不管是隐形的阿斯顿马丁还是会爆炸的钢笔,每当詹姆斯·邦德需要高科技优势时,他都会去找Q和他的军情六处秘密实验室。而在现实世界中,美国特工往往依靠一个不那么秘密的,但资金更充足的组织。
Mitre公司拥有8000名员工,每年的预算在10亿到20亿之间 — — 这都是来自纳税人的钱,这个与政府有关联的 “臭鼬工厂”,60多年以来一直在为政府机构制造尖端技术突破。
【注:臭鼬工厂是洛克希德·马丁公司高级开发项目的官方认可绰号,位于美国加利福尼亚州棕榈谷。臭鼬工厂以担任秘密研究计划为主,研制了洛马公司的许多著名飞行器产品,包括U-2侦察机、SR-71黑鸟式侦察机、F-117夜鹰战斗机、F-22猛禽战斗机及F-35闪电II战斗机等。于是 “臭鼬工厂” 这个名字指代那些秘密地政府机构服务的军工科技综合体。】
Mitre 公司的总部设在弗吉尼亚州麦克莱恩市的一座小山顶上的四座塔楼里,Mitre公司的研究中心雇佣了一些美国顶尖的计算机科学家和工程师,为顶级军事、维稳和情报机构打造数字工具。
在那些狂野的 Mitre 政府订单中,有一个可以入侵智能手表、健身追踪器、和家用温度计的原型工具,用于 “国安”;为FBI提供的是从 Facebook、Instagram 和 Twitter 等社交媒体网站收集人类指纹的软件,支持建立FBI所谓的世界上最大的人体解剖学和犯罪史数据库;以及一项确定某人的体味是否可以显示其在撒谎的研究 ……
这些不同的、价值数百万美元的项目,通过《信息自由法案》的要求获得的数百页合同细节,以及对 Mitre 前高管和政府官员的采访,揭示了这个庞大的承包商的秘密世界。
Mitre 的影响力远不止于其庞大的技术开发,它也是众多政府机构的主要顾问,为其提供如何最好地部署技术和政策战略的建议。它最近的工作是:帮助疾病控制和预防中心(CDC)和国土安全部的 “反大规模杀伤性武器” 办公室制定遏制Covid-19大流行的全面计划。(一家神奇的监视技术公司负责防疫 ……)
“只要有国安或公共利益[问题],Mitre 一般就会参与其中”,前 Mitre 网络安全工程师 Matt Edman 说。
秃头、大胡子、男中音,Edman 本可以在硅谷热门科技公司工作,但是,他却将自己的才能集中在一个具有挑战性的维稳问题上。在 Mitre 工作期间,Edman 与FBI合作,利用他的黑客技术帮助打掉了丝绸之路暗网毒品集市。在他离开 Mitre 后不久,于2013年10月获准完成工作,并在冰岛雷克雅未克与FBI特工 Ilhwan Yum 合作关闭了由海盗罗伯茨(真名:罗斯·乌尔布利特)经营的网站,他现在正在服无期徒刑。当 Mitre 帮助FBI入侵并监控了多个儿童色情网站的用户时,他也是为Mitre工作,这是 “鱼雷行动” 的一部分,当时的司法部长 Loretta Lynch 将其称为具有里程碑意义的暗网调查。
“执法机构能够廉价,轻松,快速地从社交媒体上获取人们的指纹的前景真是令人不寒而栗。”
Mitre 的历史上充满了这样的无偿公益服务。正如它的宣传资料所说的:“你可能不知道,但Mitre每天都能触动你的生活”。
想知道 Mitre 的触动有多大?福布斯展开了调查,将 Mitre 惊人的工作范围从阴影中拉出来。
调查发现的是一个精英机构,事实证明它是美国政府的一大福音,为监控罪犯、流行病、试图非法入境的移民提供了关键技术工具。但是,同样的监视工具也被用来监视异议人士和反抗者,在人权组织和美国公民自由联盟等隐私倡导者中敲响了警钟。尽管多次要求与 Mitre 高管会面并访问其总部,但 Mitre 拒绝为本文提供评论。联邦调查局和国土安全部承认了评论请求,但没有提供任何评论。
很少有人听说过 Mitre,也不知道它的使命。即使是住在其大型办公建筑群附近的当地人,也往往不知道它在过去60年里一直是美国国安和国防的坚定支柱。
“它离我住的地方只有几英里远,从50年代中期开始就一直在那里”,Shawn Valle 说,他在2008年第一次那里面试,“但我从来没有听说过它”。 Valle最终为空军从事网络安全工作,并在那里的五年中负责寻找谷歌Android操作系统中的漏洞。
虽然不在公众视野中,但 Mitre 的历史却很了不起。这家非营利性公司诞生于冷战时期,从可能是世界上最著名的科技校园 — — 麻省理工学院中分离出来。(MIT的缩写为Mitre提供了名字的前半部分)
20世纪50年代末,面对与苏联核战的风险,美国空军要求麻省理工学院帮助其创建一种防空系统,以帮助其探测来袭的轰炸机。该研究所提出了半自动地面环境(SAGE)。该系统将雷达、无线电和网络通信结合起来,探测来袭的敌机,向附近的空军基地发出警报并持续更新,空军基地将发动喷气式飞机拦截接近的威胁。这是美国第一套防空系统,1958年麻省理工学院的管理人员成立了Mitre公司,负责管理SAGE及其未来的发展。
“ DHS已要求 Mitre 帮助建立持久的国家监控能力,声称防疫。”
在接下来的40年里,Mitre 参与了诸如机载预警和控制系统(AWACS)和监视目标攻击雷达系统(STARS)等著名空中监视技术的幕后工作。它还在GPS和商业航空公司的交通防撞系统等大量使用的技术的发展中发挥了重要作用。如今,它的职权范围更加广泛,领导着各种网络安全计划甚至医疗项目。
“我一直向人们解释的 Mitre 的特点是,当我们说我们是做信息科学的时候,我们远远超出了人们通常所说的IT领域”,2000年至2006年 Mitre 的CEO Martin Faga 告诉福布斯。例如,它会设计一种专门的天线,放在军用飞机上,以发送和接收来自通信卫星的数据,Faga 说,他是一位白发苍苍、不那么显眼的美国情报机构和承包商的长期雇员。然后,Mitre 公司也会设计卫星通信系统,以及雷达 — — 基本上是 “每一种信息系统”,他补充说。
该公司在监控领域广泛的专业知识现在正被用来 “防疫”。在6月底与CDC签署的一份价值1630万美元的合同中,Mitre 被要求帮助建立 “一种持久的国家监控能力”。
2019年,CDC与 Mitre 在疾病监测技术和服务上花费了2000万美元,但没有回应《福布斯》关于这些流行病防疫计划更多细节的要求。与此同时,3月17日,在Covid-19引起的全国紧急状态的四天后,美国国土安全部反大规模杀伤性武器(CWMD)办公室呼吁Mitre有效地充当大流行病应对计划的支点,“参与、告知和指导” 市长、州长和应对大流行病的应急领导人。Mitre 还将创建疾病模型来跟踪病毒传播,并确定哪些 “非药物干预”(也就是NPIs — — 比如关闭学校、商店和实施社会疏离)可以帮助立法者 “把曲线拉直”。
政府数据显示,纳税人在 Mitre 身上花的钱近年来一直在上升,已接近20亿美元。 Mitre 表示,其2019年的整体收入为18亿美元。
20万美元的合同(按照Covid的支出标准,微乎其微)规定:“随着疫情的发展,承包商将识别、收集和分析所有可能的数据,使州和地方领导人能够近乎实时地了解情况,以便最终适当地追溯NPI的实施工作”。换句话说,Mitre正在指导美国领导人的决策。
Mitre和国土安全部都没有解释为什么CWMD部门要管理这样一份合同。此外,Mitre 还无偿创建了一个名为 “Sara Alert” 的联系人追踪系统,该系统一直在帮助各州 — — 阿肯色州、宾夕法尼亚州和佛蒙特州等 — — 监测人们都接触到哪些其他人了。该系统让已知有感染Covid-19风险的人将他们的症状和体温上传到州和地方卫生机构的数据库。
在阿肯色州,自4月初以来,已有12861人注册,通过短信、电话、电子邮件或网站向卫生部门实时更新自己的病情。“这个系统让我们能够更容易地识别次要病例,真正建立起对社会集群的更好的处理,这一直是一个挑战”,阿肯色州卫生局首席流行病学家迈克·西玛博士说。它是如此成功,西玛甚至计划在Covid-19最终消亡后,继续使用 Sara Alert 监控其他传染病 — — 简单说,持续监控。
Mitre 公司与其他军事和情报承包商的不同之处在于,它没有任何赚钱的任务。与诺斯洛普·格鲁门公司、雷神公司和通用动力公司等商业承包商不同的是,它运营着7个这样的 “臭鼬工厂”,业界称之为 “联邦政府资助的研发中心”(FFDRCs),这个平凡的名字掩盖了它们惊人的工作。
Faga 说,Mitre 只对员工的时间进行收费,并收取少量费用,通常占整体成本的3%左右,以支持进一步的独立研究。“人们带着一个伟大的想法前来,并说:’天啊,如果我有10万美元,我可以把这个变成伟大的东西’。而我们公司可以直接把这些东西给他们。”
这让这位前CEO在他的环形跑道竞争对手中处于不同寻常的地位。Mitre 并没有将其创造的技术商业化。一旦建立了一个原型,它就会被授权给政府、私人企业或学术机构。自2014年以来,它已经向行业和大学合作伙伴转让了670多份授权。
不受商业压力的影响,Mitre 获得了开发一些更激进的答案来解决政府最紧迫的问题的自由度。
以一个从公民的 Facebook、Twitter 和其他社交媒体帖子中收集指纹的项目为例。福布斯获得的电子邮件和 Mitre 合同的细节概述了FBI的一个价值50万美元的 “社交媒体图像指纹采集项目” ,该项目始于2015年。该项目由FBI在匡蒂科的一个黑客部门 — — 行动技术部负责,并由一个此前未报道的名为 Triad 的研究资助机构提供资金。
最近退休的负责人 Chris Piehota 表示,Triad 旨在资助客观外部机构的创新研究,“图像指纹” 就像其字面意思一样:试图从社交媒体照片中获取生物识别信息。想想那些把自己的照片放在网上,做着各种手势的人,Piehota解释说,“这些发照片的人也让我们获得了他们的指纹模式”,他补充道,“[FBI]可以从这些图像中获取你的指纹特征,他们可以为[政府没有保存生物信息的]个人建立指纹文件或指纹特征”。
这可能对违反移民法的个人有用,因为美国在另一个数据库中没有他们的指纹记录,而所有公民都应该被收集指纹了,Piehota 补充说。包括用WhatsApp 中的照片抓毒贩 —— 在这里看到具体细节《这些使用暗网的人是如何被抓到的?》。
“想想那些穿越边境的人,一个监控工具可以检测智能手表,并对其进行黑客攻击”
该技术如果如描述的那样工作,对Mitre合作的警察和情报机构来说的确是很有用的,但对您的隐私人权和安全来说则是非常危险的。美国公民自由联盟言论、隐私和技术项目的参谋律师内特·韦斯勒说,这个监控项目引发了 “严重的隐私问题” ,尤其是在冠状病毒大流行和种族不平等的动荡时期。
“没有人会想到,通过在网上发布数码照片,就会将自己独特的生物识别数据,包括指纹,暴露在警察数据库的收集中”,他说,“我们不仅看到历史性的抗议反种族主义和警察暴力,而且我们还看到历史性的数字记录那些抗议者的照片,由媒体和警察部门收集 ……执法机构能够廉价、轻松、快速地从这些照片上获取人们的指纹,这种前景是格外令人震惊的”,Piehota指出。
Mitre 在协助美国政府扩大生物识别监控方面有一定的历史。2014年的另一份合同详细介绍了 Mitre 协助FBI开发面部识别工具的工作,直至 “通过标记感兴趣的任何对象来创建本地重点监视名单”。
它还在帮助FBI建立下一代身份识别(NGI)系统,该系统是全球最大的目标人面部、指纹和其他身份识别身体部位的数据库之一。
根据对合同记录的审查,自2007年初创以来,FBI至少花费了5亿美元,其中大部分给了早期开发商洛克希德-马丁公司。
Piehota 说,从地方到联邦的各种执法机构都可以访问它来检查目标人的身份和背景。而 Mitre,至少自2013年以来,已经获得了数百万美元的合同,以提供技术和指导来构建监视系统,作为之前未报告的项目的一部分,称为 “Sugar Bowl II” ,这是一个无法解释的代码名称,FOIA记录显示。
Mitre 的高科技监控还延伸到快速增长的联网设备世界。想想智能手表、智能音箱、智能电视和监视摄像头。(《看清物联网的真面目:一项新技术将危险地加速扩大政府对公民的监视》)
在2017年9月的一份50万美元的合同中,国土安全部要求 Mitre 创建一个系统,可以定位并入侵智能手表、健身追踪器、家庭自动化设备、或任何可以被归类为物联网(IoT)系统的东西。
该合同称,这项技术可以被执法部门或边境官员使用,以帮助他们 “在追踪调查中快速检测和利用物联网设备进行取证”,或者在 “物理边界” 使用,以入侵 “通过或接近边界” 的任何电子设备。(监控物联网已经不是新鲜事,这里是一份报告《你家冰箱如何作为呈堂证供?》)
想想人们穿越边境,一个监控工具会扫描每一个通过的设备,检查哪些是智能手表或其他物联网系统。监视工具可能很快吸干目标设备中的所有数据,并收集目标的活动证据,从他们的短信到他们以前的位置。
一位声称了解该合同的前警察和监控行业专家说,这项技术被海关和边境保护局(CBP)使用过。另一个消息来源是 Mitre 的前雇员和政府雇员,他说 Mitre 长期以来一直向CBP的工作人员提供数字取证专业知识,在边境进行电子设备的搜查。
而FOIA获得的价值超过1300万美元的合同显示,至少从2016年开始,Mitre 就为CBP提供了广泛的技术支持,其中包括对 Rapid DNA 技术 — — 另一个引起民权组织强烈抗议的监控工具 — — 的功效的研究。
黑客入侵智能物联网设备的权力对联邦特工来说可能是巨大的优势,尽管政府绝对不会告诉媒体这东西在哪里或如何部署。
正如2017年9月的项目大纲所解释的那样,警方一直缺乏从这类技术中获取证据的技能和资源。“物联网设备可以捕获大量的遥测数据,我可以想象在很多地方这很有用”,前国安局情报分析师杰克·威廉姆斯(Jake Williams)说,他还补充说,他很震惊这样的工具会在边境检查站使用。
法律援助协会数字取证部门的公共辩护人杰罗姆·格雷科说,“执法部门使用这种监视工具会很难对他们进行监督,而且很难追究他们如何使用的责任。”
Mitre 不仅仅是帮助政府搞审讯技术,它也实际做了一些针对人类审讯的工作。追溯到2009年,国土安全局资助的 Mitre 实验室 — — 国土安全系统工程与开发研究所成立的那一年,在一项被称为 “人类气味作为欺骗的生物特征” 的研究中,一些更加激进的监视研究工作正在进行。
这项研究让人想起了更多与中央情报局有关的恐怖项目,他们开始研究 “我想我闻到了老鼠的味道” 这句话是否有任何科学依据。其目的是调查利用 “人类气味特征” 作为 “欺骗指标” 的可能性。在志愿者实施或不实施某种欺骗行为之前和之后,他们都会采集气味样本,看看是否有区别。他们还想找到证据来 “支持个人的气味签名可以作为生物识别信息的假设”。
基本问题是: 当你说谎时,你是否有一种完全独一无二的气味?是的,答案是 “有”,根据国土安全局的说法,该局还没有对其他关于Mitre公司运作的询问做出回应。在2011年的最终报告的执行摘要中,作者说 “结果表明,人类气味的可测量变化似乎确实允许区分欺骗性和非欺骗性的个人。”
这可能是 Mitre 更离谱的研究的一个例子,其中大部分研究仍然存储在那些麦克莱恩塔的地窖里,或者在政府服务器的机密封条下锁起来。但这就是它的地位,即使其所作所为受到严重怀疑,Mitre 的名字也足以让它在政府大厅内受到重视。
仍在 Mitre 公司咨询委员会任职的前CEO Faga 回忆起最近的一次五角大楼之行,那里曾召开会议讨论GPS中令人担忧的漏洞。一位代表急于知道他们应该对这个漏洞有多担心,问五角大楼是从哪里得到的信息。Faga 说,当一位官员说起 Mitre 时,房间里的气氛立即发生了变化。Faga 补充说,每个人都得出结论:“好吧,那就是真的了。” ⚪️