泄密風波|美國絕密許可人數過百萬 何需借華為、TikTok走後門?
美國數百頁軍情絕密文件泄漏的風波擾攘一周之後,泄密疑犯國民警衛隊空軍成員特謝拉(Jack Teixeira)4月13日在麻省家中被捕,翌日被控兩項未經授權藏有和散佈可傷害美國的國家安全文件罪,最高可判囚15年。此案讓人大感驚訝的卻是特謝拉的背景和動機。
特謝拉只是一位21歲的年輕人,出身軍人世家,2020年高中畢業未經大學教育洗禮即進入軍中受訓,2021年完成訓練後就加入了麻省國民警衛隊空軍的第102軍情冀工作,並取得「絕密許可」,負責該軍情冀所用情報通訊系統的維護工作,可以在麻省基地上班,不必派駐外地。
非典型疑犯
在過去美國情報的泄密案中,疑犯動機大概分成三類:一是外國間諜,例如2001年被捕、為蘇聯和俄羅斯收集美國情報長達21年的聯邦調查局(FBI)人員Robert Hanssen,美國司法部曾稱其間諜活動「可能是美國史上最糟糕的情報災難」,最終被判15個終身監禁,不得假釋。
二是「吹哨人」,希望透過將美國機密公諸於世,以揭穿政府內部的種種黑幕,例如2013年將美國情報機關的全球監聽活動揭破的斯諾登(Edward Snowden)一般。
三是「情報儲物症」人士,例如2013年就有一位自稱有儲物癖的情報人員Robert Harwin承認未經授權藏有機密的罪名——他被揭發慣性將機密文件帶走, 收藏在自己滿佈雜物的家中,卻沒有將文件非法交予其他人。(去年因收藏機密文件而被FBI上門搜查的特朗普,可能也屬此類。)
但特謝拉卻與以上三者都不同。根據多個媒體的調查和司法部的起訴書,特謝拉最初在社交媒體Discord的私密群組上發布絕密資訊和文件照片,純粹是為了炫耀自己能知人所不知,在這個以電子遊戲、槍枝、軍事裝備和上帝信仰聚集在一起二十多個年齡、性別、背景相約的群體中,建立自己在同儕之間受人尊重的地位。
早在去年10月,特謝拉己經不惜花費以小時計的時間去抄寫機密文件,再在群組上發布,後來更發展到將機密文件打印出來帶回家中拍照上傳,甚至為群組成員特別感興趣的議題在機密資料庫中進行關鍵字搜索。
由於被特謝拉當成是家人一般的群組成員有不外泄機密的默契,密件在這個小群體中流傳了好幾個月也沒有外流。到了本年2月底、3月初,才有成員將部份文件上傳到其他Discord群組,當中更包括一個以Minecraft為主題的群體,但過了一個月也沒有被公眾或美國政府發現。到了4月5日,相關機密文件開始被上傳到Telegram、4chan、Twitter等社交媒體之上,才開始得到廣泛注意,最終在4月6日被《紐約時報》首先報道揭發。
「絕密」並不絕密
這次密件泄漏除了似乎再次揭出美國情報部門對其盟國(諸如韓國、以色列、烏克蘭)政府高層的竊聽行動之外,還公布了歐美對烏軍援的具體計劃、烏軍各個兵團的具體資訊、美國對俄羅斯軍事安全情報部門的高度滲透等等。其後果有可能使烏克蘭預計在短期內即將發動的反攻功虧一簣,也有可能讓俄羅斯一舉清掃美國多年辛苦建立的情報滲透。
正出訪祖家愛爾蘭的拜登表明他已經下令軍情部門採取進一步行動去保障和限制敏感資訊的散播,並要求官員徹查為何特謝拉會有這樣的絕密許可。國防部長奧斯汀(Lloyd Austin)也表明會審視情報許可、責任制度和監控程序以避免同類事件再次發生。
不過,這可能是一個漫長而艱難的過程。
當人們看到「機密」(Confidential)又或者「絕密」(Top Secret)等用詞,往往會以為只有極少數的政府高層、情報人員或分析員才能接觸到相關分類的資訊。但事實上,根據國家情報總監在2019年發布的「安全許可決定」(Security Clearance Determinations)年度報告,擁有絕密許可而能夠接觸機密的人數截至2019年10月1日為止,竟然高達125萬,幾乎每300個美國人就有一個有絕密許可。
當然,這並不代表有百多萬人能夠隨時隨地接觸到美國的所有絕密級別檔案。每一個相關政府部門對於其檔案存取和保護都有不同的程序;而美國政府部門往往有被批評將資訊「過度保密」的詬病,導致不少政府工作和政府承包商的工作也需要通過安全許可,所以帶來了「安全許可」的「通脹問題」;不少擁有「絕密許可」的人很多時候也不是在會接觸到絕密文件的職位之上。
根據《紐約時報》引述國防部官員的說法,能有像特謝拉一般接觸到相關機密文件的人數可能成千上萬——這雖然不及過百萬之數,但也相當可觀。
情報保密機制漏洞處處
自從9-11事件以來,美國的各個情報部門就困在一個兩難之中。一方面,各部門之間的廣泛情報分享,可以讓各方人員都更有效地阻止各種危險狀況發生;另一方面,廣泛的情報分享本身卻會大大增加泄密的風險,造成另一類的潛在危機。
而且,在特謝拉這類事件之中,還有一個所謂的「文員難題」——就是不同的機構當中往往有職級低微的員工在日常工作中需要或有能力接觸到高度敏感的資訊,這可能是一間企業高層的秘書,又或者是像這次事件一般的情報通訊設備維護人員。
在美國的情報體制之中,更有一個核心問題,就是「安全許可」的分級往往連繫到一個個人身上,完全取決於對於個人的信任,只要某人得通過了「安全許可」的審核,他就可以接觸到相關機密級別的文件,而大體上不必每一次再經特定許可。這就解釋了為何特謝拉可以連月來不斷接觸到與其工作沒有直接關係的絕密文件,並打印出來直接拿回家放上網。
在特謝拉被捕後,一位副國防部長就向員工發布一份備忘,其中她重申「能存取保密資訊的人員是該資訊獲得信任的管理人......這是一個獲得安全許可的每個個人的終生責任」——這一句話就點出了問題所在。
在上述種種情報漏洞的纏繞之下,美國國家安全的最大威脅大概是這些身懷「絕密許可」的百多萬人,而非從來沒有證據證明發生過的華為通訊設備後門,又或者是TikTok利用美國用戶數據危害國安。如果要得到美國的絕密資訊,只要收賣一個像特謝拉一般的年輕人,甚至打進其朋友圈子便可,何需迂迴曲折、巧立名目、花費巨資、面對投資盡喪之險去利用高新科技走後門?