文档上的黄色跟踪点 导致NSA泄密者63个月刑期

因泄露俄罗斯黑客试图入侵美国选举投票系统的机密报告,前NSA翻译被判63个月监禁。

QQ截图20180828133541

Reality Winner 收到了对未授权披露政府信息行为的史上最长刑期判决。律师辩称,她应该被誉为执行了重要公共服务的揭发者。

2017年5月,刚入职美国国家安全局(NSA)不过数月,Winner便打印出一份描述俄罗斯间谍数次尝试入侵美国选举投票系统的绝密档案,并将文件放入内衣内私自带出了NSA。随后,她将这份资料匿名寄给了斯诺登拥趸俱乐部时事通讯媒体 The Intercept。之后不久,这份5页篇幅的报告便公之于众了。

自己是出于对自己国家这个全球主要民主国家之一所遭受的攻击的愤怒,才做出了泄密的举动。

当时,对俄罗斯干扰美国总统大选的猜测甚嚣尘上,而就在她打印那份报告的当天上午,特朗普总统解雇了FBI局长 James Comey 以叫停对大选干扰案的调查。

她泄露的档案显示,美国情报机构知道俄罗斯对黑掉投票系统的不懈努力,但直到档案曝光之时,系统被黑的佛罗里达州选务人员才知道,原来自己国家的情报机构早已知晓对手行动。

报告还指向了俄罗斯对美国民主程序的其他干扰。这些干扰行为受到了特别调查员 Robert Mueller 及其他人的探究。

Winner的支持者指出,今年7月公布的Mueller对12名俄罗斯间谍的起诉书,曝光了更多更深入的有关这些黑客活动的信息。

最高刑期

无论如何,8月23日,Winner案的法官,南佐治亚联邦地方法院法庭上高坐的 James Randal Hall,给了Winner所能宣判的最高刑期。为限制对机密信息的法庭讨论,这还是削减了原本为期10年的最高刑罚的结果。

这是迄今为止向媒体泄露机密文件的美国人所承受的最长刑期判罚,而且很多人觉得该刑期与所造成的实际伤害相比有点不成比例。这份报告描述的是俄罗斯间谍对美国选举投票系统的多次黑客行动尝试,并没有危及任何人的生命,也没有暴露任何特工的身份,更没有披露外国情报机构尚未掌握的任何方法。

2013年,前FBI特工因泄露一起被挫败的也门炸弹袭击的相关机密信息,被判刑43个月;2015年,前CIA特工 Jeffrey Sterling 因泄露破坏伊朗核项目的机密计划信息,被判42个月监禁。2013年,前CIA特工 John Kiriakou 因暴露某卧底特工身份,被判入狱30个月。

最初,Winner抗辩,相信陪审团会考虑诸多因素而不裁定她有罪。但政府以间谍法起诉,去掉了陪审团审判的选项。最终,她选择了认罪。

8月23日的法庭上,Winner向法官致歉,称她为自己“不可否认的过错”,愿意承担“全部责任”。

Winner寄出那份绝密文档后仅仅数周便被捕。原因是 The Intercept 将被泄文档的扫描件发给了NSA官员求证真实性,从而引发NSA的内部调查,暴露了Winner。这些记者还间接揭示了文档的来源地,明晃晃地指出是从Winner工作的佐治亚州奥古斯塔市寄出的。

辜负

对Winner而言特别糟心的是,The Intercept 既没模糊处理掉打印稿上暴露实情的黄色跟踪点,也没涂掉文档的标题字符串。

这些隐藏的小黄点揭示了该文件是2017年5月9日早上6:20,由序列号为29535218的54型打印机打印的。页面上的文档标题也明确昭示着被打印的具体文件。既不是节选档案摘要发给NSA新闻办公室,也没有确认确切文件及其安全标识,The Intercept 直接把该打印稿的复印件送到了山姆大叔间谍的手中。

因此,NSA从他们的打印机日志中相当容易地找出了泄密者——仅6个人打印了该报告。该间谍机构还检查了通信记录,发现Winner早些时候曾用她的个人Gmail邮箱从其工作电脑上给 The Intercept 发过邮件,索要一份播客的记录。然后NSA便审查了Winner的所有行为,发现了她支持斯诺登和抨击美国资本主义的评论与聊天记录。

The Intercept 随后为Winner的法律辩护提供了一些经济援助。

很明显,是 The Intercept 没能保护好匿名线人,才让Winner遭受63个月牢狱之灾。但这家以揭秘者自诩的媒体怎么会做错呢?他们不仅没有承认错误,还在声明中尽力弱化自己在其中扮演的角色。

我们不知道寄来报告的人的身份。在我们贴出报道后不久,我们才知道Winner已于此前2天被捕。

至于没能遮住文档上的追踪信息,The Intercept 狡辩称:“在内部审查后,我们承认在文档处理上存在缺陷。”但还没等你有那么1秒钟觉得 The Intercept 辜负了线人,它就马上指出:“然而,政府权力庞大,积极使用了多种方法来快速锁定Winner。”

好吧,如此看来,The Intercept 根本无心悔过。

上一篇:多云环境下的安全最佳实践

下一篇:慎言人工智能 机器学习的9大企业安全用例