美国国家安全局(NSA)的代号为 PRISM 的间谍计划是一个重大事件。PRISM 访问了九家主要互联网公司的私人信息,为情报机构提供了一个庞大的信息海洋,供其筛选,以发现下一个威胁。与此同时,在美国发生波士顿马拉松爆炸案后,美国国家安全局收集了数百万 Verizon 客户的通话记录,汇集了海量数据进行挖掘,希望能够查明爆炸案同谋。
为了弄清楚这一切意味着什么,我采访了大卫·戈麦斯(David Gomez),他是美国联邦调查局(FBI)前助理特别探员主管和反恐项目经理。戈麦斯现在经营一家风险缓解咨询公司 HLS Global Consultants。
据我所知,“情报”涉及在犯罪发生前收集信息,而“调查”则是在犯罪发生后收集相同的信息作为证据。这是正确的吗?
差不多。刑事情报和证据有时是同时收集的。所有证据都是情报,但并非所有情报都是证据。然而,在国家安全领域,情报往往先于证据。情报通常是导致国内刑事调查的标记。
联邦调查局使用开源情报吗?如果使用,如何使用?
当然。联邦调查局和当地执法部门都利用记者报道来收集关于非国家安全犯罪的情报,或者像斯诺登事件中那样,可能涉及间谍活动。随着互联网的出现,世界各地的执法情报分析人员都会审查开源数据库,以获取具有“领导”价值的信息和情报。
关于 9/11 前情报的一个普遍批评是,美国拥有信息,只是未能将其整合起来。您认为像 PRISM 这样的数据挖掘套件,拥有 PRISM 提供的访问权限,是否有助于解决这个问题?
联邦调查局局长罗伯特·穆勒在国会证词中提出了这一论点。但我认为这可能夸大了大规模数据库挖掘在情报方面的价值。世界上所有的点和数据都变成了一个需要拼凑的谜题,你不知道图案是什么,也不知道拼图有多少块。而且,你还得把它倒着拼。
在某个案件中,信息过多是否会成为一个问题?
在一个案件中?不会。但是,在国家安全问题中,过多的信息会成为确定重要问题的障碍,因为国家安全问题是为了告知政策制定者,而不是为了在法庭上定罪。过多的数据会混淆分析师的思路。
美国情报部门面临的问题是信息匮乏,还是分析不足?
美国情报部门面临的问题是信息过多,以及如何利用每天生成的关于我们私生活的海量信息。这些信息并非由政府收集和保存,而是由私营行业在征得我们同意的情况下收集和保存的。根本的、有争议的问题是如何合法地获取和使用这些信息。
根据您的经验,是否存在收集和报告不必要信息的激励因素,例如作为一种官僚式的“保全面子”策略?
根据我的经验,新分析师常常会产生不必要的研究报告,这些报告通常只是重复其他地方已经报道过的信息,这是由于需要产出情报报告。管理者需要花费大量时间阅读和审查这些报告,结果却发现报告中并没有什么真正新的内容。但有时情况恰恰相反。由于已经存在公开报道,信息常常不会被报告为情报。但公开报道往往会遗漏数据的间谍和执法意义。在我看来,分析师的职责是让数据与读者相关。
