出售某种 “洞察力” 的无数其他营销公司不同,Circinus 是国防承包商,并且在文件中被定位为国内外情报机构和政策制定者的潜在合作伙伴。
在2018年提起的诉讼中,Broidy 声称他是卡塔尔政府实施的出于政治动机的黑客活动的 “受害者”,称黑客从他那里窃取的文件随后发给了新闻界。
该诉讼称黑客已经 “篡改或完全伪造’’ 了其中一些文件,尽管它并没能引述任何例子,新闻界也没有报道过任何伪造或被更改的材料。
Circinus 拒绝对文件的真实性发表评论,但确实将这些文件描述为 “被盗”。Intercept 无法验证文件的真实性,但是,文件中所描述的服务恰好是 Circinus 在市场上公开提供的一种服务。
该公司发言人还回答了有关文件实质的问题,确认 “所列国家中的三个已经收到了基于利益的技术能力简介”,但 “另一个国家是为了确定是否存在令人信服的案例而考虑的,从未引起兴趣。”
该发言人还说,上述国家 “最近发生了一些重大事件,显然可以从对公开信息的分析中受益”,并且这种分析 “可以针对客户的利益而定。”
塞浦路斯、突尼斯、罗马尼亚和阿联酋的使馆均未回复置评请求。
充斥着时髦词汇的这些文件既不祥又含糊不清:⚠️塞浦路斯的文件宣称,Circinus 可以帮助政府发挥 “影响力” 和 “瞄准” 的能力,而社交媒体地理定位功能可以通过让 “特工在现场街道上实时[识别]社交媒体流量从而在战术层面上获得帮助。
突尼斯的文件主张进一步扩大,声称 Circinus 的软件可以帮助该国在线检测到 “破坏者”,并且⚠️ “不仅可以识别信息的性质,还可以识别发布信息背后的人。”
在其他地方,同一文档扩展了这个所谓的 “身份解析” 功能,即:“解析多个在线身份或角色以协助政府进行背景调查、并审查寻求移民身份的申请人的能力”:
政府将能够使用元数据和复杂的 “模糊匹配” 过程来匹配真实姓名和别名的在线角色,从而提供可量化的置信度,即两个 “数据支持的” 身份相同。
通过随着时间的推移积累身份背景,政府将能够使用各种信息来源来确定个人是否确实是他们所说的真实身份。
一旦确定了个人,Circinus 的软件即可确定个人与组织之间的联系。将个人、组织和地理位置相关联,可以发现和分析松散和紧密的各种人际网络,从而提供更完整的情报视图,使传统的开源信息收集和分析的效率成倍增加。
这些功能显然是为保持压迫性的社会状态而提供的。
自2011年独裁者 Zine El-Abidine Ben Ben 被推翻以来,突尼斯的公民自由发生了根本性的变化,但是就在去年,突尼斯的博客作者因在 Facebook 上对政府发表 “诽谤性” 言论而被监禁。
人权监察机构自由之家将美国的互联网政策评为 “部分自由”,原因是担心针对反对派的镇压。国际特赦组织写道:“在有罪不罚的环境下,对被拘留者的酷刑和其他虐待继续发生。” 在多个地区对和平抗议者的起诉都在增加。
为阿联酋政府所做的文件内容未知;Intercept 仅获得了一个封面。但是该文档的格式和文件名表明,它包含与在线信息(开源情报)处理相关的类似服务。
在阿联酋,任何形式的异议,无论是在线的还是线下的,都比突尼斯异议遭受到了更加残酷的惩罚:2017年3月 —— 与阿联酋那份推销文件的日期相同 —— 阿联酋学者 Nasser bin Ghaith 被判处10年徒刑,仅仅因为他在 Twitter 上发表的评论。
阿布扎比《国家报》报道,2018年,屡获殊荣的阿联酋人权倡导者 Ahmed Mansoor 因被指控 “侮辱阿联酋及其领导人” 而被判处十年监禁。
对于世界各地的国防和安全[维稳]公司来说,将其产品出售给这些 压迫性的政权并立即促进其对人权的侵犯行为,都是很常见的。(具体内容详见 列表-4 “协助暴政的家伙们” 中的汇总)
此类监视软件的捍卫者声称,客户有权使用或滥用他们所说的中立工具,其制造商不得对其进行监管。
但是,在推销活动中出售的不仅仅有 Circinus 软件的功能,而且还包括建立了外国客户与在弗吉尼亚州工作的特定美国人小组之间的持续合作 —— 所谓的 “ Circinus 开源情报中心”。
该文件中的一页指出,⚠️使用驻地美国的团队将有效地掩盖塞浦路斯政府对这些监视技术的使用,从而使政府免受 “暴露于Google分析或损害机器或网络IP地址的风险。”
这里的宣传似乎是在强调通过美国进行基本的基于网络的监视的能力,该功能被称为“错误归因的环境”。
特朗普主义、监视和压制性治理明显关系自然令隐私倡导者担忧。
隐私国际组织国家监视计划负责人 Edin Omanovic 告诉 Intercept,尽管 “特朗普上台时许诺排干沼泽 …… 但是,迄今为止,他当选总统的最大筹码依旧是人脉广泛的商业和军事领域,军事工业综合体。”
“大型监视技术公司可以以这种方式获得对他的访问权,这应该警告那些仍然相信他与他假装反对的 deepstate 有任何不同的人。”
尽管如此,Omanovic 还是发出了警告。 “对于这些监视技术公司始终需要持怀疑态度,无论是 Circinus 出售的是高级分析技术还是什么骗人的万灵油,它仍然引起了许多严重的担忧”。
该文件中的某些标志肯定地指向了骗人的万灵油。这些材料是自我强化的,并且不必要地部署了怪异的首字母缩写词(例如,PAI,代表公开信息),并大写了随机单词以产生明显的戏剧性效果,例如 “开源信息”。
这些难以理解的奇怪短语(例如 “分析开源信息,以便从开源信息和其他专有数据中获取最可行的开源情报”)是一种规范,其中强调的那些术语和流行语,使被卷入混乱的行话经常变得更加不连贯。
这种语言使得很难评估整件事中任何事物的真实性。
根据多伦多大学公民实验室的研究人员 Chris Parsons 的说法,无效的或完全欺诈性的情报软件可能与真实事物一样危险。
⚠️ “许多自动化的开源情报工具都像万灵油一样。如果产品质量很差,如果它产生的信息非常不准确,分析严重不足,或推断出的威胁被夸大了,那么实际上无疑更加令人担忧。”
Parsons 补充说,如果 Circinus 销售的软件无法正常工作或严重夸大了其有效性,那么 “被作为目标的个人可能会受到后续国家镇压行动的不利影响,而不论他们的行为有多无辜、甚或完全不参与值得政府机构监控的活动。”
在回答有关其软件销售可能对人权产生的影响的问题时,该公司发言人忙于自辨,“ Circinus 公司保持着严格的合规性计划,并不断进行审查”,”公司有相关政策和做法,确保符合所有法规,并制定了防止泄露受保护信息的质量保证计划。”
当被问及文件中描述的所谓的 Circinus “身份解析 “功能时,该公司没有作出回应 —— 特别是让政府能够在网上 “确定个人真实身份” 的功能 —— 这至少无法作为 “为客户提供与用户相关的个人可识别性信息” 的实例。⚪️