現實版MI6實驗室,美國最神秘科研組織什麼來頭?
不管是隱形的阿斯頓馬丁還是爆炸鋼筆,每當詹姆斯·邦德需要高科技支援的時候,他就會向好搭檔Q先生還有他背後神秘的MI6實驗室求助。而在現實世界中,美國特工也經常求助於一個不那麼神秘但財力更雄厚的組織——Mitre Corporation。Mitre擁有8000多名員工,年度預算經費高達10億到20億美元。可以說,Mitre就是一個跟政府有聯繫的臭鼬工廠。過去六十年來,Mitre幫助美國機構取得了一個又一個重大突破。
該公司總部設在弗吉尼亞州麥克萊恩山頂的四層建築內,其研究中心擁有美國最頂尖的計算機科學家和工程師。他們為美國頂尖軍事、安全及情報機構開發數字工具,其中包括:為國土安全部(DHS)開發能夠黑入智能手錶、健身跟踪器和智能家居產品等設備的原型工具、為聯邦調查局(FBI )開發可以從Facebook、Instagram和Twitter等社交媒體網站上收集人類指紋的軟件、協助FBI建立其所謂的全球最大的人體解剖和犯罪史數據庫,以及進行一項奇怪的研究:確定一個人的體味是否可以證明他們在撒謊。
通過《信息自由法》獲得的上百頁合同細節以及對Mitre前高管和政府官員的採訪,我們了解到這些五花八門、動輒數百萬美元的項目。這些項目,也讓我們有機會走進Mitre的神秘世界,一探究竟。該公司的影響力早已超越其廣闊的技術發展;它也是無數政府機構的重要顧問,為如何最好地部署技術和政策策略提供諮詢。
Mitre的最新工作方向是:協助美國疾病控制與預防中心(CDC)以及國土安全部下面那個名字很不優雅的大規模殺傷性武器辦公室制定旨在遏制新冠病毒大流行的全面計劃。
“哪裡有國家安全或公共利益問題,哪里大概就會有Mitre的影子,”該公司的前網絡安全工程師馬特·埃德曼(Matt Edman)說。埃德曼的才華足以讓他輕鬆進入任何一家矽谷熱門科技公司工作,但他卻偏偏選擇了去解決國家安全問題。在Mitre工作期間,埃德曼和FBI合作,利用他的黑客技術搗毀了臭名昭著的暗網毒品市場“絲綢之路”。埃德曼在職期間,Mitre還曾協助FBI入侵和監視多個兒童色情網站的用戶(“魚雷行動”的一部分),當時的總檢察長羅瑞塔·林奇(Loretta Lynch)還稱讚其為一次具有里程碑意義的暗網調查。
誕生於麻省理工
縱觀Mitre的歷史,“做好事不留名”的項目數不勝數。正如公司的宣傳材料所說:“你或許不知道,但Mitre無處不在。”為了探究Mitre到底如何地無處不在,我們進行了一項調查,把該公司各種悄無聲息的工作放到閃光燈下。通過調查,我們看到的是一個精英機構。而且事實證明,這個精英機構對美國政府真真是一個天大的恩賜:為監控犯罪分子、疾病和非法進入美國的移民提供各種工具。只是,其中有一些項目引起了人權組織和隱私倡導組織的注意。比如,美國公民自由聯盟(ACLU)這個組織就十分關注Mitre的尖端技術的過度監控範圍。Mitre拒絕對此發表評論,FBI和國土安全部也未提供任何信息。
儘管該公司對美國的國家安全至關重要,但依然很少有人聽說過Mitre或知道它的使命。哪怕是住在公司總部辦公大樓附近的當地人,也通常不知道在過去六十年中這家機構竟是美國國家安全與國防的強大後盾。“我從上世紀五十年代中就一直住在那裡,離那家公司就幾英里遠,”肖恩·瓦爾(Shawn Valle)說。他在2008年的時候,才第一次走進Mitre的辦公樓參加工作面試。他說:“我之前從沒聽說過這家公司。”後來,瓦爾在Mitre工作了五年,主要為空軍提供網絡安全工作以及尋找谷歌 Android操作系統中的安全問題。
隱匿於大眾視線外的Mitre卻有著不平凡的歷史。這家非營利機構誕生於冷戰時期,公司的早期人員絕大多數來自全世界最著名的科技孵化器——麻省理工學院。(Mitre這個名稱的前三個字母即取自於“MIT”——麻省理工學院的英文縮寫。)
1950年代後期,面對蘇聯的核威脅,美國空軍呼籲麻省理工學院協助其開發一個防空系統,來幫助他們偵察來襲的轟炸機。麻省理工學院不負期望,交付了一個半自動地面防空系統(SAGE)。該系統結合了雷達、無線電和網絡通信功能,可以偵察來襲的敵機、向附近的空軍基地發布警報並持續更新信息。這樣,空軍基地就可以及時派出戰鬥機攔截即將到來的威脅。這也是美國首個半自動地面防空系統。1958年,麻省理工學院管理人員成立了Mitre,來管理SAGE和該系統的未來開發。
專注跨界四十年
此後四十年,Mitre一直默默無聞地在背後為如今名聲赫赫的空中監視技術貢獻智慧,比如空中預警通訊系統(AWACS)和監視目標攻擊雷達系統(STARS)。常用技術——諸如GPS以及商業航空公司使用的空中防撞系統——的開發也離不開Mitre。今天,Mitre的影響力更加廣泛,領銜各種形式的網絡安全計劃和醫療健康項目,同時不忘保護國家安全的老本行。
“我一直向人們解釋Mitre的特點,我告訴他們,當我們說我們從事信息科學的時候,我們涉足的領域早已超出普通人口中的信息技術範圍,”馬丁·法加(Martin Faga)說。自2000年到2006年期間,法加曾擔任Mitre的首席執行官。他說,比如,我們說設計一種專用天線,用來安裝在軍用飛機上,以便收發通信衛星數據。但是,Mitre接著會連衛星通信系統和雷達系統等等——差不多“整個信息系統”都一併設計了,法加補充說。
眼下,Mitre正利用其廣泛的專業知識來幫助美國走出新冠疫情危機。今年6月末,Mitre和CDC簽署了一份價值1630萬美元的合同。根據合同,Mitre的任務是幫助CDC開發一個“持久的全面計劃來遏制新冠疫情”。早在2019年的時候,CDC已經跟Mitre有過合作,斥資2000萬美元請後者研發疾病監控技術和服務。
與此同時,3月17日,即美國因新冠疫情宣布進入國家緊急狀態的四天后,國土安全部下設的大規模殺傷性武器辦公室(CWMD)呼籲Mitre有效協助大流行應對計劃的推進——“參與、知會和指導”市長、州長以及緊急情況負責人妥善處理大流行。Mitre還將開發疾病模型來跟踪大流行並判斷哪些“非藥物干預措施”(即NPI措施,如考慮關閉學校、商店以及採取社交隔離措施等)可以幫助議員們“有效控制疫情”。
政府數據顯示,最近幾年,越來越多的納稅人資金流向了Mitre,大有接近20億美元的趨勢。Mitre回應說,2019年,公司的總收入為18億美元
CWMD的這份合同價值不過20萬美元(跟新冠疫情相關的支出標準相比,的確微不足道)。合同指出:“隨著大流行的持續,承包商將識別、收集和分析數據,來為各州和地方領導者提供幾近實時的指導,以便最終適時的撤回NPI措施。”
換句話說,Mitre就是在幫助美國領導者決定什麼時候以及如何重新開放社會。為此,Mitre還無償地開發了一個名叫“Sara Alert”的接觸跟踪系統。這個系統已經在幫助多個州——比如阿肯色州、賓夕法尼亞州和佛蒙特州等等——監控疫情。Sara Alert系統允許已知有感染新冠病毒可能性的人,將他們的症狀和體溫上傳到州和當地衛生機構的數據庫中。
在阿肯色州,4月初,錄入信息的人數達到12861人次,他們通過短信、電話、郵件或網站向當地衛生部門更新自己的健康狀況。阿肯色州衛生部首席流行病學家邁克·西瑪博士(Mike Cima)說:“這個系統讓我們可以更加及時地識別繼發病例,很好地控制了社區感染。沒有這個系統的話,這項工作將充滿挑戰。”Sara Alert系統是如此地成功,以至於西瑪博士打算在新冠疫情過去後,繼續使用該系統監控其他傳染病。
Mitre和其他軍事和情報服務商的區別在於,Mitre是非營利機構,無權賺錢。和Northrup Grumman、Raytheon還有General Dynamics這些商業承包商不同,Mitre管理著七個“臭鼬工廠”級的研發中心,業內稱作“聯邦資助的研發中心”(FFDRC)。名字雖然普通,但這些研發中心的影響力一點也不普通。Mitre僅收取員工的工時費用,數目很小,通常僅佔總成本的3%左右,這進一步支持了獨立研究。
法加說:“人們帶著很棒的創意來到公司,說,’看啊,如果我有10萬美元,我可以把這個創意變成很棒的東西’。於是,公司就把錢給他們了。”
這一點也讓這位前首席執行官處於一個其他同行可能忍不住要嫉妒的獨特位置。“我去參加董事會的年度會議,讀完報告,然後說,’我們今年很努力。但是我們收支剛好平衡。’大家都很高興。如果換成其他公司,那這位首席執行官恐怕是工作不保。”
Mitre不會商業化其開發的技術。原型開發完成後,Mitre會將其授權給政府或私營企業或學術機構。自2014年以來,Mitre已經向行業和大學合作夥伴轉讓了670多項技術許可。
沒有商業壓力的束縛,Mitre可以自由地為政府最緊迫的難題提供一些更為激進的解決方案。比如Mitre曾接過一個項目:從人們的Facebook、Twitter和其他社交媒體帖子中收集指紋。往來郵件和Mitre的一份合同內容概述了這個與FBI合作的價值50萬美元的“社交媒體圖像指紋識別項目”。該項目啟動於2015年,由FBI在匡蒂科的黑客部門——運營技術部——負責管理,資金來自一家先前未曾公開過的研究資助機構Triad。
該資助機構剛退休的首席執行官克里斯·皮耶霍塔(Chris Piehota)說,Traid旨在資助外部機構的創新研究項目,而“圖像指紋識別”光是聽上去就很創新大膽:試圖從社交媒體圖像中捕獲生物識別信息。皮耶霍塔說,想像一下有個幫派成員拍了一張集體照發佈到網上,照片里大家用手比劃出幫派的標誌。“這樣的照片也會洩露他們的指紋,”皮耶霍塔說,“FBI可以從這些照片裡提取出你的指紋特徵,然後給信息空白的個人建立指紋檔案。”
皮耶霍塔還補充說,這對處理非法移民也會大有幫助,因為美國的數據庫裡一般不會有這些移民的指紋記錄。當然,這項技術也可以用來識別兒童色情視頻中的某個人或者抓捕使用WhatsApp等工具的毒販等等。
人權組織很不滿
這項技術,如果真的可行,那麼一方面,它對於跟Mitre有合作的那些執法機構和情報機構而言,自然是非常有幫助的;但另一方面,它也可能為個人隱私帶來危險。ACLU的言論、隱私和技術項目的首席律師奈特·威斯勒(Nate Wessler)說,該監視項目會導致“嚴重的隱私問題”,尤其是在這個特殊時期——因為疫情和種族不平等問題,美國國內社會十分不穩定。
“沒有人會希望,上傳一張照片就可以讓執法機構的數據庫把他們自己唯一的生物識別信息,比如指紋等,收集了去,”他說,“不僅因為現在我們正逢反對種族主義和反對暴力執法的大規模抗議時期,還因為我們也看到這些抗議者的照片被媒體和執法機構使用,數量之多前所未有……如果未來,執法機構可以如此廉價、便捷和快速地從這些照片中獲得人們的指紋信息,那真的太可怕了。”
但是皮耶霍塔指出,根據隱私保護措施,FBI只會從涉及有效嫌疑人的社交媒體圖像中提取指紋,FBI顯然不會把社交媒體圖像中可以提取的指紋全部收集到數據庫裡。
Mitre與美國政府在擴展生物識別監控方面也早有合作。2014年的另一項合同詳細說明了Mitre協助FBI開發麵部識別工具的工作,細緻到“通過標記關注對象來創建本地觀察名單”;Mitre還幫助FBI開發了下一代身份識別系統(NGI)。NGI系統是犯罪嫌疑人面部、指紋和其他可識別身體部位的數據庫,也是在全球這類數據庫中規模最大的一個。根據FBI的說法,NGI系統是“全世界最大、最高效的生物特徵和犯罪歷史信息電子儲存庫”。合同記錄顯示,自2007年啟動以來,FBI為此至少花費了5億美元,其中大部分資金流向該系統的早期開發者洛克希德·馬丁公司。
皮耶霍塔說,從地方到聯邦的所有執法機構都可以使用該系統來查詢犯罪分子的身份和背景。通過《信息自由法》獲得的記錄顯示,至少從2013年起,Mitre已經獲得價值數百萬美元的合同,來為該系統的開發提供技術和指導,這也是先前未公開過的項目“Sugar Bowl II”的一部分。
Mitre還將自己的高科技監控能力拓展應用到增長迅速的互聯設備領域,比如智能手錶、智能音箱、電視和監控攝像頭等等。2017年9月簽署的一項價值50萬美元的合同顯示,國土安全部曾要求Mitre開發一個系統,用來定位和侵入智能手錶、健身跟踪設備、家庭自動化設備等任何可歸類為物聯網系統一部分的設備。
合同寫道,這項技術可為執法機構或邊境官員使用,以幫助他們“在安全或犯罪現場環境中快速檢測和利用物聯網設備進行取證”,或在“實際邊境”監控“企圖穿越或靠近邊境”的設備。
想像一下,如果有人試圖穿越美墨邊境,然後一個監控工具可以掃描每一部穿越邊境的設備、識別哪些是智能手錶或其他物聯網設備。一旦設備的使用者是犯罪嫌疑人的話,該系統馬上就可以從設備的歷史短信到過往定位信息中,蒐集他們所有活動的數據和證據。
一名前警察兼監控行業專家透露說,該技術僅被海關與邊境保護局(CBP)使用過。另一名前Mitre和政府僱員稱,Mitre一直在為CBP工作人員提供數字取證專業諮詢,幫助他們在邊境搜查電子設備。
通過《信息自由法》獲得的信息顯示,那些合同總價值超過1300萬美元。這些合同表明,至少從2016年開始,Mitre已經在為CBP提供各種各樣的技術支持,包括研究Rapid DNA技術的功效。這是另一項具有爭議的工具,並引起人權組織的強烈抗議,他們稱該工具侵犯了移民隱私權。
移民在邊境被盤問時,有時會謊稱他們彼此是親戚。而Rapid DNA技術的目的就是揭穿他們的謊言。該技術可以快速確定入境美國的這些人是不是真的有血緣關係。由於政府無法合法羈押移民兒童超過20天,這些兒童通常在移民法庭聽證會之前就已經釋放。對此,移民及海關執法局(ICE)稱,有人就利用這個漏洞把兒童偷渡到美國。
儘管政府不會透露該技術會部署在哪里以及如何部署,但是入侵智能物聯網設備的能力對聯邦機構而言無疑是巨大的優勢。2017年9月的的項目大綱中寫道,警方一直缺乏從這類設備中取證的技術和資源。“物聯網設備捕獲有大量遙測數據,我相信很多地方都可以用到這項技術,”國家安全局前分析師傑克· 威廉姆斯(Jack Williams)說。如今,威廉姆斯是一名網絡安全從業者。但他也補充說,這個工具居然用在邊境檢查點,這讓他十分震驚。
人權律師對此也非常驚訝。“似乎工具的使用者只要位於設備信號的範圍內即可,而無需實際拿到或訪問該設備,”法律援助協會數字取證部門的公共辯護律師杰羅姆·格雷克(Jerome Greco)說,“執法用途令人困惑,而且也辦法讓他們對工具的使用方式負責。”
Mitre:靠譜的代名詞
Mitre不僅幫助政府開發盤問技術;Mitre自己也開展過人類審問研究工作。2009年,國土安全部資助的Mitre實驗室,即國土安全系統工程和開發研究所,成立。那一年,Mitre實驗室在一項名為“人類體味作為測謊生物指標”的研究中嘗試了一些更為怪誕的工作。在這個研究中,國土安全部想知道,老話“我聞到一隻老鼠”(意思就是說“我覺得有些不對勁”)背後是否有科學依據。研究的目的是探索使用“人類體味特徵”來測謊的可能性。
研究人員對志願者在做出或沒做出欺騙行為之前與之後分別採集了樣本,來查看這前後樣本之間是否存在差異。研究人員還希望找到證據來“支持一個人的體味特徵可用作生物特徵識別符的假說”。
這其中的一個最基本問題是:你在說謊的時候是否會散發出你獨有的氣味?根據國土安全部的說法,答案是肯定的。除此之外,國土安全部未再透露任何相關信息。在一份2011年最終報告的執行摘要中,作者寫道:“研究結果顯示可測量的人類體味變化看來確實可以區分說謊和沒說謊的人。”
這大概只是Mitre許多稀奇古怪研究的冰山一角,很多研究資料仍舊沉寂在麥克萊恩辦公室的保險櫃或者政府服務器的機密檔案內。而這就是Mitre的魔力所在:哪怕研究的價值有待商榷,但Mitre的大名足以讓政府心甘情願為這些研究買單。
公司前首席執行官法加,目前仍是Mitre諮詢委員會的一員。他最近去五角大樓參加了一個會議,討論GPS中存在的危險漏洞。法加回憶當時的情景說,有一名急切想知道安全漏洞到底有多嚴重的代表提問說,五角大樓究竟是怎麼得到這些信息的。當有人提到Mitre後,會議室裡的氛圍一下子變了。大家都一致同意:“好吧,那就沒錯了。”