华盛顿——当阿拉伯联合酋长国想要创建自己的国家安全局(National Security Agency,缩写NSA)时,它求助于博思艾伦公司(Booz Allen Hamilton),在阿布扎比的沙漠中复制出了这个世界上最大、最强的情报机构。
这是一个自然的选择:博思艾伦网络策略的总设计师是迈克·麦康奈尔(Mike McConnell),他曾领导NSA,推动美国进入一个大数据窃取的新纪元。正是麦康奈尔获得美国情报机构的许可,为这座海湾酋长国提供支持,帮助追踪伊朗人。
“他们什么都教,”一名知情的阿拉伯官员表示,“数据挖掘、网络监控,各种数字情报收集技术。”
博思艾伦宣称自己是保护机密电脑系统的楷模,并夸耀该公司2.5万名职员中有一半有资格接触绝密信息。虽然博思艾伦从其全球扩张中获得了丰厚的利益,但麦康奈尔及这家政府承包商的其他高管们却有许多问题需要回答。
这些问题包括:为什么博思艾伦会派一名29岁缺乏经验的员工前往NSA在夏威夷的敏感场所工作呢?在那里,他没有受到严密监督,下载了有关政府网络及电话通讯监控项目的高度机密文件,然后显然又将这些文件存储在了该机构禁止使用的可携带记忆棒中。
对于博思艾伦来说,其后果不堪设想。直到一周之前,该公司的商业计划在华盛顿还是数一数二的,年度收入高达58亿美元(约合355亿元人民币),其中超过一半来自军事及情报机构。
麦康奈尔在政府工作时要定期向参议院情报委员会(Senate Intelligence Committee)主席黛安娜·范斯坦(Dianne Feinstein)汇报,上周,范斯坦首次提议,应该取消博思艾伦等公司接触最敏感情报机密的广泛权限。白宫的高级官员们表示,他们同意这一提议。
然而,将承包商排除在机密工作之外,其实践比理论难得多。博思艾伦是构成情报界数字脊柱的许多公司之一,NSA及其他军事、情报机构都要依靠他们设计的软件和硬件系统。
将承包商从机密工作中排除,这将会是一个痛苦的改变:在140万有资格接触绝密信息的人中,超过三分之一都来自私营承包商。(获得许可的背景审查通常由其他承包商完成。)
博思艾伦几乎没有对斯诺登的行动、或者这些行动引发的有关公司操作的问题做出回应。麦康奈尔拒绝接受关于本文的采访,尽管他曾是华盛顿最容易接触的情报官员之一。
“这一定会破坏迈克与NSA的关系,”麦康奈尔的一名商业伙伴说,“他帮助安排了这些合同的签订,也参与了很多相关的工作。”这名商业伙伴要求匿名。
1992年至1996年,麦康奈尔担任NSA局长,在此期间,比尔·克林顿(Bill Clinton)总统对他十分信任。之后,他来到博思艾伦担任高级副总裁,成立了该公司的首支网络部队。但情报界没能阻止2001年9月11日发生的恐怖袭击事件,之后陷入了混乱状态,而且美国没有发现伊拉克存在大规模杀伤性武器,此外不断的重组也让国安局元气大伤,于是乔治·W·布什(George W. Bush)总统让麦康奈尔在2007年至2009年间担任NSA的副局长。
麦康奈尔在这段时间内声名大噪,他迫使一个官僚机构投入大量资金打造网络能力,即便它本身并不乐意,还监督了代号为“奥运会”(Olympic Games)的行动,这是美国首个真正成熟的网络武器,用来打击伊朗的铀浓缩项目。当布什需要有人向侯任总统贝拉克·奥巴马通报他将继承的每一项重要情报项目的最新情况时,布什将这个任务交给了麦康奈尔。这些项目包括无人机计划,以及针对中国电子入侵的防御计划。
可是,奥巴马无意保留原来的团队,于是麦康奈尔于2009年返回了博思艾伦公司。回到公司的第一年,他就赚了410多万美元,去年赚了230万美元。他现在是该公司的副主席,博思艾伦称他为公司“快速扩张的网络业务”的领导者。
在华盛顿,他常常成为博思艾伦的代言人,这全赖他和情报机构的关系,以及他在联邦情报官员中广泛的忠实的人脉关系,这些人曾和他共事。
博思艾伦公司于2010年上市后,其利润几乎翻了八倍。公司的大股东是凯雷投资集团(Carlyle Group),这家公司撮合私募基金与华盛顿的实权人物,以麦康纳尔为首的博思艾伦公司高管们警告客户有关网络武器的潜在影响,由此推动业务的发展。
去年,麦康奈尔在一次采访中说,“数字能力有点儿像大规模杀伤性武器。”他说,好消息是,中国和俄罗斯等国知道使用这些武器的限制,恐怖组织对此类技术的掌握进展缓慢。他说,“那些会伤害我们的人尚未掌握这种能力。”
作为国家情报机构的领导,麦康奈尔在他的桌子前支起了一张巨大的世界地图。每个国家在地图上的大小按照其网络流量来计算,美国比其他所有国家都大,他曾对一位来访者说,这一情况既是“一个巨大的情报优势,也是一个巨大的弱点。”
优势是,作为全球最大的网络切换中心,美国有机会查看海量的元数据,包括电话记录、网络活动和银行交易,这使得分析师能够查找任何异常情况、寻找酝酿中的攻击计划。不过,麦康奈尔对拖慢这一进程的立法限制非常不满。
所以,在2007年,作为情报机构的领导,他说服国会(Congress)修订了《外国情报监视法案》(Foreign Intelligence Surveillance Act),以消除NSA所面临的一些最繁琐的规章,这包括NSA获得授权监视两位境外的外国人,仅仅因为他们使用的有线连接会通过一台美国境内的服务器,或者在美国境内切换。
由此带来的法律上和司法解释上的变化又催生了许多举措——包括政府收集国内外的通话记录——自斯诺登开始披露这类计划的覆盖范围之后,人们对这些举措展开了辩论。
新技术给情报机构创造了大量新工作,也给像博思艾伦这样的公司带来了巨大的机会。它雇佣了数以千计像斯诺登这样的年轻分析师。情报机构迫不及待地雇用了这些人,把他们安排到敏感的、人手不足的地方,其中就有夏威夷的监听站,斯诺登在那里下载了他的材料。
博思艾伦的新策略是把它的技术带给美国的盟友,特别是在当前美国削减支出的背景之下。所以,尽管它和阿联酋的合同规模较小,但这可能会成为其他将网络防御——或许进攻——视为未来发展方向的国家的一个效仿模型。在截至今年3月31日的财年里,博思艾伦取得了2.19亿美元的净收入,相对于麦康奈尔返回公司不久后,公司于2010年取得的2500万净收入出现了大幅增长。
不过,财务报告篇尾的法律警示部分提出了这样的告诫:“任何损害公司和美国政府关系的问题、或损害我们职业信誉的问题”,都会伤害到公司。
截至上周五,博思艾伦的股价自泄密事件发生以来已经下滑了近6%。该公司的网站上也出现了一份新的招聘启事,寻找一名驻夏威夷的系统管理员,任职者“需要有接触机密信息的资格。”
from 纽约时报中文网 国际纵览 http://cn.nytimes.com
