现实版007!美国最神秘科研组织究竟什么来头?

2020-08-24 08:28新浪科技 - 匀琳

不管是隐形的阿斯顿马丁还是爆炸钢笔,每当詹姆斯 · 邦德需要高科技支援的时候,他就会向好搭档 Q 先生还有他背后神秘的 MI6 实验室求助。而在现实世界中,美国特工也经常求助于一个不那么神秘但财力更雄厚的组织——Mitre Corporation。

Mitre 拥有 8000 多名员工,年度预算经费高达 10 亿到 20 亿美元。可以说,Mitre 就是一个跟政府有联系的臭鼬工厂。过去六十年来,Mitre 帮助美国机构取得了一个又一个重大突破。

该公司总部设在弗吉尼亚州麦克莱恩山顶的四层建筑内,其研究中心拥有美国最顶尖的计算机科学家和工程师。他们为美国顶尖军事、安全及情报机构开发数字工具,其中包括:为国土安全部(DHS)开发能够黑入智能手表、健身跟踪器和智能家居产品等设备的原型工具、为联邦调查局(FBI)开发可以从 Facebook、Instagram 和 Twitter 等社交媒体网站上收集人类指纹的软件、协助 FBI 建立其所谓的全球最大的人体解剖和犯罪史数据库,以及进行一项奇怪的研究:确定一个人的体味是否可以证明他们在撒谎。

通过《信息自由法》获得的上百页合同细节以及对 Mitre 前高管和政府官员的采访,我们了解到这些五花八门、动辄数百万美元的项目。这些项目,也让我们有机会走进 Mitre 的神秘世界,一探究竟。该公司的影响力早已超越其广阔的技术发展;它也是无数政府机构的重要顾问,为如何最好地部署技术和政策策略提供咨询。

Mitre 的最新工作方向是:协助美国疾病控制与预防中心(CDC)以及国土安全部下面那个名字很不优雅的大规模杀伤性武器办公室制定旨在遏制新冠病毒大流行的全面计划。

“哪里有国家安全或公共利益问题,哪里大概就会有 Mitre 的影子,”该公司的前网络安全工程师马特 · 埃德曼(Matt Edman)说。埃德曼的才华足以让他轻松进入任何一家硅谷热门科技公司工作,但他却偏偏选择了去解决国家安全问题。在 Mitre 工作期间,埃德曼和 FBI 合作,利用他的黑客技术捣毁了臭名昭著的暗网毒品市场 “丝绸之路”。埃德曼在职期间,Mitre 还曾协助 FBI 入侵和监视多个儿童色情网站的用户(“鱼雷行动”的一部分),当时的总检察长罗瑞塔 · 林奇(Loretta Lynch)还称赞其为一次具有里程碑意义的暗网调查。

诞生于麻省理工

纵观 Mitre 的历史,“做好事不留名”的项目数不胜数。正如公司的宣传材料所说:“你或许不知道,但 Mitre 无处不在。”为了探究 Mitre 到底如何地无处不在,我们进行了一项调查,把该公司各种悄无声息的工作放到闪光灯下。通过调查,我们看到的是一个精英机构。而且事实证明,这个精英机构对美国政府真真是一个天大的恩赐:为监控犯罪分子、疾病和非法进入美国的移民提供各种工具。只是,其中有一些项目引起了人权组织和隐私倡导组织的注意。比如,美国公民自由联盟(ACLU)这个组织就十分关注 Mitre 的尖端技术的过度监控范围。Mitre 拒绝对此发表评论,FBI 和国土安全部也未提供任何信息。

Mitre 总部位于在麦克莱恩华盛顿地铁站出来的路上,隔壁就是美国另一大国防供应商 Northrup Grumman

尽管该公司对美国的国家安全至关重要,但依然很少有人听说过 Mitre 或知道它的使命。哪怕是住在公司总部办公大楼附近的当地人,也通常不知道在过去六十年中这家机构竟是美国国家安全与国防的强大后盾。“我从上世纪五十年代中就一直住在那里,离那家公司就几英里远,”肖恩 · 瓦尔(Shawn Valle)说。他在 2008 年的时候,才第一次走进 Mitre 的办公楼参加工作面试。他说:“我之前从没听说过这家公司。”后来,瓦尔在 Mitre 工作了五年,主要为空军提供网络安全工作以及寻找谷歌 Android 操作系统中的安全问题。

隐匿于大众视线外的 Mitre 却有着不平凡的历史。这家非营利机构诞生于冷战时期,公司的早期人员绝大多数来自全世界最著名的科技孵化器——麻省理工学院。(Mitre 这个名称的前三个字母即取自于 “MIT”——麻省理工学院的英文缩写。)

1950 年代后期,面对苏联的核威胁,美国空军呼吁麻省理工学院协助其开发一个防空系统,来帮助他们侦察来袭的轰炸机。麻省理工学院不负期望,交付了一个半自动地面防空系统(SAGE)。该系统结合了雷达、无线电和网络通信功能,可以侦察来袭的敌机、向附近的空军基地发布警报并持续更新信息。这样,空军基地就可以及时派出战斗机拦截即将到来的威胁。这也是美国首个半自动地面防空系统。1958 年,麻省理工学院管理人员成立了 Mitre,来管理 SAGE 和该系统的未来开发。

专注跨界四十年

此后四十年,Mitre 一直默默无闻地在背后为如今名声赫赫的空中监视技术贡献智慧,比如空中预警通讯系统(AWACS)和监视目标攻击雷达系统(STARS)。常用技术——诸如 GPS 以及商业航空公司使用的空中防撞系统——的开发也离不开 Mitre。今天,Mitre 的影响力更加广泛,领衔各种形式的网络安全计划和医疗健康项目,同时不忘保护国家安全的老本行。

“我一直向人们解释 Mitre 的特点,我告诉他们,当我们说我们从事信息科学的时候,我们涉足的领域早已超出普通人口中的信息技术范围,”马丁 · 法加(Martin Faga)说。自 2000 年到 2006 年期间,法加曾担任 Mitre 的首席执行官。他说,比如,我们说设计一种专用天线,用来安装在军用飞机上,以便收发通信卫星数据。但是,Mitre 接着会连卫星通信系统和雷达系统等等——差不多 “整个信息系统”都一并设计了,法加补充说。

眼下,Mitre 正利用其广泛的专业知识来帮助美国走出新冠疫情危机。今年 6 月末,Mitre 和 CDC 签署了一份价值 1630 万美元的合同。根据合同,Mitre 的任务是帮助 CDC 开发一个 “持久的全面计划来遏制新冠疫情”。早在 2019 年的时候,CDC 已经跟 Mitre 有过合作,斥资 2000 万美元请后者研发疾病监控技术和服务。

与此同时,3 月 17 日,即美国因新冠疫情宣布进入国家紧急状态的四天后,国土安全部下设的大规模杀伤性武器办公室(CWMD)呼吁 Mitre 有效协助大流行应对计划的推进——“参与、知会和指导”市长、州长以及紧急情况负责人妥善处理大流行。Mitre 还将开发疾病模型来跟踪大流行并判断哪些 “非药物干预措施”(即 NPI 措施,如考虑关闭学校、商店以及采取社交隔离措施等)可以帮助议员们 “有效控制疫情”。

政府数据显示,最近几年,越来越多的纳税人资金流向了 Mitre,大有接近 20 亿美元的趋势。Mitre 回应说,2019 年,公司的总收入为 18 亿美元。

CWMD 的这份合同价值不过 20 万美元(跟新冠疫情相关的支出标准相比,的确微不足道)。合同指出:“随着大流行的持续,承包商将识别、收集和分析数据,来为各州和地方领导者提供几近实时的指导,以便最终适时的撤回 NPI 措施。”

换句话说,Mitre 就是在帮助美国领导者决定什么时候以及如何重新开放社会。为此,Mitre 还无偿地开发了一个名叫 “Sara Alert”的接触跟踪系统。这个系统已经在帮助多个州——比如阿肯色州、宾夕法尼亚州和佛蒙特州等等——监控疫情。Sara Alert 系统允许已知有感染新冠病毒可能性的人,将他们的症状和体温上传到州和当地卫生机构的数据库中。

在阿肯色州,4 月初,录入信息的人数达到 12861 人次,他们通过短信、电话、邮件或网站向当地卫生部门更新自己的健康状况。阿肯色州卫生部首席流行病学家迈克 · 西玛博士(Mike Cima)说:“这个系统让我们可以更加及时地识别继发病例,很好地控制了社区感染。没有这个系统的话,这项工作将充满挑战。”Sara Alert 系统是如此地成功,以至于西玛博士打算在新冠疫情过去后,继续使用该系统监控其他传染病。

Mitre 和其他军事和情报服务商的区别在于,Mitre 是非营利机构,无权赚钱。和 Northrup Grumman、Raytheon 还有 General Dynamics 这些商业承包商不同,Mitre 管理着七个 “臭鼬工厂”级的研发中心,业内称作 “联邦资助的研发中心”(FFDRC)。名字虽然普通,但这些研发中心的影响力一点也不普通。Mitre 仅收取员工的工时费用,数目很小,通常仅占总成本的 3% 左右,这进一步支持了独立研究。

法加说:“人们带着很棒的创意来到公司,说,‘看啊,如果我有 10 万美元,我可以把这个创意变成很棒的东西’。于是,公司就把钱给他们了。”

这一点也让这位前首席执行官处于一个其他同行可能忍不住要嫉妒的独特位置。“我去参加董事会的年度会议,读完报告,然后说,’我们今年很努力。但是我们收支刚好平衡。’大家都很高兴。如果换成其他公司,那这位首席执行官恐怕是工作不保。”

Mitre 不会商业化其开发的技术。原型开发完成后,Mitre 会将其授权给政府或私营企业或学术机构。自 2014 年以来,Mitre 已经向行业和大学合作伙伴转让了 670 多项技术许可。

没有商业压力的束缚,Mitre 可以自由地为政府最紧迫的难题提供一些更为激进的解决方案。比如 Mitre 曾接过一个项目:从人们的 Facebook、Twitter 和其他社交媒体帖子中收集指纹。往来邮件和 Mitre 的一份合同内容概述了这个与 FBI 合作的价值 50 万美元的 “社交媒体图像指纹识别项目”。该项目启动于 2015 年,由 FBI 在匡蒂科的黑客部门——运营技术部——负责管理,资金来自一家先前未曾公开过的研究资助机构 Triad。

该资助机构刚退休的首席执行官克里斯 · 皮耶霍塔(Chris Piehota)说,Traid 旨在资助外部机构的创新研究项目,而 “图像指纹识别”光是听上去就很创新大胆:试图从社交媒体图像中捕获生物识别信息。皮耶霍塔说,想象一下有个帮派成员拍了一张集体照发布到网上,照片里大家用手比划出帮派的标志。“这样的照片也会泄露他们的指纹,”皮耶霍塔说,“FBI 可以从这些照片里提取出你的指纹特征,然后给信息空白的个人建立指纹档案。”

皮耶霍塔还补充说,这对处理非法移民也会大有帮助,因为美国的数据库里一般不会有这些移民的指纹记录。当然,这项技术也可以用来识别儿童色情视频中的某个人或者抓捕使用 WhatsApp 等工具的毒贩等等。

人权组织很不满

这项技术,如果真的可行,那么一方面,它对于跟 Mitre 有合作的那些执法机构和情报机构而言,自然是非常有帮助的;但另一方面,它也可能为个人隐私带来危险。ACLU 的言论、隐私和技术项目的首席律师奈特 · 威斯勒(Nate Wessler)说,该监视项目会导致 “严重的隐私问题”,尤其是在这个特殊时期——因为疫情和种族不平等问题,美国国内社会十分不稳定。

“没有人会希望,上传一张照片就可以让执法机构的数据库把他们自己唯一的生物识别信息,比如指纹等,收集了去,”他说,“不仅因为现在我们正逢反对种族主义和反对暴力执法的大规模抗议时期,还因为我们也看到这些抗议者的照片被媒体和执法机构使用,数量之多前所未有…… 如果未来,执法机构可以如此廉价、便捷和快速地从这些照片中获得人们的指纹信息,那真的太可怕了。”

但是皮耶霍塔指出,根据隐私保护措施,FBI 只会从涉及有效嫌疑人的社交媒体图像中提取指纹,FBI 显然不会把社交媒体图像中可以提取的指纹全部收集到数据库里。

Mitre 与美国政府在扩展生物识别监控方面也早有合作。2014 年的另一项合同详细说明了 Mitre 协助 FBI 开发面部识别工具的工作,细致到 “通过标记关注对象来创建本地观察名单”;Mitre 还帮助 FBI 开发了下一代身份识别系统(NGI)。NGI 系统是犯罪嫌疑人面部、指纹和其他可识别身体部位的数据库,也是在全球这类数据库中规模最大的一个。根据 FBI 的说法,NGI 系统是 “全世界最大、最高效的生物特征和犯罪历史信息电子储存库”。合同记录显示,自 2007 年启动以来,FBI 为此至少花费了 5 亿美元,其中大部分资金流向该系统的早期开发者洛克希德 · 马丁公司。

皮耶霍塔说,从地方到联邦的所有执法机构都可以使用该系统来查询犯罪分子的身份和背景。通过《信息自由法》获得的记录显示,至少从 2013 年起,Mitre 已经获得价值数百万美元的合同,来为该系统的开发提供技术和指导,这也是先前未公开过的项目 “Sugar Bowl II”的一部分。

Mitre 还将自己的高科技监控能力拓展应用到增长迅速的互联设备领域,比如智能手表、智能音箱、电视和监控摄像头等等。2017 年 9 月签署的一项价值 50 万美元的合同显示,国土安全部曾要求 Mitre 开发一个系统,用来定位和侵入智能手表、健身跟踪设备、家庭自动化设备等任何可归类为物联网系统一部分的设备。

合同写道,这项技术可为执法机构或边境官员使用,以帮助他们 “在安全或犯罪现场环境中快速检测和利用物联网设备进行取证”,或在 “实际边境”监控 “企图穿越或靠近边境”的设备。

想象一下,如果有人试图穿越美墨边境,然后一个监控工具可以扫描每一部穿越边境的设备、识别哪些是智能手表或其他物联网设备。一旦设备的使用者是犯罪嫌疑人的话,该系统马上就可以从设备的历史短信到过往定位信息中,搜集他们所有活动的数据和证据。

一名前警察兼监控行业专家透露说,该技术仅被海关与边境保护局(CBP)使用过。另一名前 Mitre 和政府雇员称,Mitre 一直在为 CBP 工作人员提供数字取证专业咨询,帮助他们在边境搜查电子设备。

通过《信息自由法》获得的信息显示,那些合同总价值超过 1300 万美元。这些合同表明,至少从 2016 年开始,Mitre 已经在为 CBP 提供各种各样的技术支持,包括研究 Rapid DNA 技术的功效。这是另一项具有争议的工具,并引起人权组织的强烈抗议,他们称该工具侵犯了移民隐私权。

移民在边境被盘问时,有时会谎称他们彼此是亲戚。而 Rapid DNA 技术的目的就是揭穿他们的谎言。该技术可以快速确定入境美国的这些人是不是真的有血缘关系。由于政府无法合法羁押移民儿童超过 20 天,这些儿童通常在移民法庭听证会之前就已经释放。对此,移民及海关执法局(ICE)称,有人就利用这个漏洞把儿童偷渡到美国。

尽管政府不会透露该技术会部署在哪里以及如何部署,但是入侵智能物联网设备的能力对联邦机构而言无疑是巨大的优势。2017 年 9 月的的项目大纲中写道,警方一直缺乏从这类设备中取证的技术和资源。“物联网设备捕获有大量遥测数据,我相信很多地方都可以用到这项技术,”国家安全局前分析师杰克 · 威廉姆斯(Jack Williams)说。如今,威廉姆斯是一名网络安全从业者。但他也补充说,这个工具居然用在边境检查点,这让他十分震惊。

人权律师对此也非常惊讶。“似乎工具的使用者只要位于设备信号的范围内即可,而无需实际拿到或访问该设备,”法律援助协会数字取证部门的公共辩护律师杰罗姆 · 格雷克(Jerome Greco)说,“执法用途令人困惑,而且也办法让他们对工具的使用方式负责。”

Mitre:靠谱的代名词

Mitre 不仅帮助政府开发盘问技术;Mitre 自己也开展过人类审问研究工作。2009 年,国土安全部资助的 Mitre 实验室,即国土安全系统工程和开发研究所,成立。那一年,Mitre 实验室在一项名为 “人类体味作为测谎生物指标”的研究中尝试了一些更为怪诞的工作。在这个研究中,国土安全部想知道,老话 “我闻到一只老鼠”(意思就是说 “我觉得有些不对劲”)背后是否有科学依据。研究的目的是探索使用 “人类体味特征”来测谎的可能性。

研究人员对志愿者在做出或没做出欺骗行为之前与之后分别采集了样本,来查看这前后样本之间是否存在差异。研究人员还希望找到证据来 “支持一个人的体味特征可用作生物特征识别符的假说”。

这其中的一个最基本问题是:你在说谎的时候是否会散发出你独有的气味?根据国土安全部的说法,答案是肯定的。除此之外,国土安全部未再透露任何相关信息。在一份 2011 年最终报告的执行摘要中,作者写道:“研究结果显示可测量的人类体味变化看来确实可以区分说谎和没说谎的人。”

这大概只是 Mitre 许多稀奇古怪研究的冰山一角,很多研究资料仍旧沉寂在麦克莱恩办公室的保险柜或者政府服务器的机密档案内。而这就是 Mitre 的魔力所在:哪怕研究的价值有待商榷,但 Mitre 的大名足以让政府心甘情愿为这些研究买单。

公司前首席执行官法加,目前仍是 Mitre 咨询委员会的一员。他最近去五角大楼参加了一个会议,讨论 GPS 中存在的危险漏洞。法加回忆当时的情景说,有一名急切想知道安全漏洞到底有多严重的代表提问说,五角大楼究竟是怎么得到这些信息的。当有人提到 Mitre 后,会议室里的氛围一下子变了。大家都一致同意:“好吧,那就没错了。”

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享