The Intercept 在美国找到了 8 处设施,它们是 AT&T 用来跟 NSA 进行合作的枢纽。该网站最早于 2017 年在曼哈顿下城区找到了 第一个潜在的枢纽 。
报告揭示,AT&T 在美国的 8 处数据设施都被 NSA 视为具有重要价值的站点,因为它们给予后者直接访问经由此地的原始数据的“主干”权限,其中包括电子邮件、网页浏览记录、社交媒体以及其他所有形式的未加密网络活动。NSA 把 AT&T 的这 8 处设施用于一项代号为“FAIRVIEW”的监控行动,《纽约时报》此前曾对该项目进行过 报道 。FAIRVIEW 在 1985 年首次启动,“涉及接入国际通信线缆、路由器和交换机”,而且只跟 AT&T 直接合作,并不牵涉美国其他大型移动运营商。
AT&T 深度参与 NSA 监控项目的行动代号为 SAGUARO。通过该项目获取的短信、电邮和其他网络流量可以通过 XKEYSCORE 进行搜索,这是 NSA 更出名的基于搜索的监控工具之一。
至于为什么这些设施能够让 NSA 访问不仅限于 AT&T 订阅用户的数据,The Intercept 给出了以下解释:
消息人士称,发生在 AT&T 和其他网络之间的数据交换一开始并不在 AT&T 的控制之内,而是在加州 Equinix 等公司拥有和运营的第三方数据中心完成的。但是,这些数据后来——部分或全部——经过那 8 处设施进行路由,让 NSA 有机会上下其手。据曾在 AT&T 工作 22 年的技术人员马克·克莱因(Mark Klein)说,通过监控 8 处设施所谓的“对等线路”(peering circuits),NSA 不仅可以收集“AT&T 的数据,而且还可以获取 AT&T 网络和其他公司之间交换的数据”。
NSA 把这些地方描述为“对等连接路由综合设施”站点,而 AT&T 则称之为“服务节点路由综合设施”(SNRC)。这 8 处设施遍布全美各大城市,包括芝加哥、达拉斯、亚特兰大、洛杉矶、纽约、旧金山、西雅图和华盛顿特区。The Intercept 的报告确认了这些设施的位置:
在已经定位的建筑中,有一处没有窗户的防核设施位于纽约的地狱厨房;在华盛顿特区,那是一处堡垒般的混凝土建筑,在国会大厦以南不到半英里的地方;在芝加哥,设施坐落在西环门区一栋抗震摩天大楼之内;在亚特兰大,那是位于城市市中心一栋 429 英尺高、富有艺术气息的大楼;在达拉斯,设施位于旧东区一栋立方体式建筑内,上面开着狭窄的窗户和大大的通风口。
在洛杉矶市中心,那是一栋引人注目的混凝土大厦,跟迪士尼音乐厅和斯台普斯中心离的很近,而距离该地区最重要的互联网交换中心仅有两个街区;在西雅图,那是有一栋位于城市滨水区的 15层大楼,窗户被遮蔽得不漏一丝光,混凝土地基经过了加固;在旧金山,设施位于市场南区的一栋大楼,此前有人说,NAS 是在 6 楼的一处安全房间监控网络流量。
这些设施能够让 NSA 监控美国国内的网络流量,与此同时,随着信息在全球范围内流动,该情报机构还得以处理大量国际网络流量——这个事实可能解释了为什么 NSA 会如此重视这些 AT&T 节点的价值。 The Intercept 的报告 中提供了原始文件,其中有部分泄漏文件由 爱德华·斯诺登(Edward Snowden)提供。
