窃听室:揭秘国家安全局隐藏在八个城市中的间谍中心

  • The NSA’s Hidden Spy Hubs in Eight U.S. Cities

秘密藏在美国各城市的强化墙后面,高耸的、没有窗户的摩天大楼和堡垒般的混凝土结构内,这些建筑能抵御地震甚至核攻击。成千上万的人每天途径这些建筑物,但很少会看它们看第二眼,因为没人知道它们是干什么用的,它们的功能并未公开。

它们是世界上最大的电信网络中不可分割的一部分 — 关系着颇具争议的国家安全局监视计划。

亚特兰大,芝加哥,达拉斯,洛杉矶,纽约市,旧金山,西雅图和华盛顿特区,独立媒体 The Intercept 确定上述城市中的每一个都有一个包含网络设备的 AT&T 设施,传输美国和全球的大量互联网流量。独立媒体获得了一系列证据 — 包括国家安全局的机密文件、公共记录以及对多名前美国电报电话公司员工的访谈 — 这些证据都表明,这些建筑物是国家安全局从事间谍活动的核心,多年来一直监控着数十亿封通过美国领土的电子邮件、电话和在线聊天。

美国国家安全局认为 AT&T 是其最值得信赖的合作伙伴之一,并称赞该公司“有着极大的帮忙意愿”。这是一项已经持续了几十年的合作。然而,鲜为人知的是,它的监控范围并不局限于AT&T的客户

根据美国国家安全局的文件,它们重视 AT&T 不仅仅是因为该公司“可以获得过境信息”,还因为它与其他电话和互联网提供商保持着独特的关系。美国国家安全局将这些关系用于监视目的,它们控制着AT&T庞大的基础设施,并且将其作为一个平台,可以隐蔽地利用其他公司处理的通信。

以前有过不少报道描述美国国家安全局的监视计划。但是很少有描述关于能够进行间谍活动的物理基础设施的细节。去年,The Intercept 发现并报道了一个在纽约曼哈顿下城的可能属于 NSA 的设施。现在,我们首次透露了美国各地的一系列其他建筑,它们似乎具有类似的功能,是世界上最强大的电子窃听系统之一的关键部件,而且大隐隐于市。

布伦南司法中心的自由与国家安全计划联合主任 Elizabeth Goitein 说:“这种情况以这种程度在美国的土地上发生简直令人震惊。“这种规模的监视,让我们在我们自己的后院对我们自己的城市的实际建筑和实际设施进行监控,这是我们以前想都没想过的。”

AT&T 所有的不动产在美国境内有数百个。由 The Intercept 确定的其中八个地点具有特定的功能,专门处理 AT&T 客户的数据,并且还从其他互联网提供商那里传送大量数据。它们被称为“backbone”和 “peering”设施。

虽然网络运营商通常更喜欢通过自己的网络发送数据,但其他提供商的基础设施通常会提供更为直接的和更具成本效益的途径。如果该国某一特定地区的某个网络数据流量过载,另一个有空余容量的运营商可以出售或交换带宽,从而减轻拥堵地区的压力。这种流量交换被称为“peering”,是互联网的基本特征。

由于 AT&T 是美国领先的电信公司之一,它拥有一个大型网络,其他供应商经常用它来 peering 客户的数据。这些公司包括美国电信巨头 Sprint,Cogent Communications 和 Level 3,以及瑞典的 Telia,印度的 Tata Communications,意大利的 Telecom Italia 和德国的 Deutsche Telekom 等外国公司。

AT&T 目前在互联网流量交换的 149 个国家拥有 19,500 个“存在点”。但是,在美国的设施中只有8家可直接访问其“公共骨干” — 这些关键数据包含大量电子邮件、互联网聊天记录、社交媒体更新和互联网浏览会话。这八个地点是 AT&T 全球网络中最重要的地区之一。文件表明,它们也很受国家安全局的重视。

消息人士称,AT&T 与其他网络之间的数据交换最初发生在 AT&T 的控制之外,在由加利福尼亚 Equinix 等公司拥有和运营的第三方数据中心。但是这些数据通过八个AT&T大楼进行全部或部分路由 — 在那里被国家安全局介入。根据一位曾在 AT&T 工作了 22 年的前技术人员 Mark Klein 的说法,通过八个监控站点的“peering 线路”,间谍机构可以收集到的“不只有 AT&T 的数据,还可以收集 AT&T 网络和其他公司之间互换的所有数据。

Klein 说,这是进行网络监视的一个有效观点,“因为根据连接的性质,peering 链路可能在每天、每周、每年的某个点或另一个点上传输每个人的流量。”

国家安全局发言人 Christopher Augustine 在一份声明中表示,该机构“既不能确认也不否认其在被指控的机密情报活动中的作用”。Augustine 拒绝回答有关 AT&T 设施的问题,但表示,“国家安全局“根据国会设立的法律部门开展其外国信号情报使命,受到政策和法律的约束,以保护美国人的隐私和公民自由”。

美国电话电报公司发言人 Jim Greer 表示,AT&T 是“根据法律规定的要求,通过遵守法院命令、传票,合法地数据请求和其他法律要求向政府和执法机构提供信息。” 他补充说,该公司提供了“当一个人的生命处于危险之中并且在其他紧急情况下自愿协助的执法。在任何情况下,我们都确保援助请求是有效的,并且我们遵守法律。”

Cogent Communications 公司首席执行官 Dave Schaeffer 告诉 The Intercept,他不知道在 AT&T 八座大楼的监控情况,但表示他相信“核心前提是国家安全局或其他一些机构想要在 AT&T 设施中查看流量情况”。他表示,他怀疑由于技术和成本方面的限制,监控可能“有限”进行。 “如果 NSA 试图”无处不在地监控“通过 AT&T 网络的数据,Schaeffer 补充说,他会”非常担心“。

Sprint, Telia, Tata Communications, 意大利电信和德国电信没有回应置评请求。拥有3级权限的 CenturyLink 表示不会讨论“国家安全问题”。

在绝密的国家安全局地图上标明了八个地点,该地图描绘了该机构依赖的其代号为 FAIRVIEW 的最大监视方案之一的美国设施。根据美国国家安全局的文件,AT&T 是唯一参与 FAIRVIEW 项目的公司,1985 年首次成立,涉及国际电信电缆、路由器和交换机。

2003年,美国国家安全局启动了新的互联网大规模监视方法,这是在 FAIRVIEW 计划下率先开展的。 “纽约时报”此前报道,该机构使用这些方法在几个月内收集了约 4000 亿条有关人们互联网通信和活动的记录。 FAIRVIEW 每天还向美国国家安全局 Fort Meade 总部的“关键词筛选系统”发送超过100万封电子邮件。

互联网间谍活动的核心是这八个“peering 链路路由器综合体”站点,这些站点位于绝密的 NSA 地图上。这些站点的位置反映了 AT&T 网络的地理分布,显示了在亚特兰大,芝加哥,达拉斯,洛杉矶,纽约市,旧金山,西雅图和华盛顿 DC 的“peering 的骨干节点设施”。

其中一个 AT&T 地图包含独特的代码,可以单独标识每个城市的设施地址。

精确定位的建筑物中包括,纽约市的 Hell’s Kitchen 社区一座防核爆设施;在华盛顿特区一座堡垒般的混凝土结构中,在美国国会大厦以南半英里处; 在芝加哥,西环门地区的一座抗震摩天大楼; 在亚特兰大市中心区一个 429 英尺的艺术装饰结构中 ;还有位于老东区的达拉斯,它是一座立方体式建筑,外部有狭窄的窗户和大型通风口。

在美国西海岸的其他地方,还有三个设施:在洛杉矶市中心,靠近沃尔特迪斯尼音乐厅和斯台普斯中心的一座引人注目的混凝土塔楼,距离该地区最重要的互联网交易所两个街区; 在西雅图,城市海滨附近一座15层高的建筑物,有黑色的窗户和钢筋混凝土基础; 以及旧金山南部的市场街区,这是一座之前曾声称 NSA 正在监控互联网流量的大楼,在六楼的安全屋。

在20世纪90年代中后期的互联网热潮之后,peering 网站被开发出来(AT&T 公司称之为“服务节点路由复合体”或 SNRC)。截至2009年3月,美国国家安全局的文件称它正在利用“八个 SNRC 的 peering 线路”。

这些设施的目的是加强 AT&T 的网络,提高其可靠性并实现未来增长。它们是在伊朗籍美国人、创新工程师 Hossein Eslambolchi 的领导下开发的,他之前是 AT&T 的首席技术官兼 AT&T 实验室的总裁,该公司是一家专注于研发的公司。

Eslambolchi 告诉 The Intercept,他在 AT&T 要求帮助创建“世界上最大的互联网协议网络”之后,开始创建这些设施的计划。他负责并开始实施他的网络设计,将大型思科路由器放入美国境内的前AT&T电话交换机构。他说他给 AT&T 的网络做了分区,“在每个象限中,都会有我称之为 SNRC 的东西。”

在与 AT&T 合作期间,Eslambolchi 说他必须进行测谎测试,以获得政府的安全许可。 “我参与了这些三字母代理机构中几个非常非常重要的大型项目,”他表示,“他们都爱我。”三字母明显是指美国情报机构。

他不会确认或否认被 The Intercept 揭示的八个 peering 站点的确切位置,也不会讨论他在公司进行的机密工作。 “你把枪放在我的头上,我不会告诉你的”,他说。

然而,另一位前 AT&T 员工没那么固执。

AT&T 技术的前高级员工,由于该主题的敏感性而以不愿透露姓名的方式发言,确认 The Intercept 揭示的八个 peering 设施中的六个的位置“100%”确定。消息来源援引对设施及其功能的直接了解,核实了亚特兰大,达拉斯,洛杉矶,纽约市,西雅图和华盛顿特区的建筑物地址。

第二位 AT&T 前雇员证实了位于芝加哥和旧金山其余两个地点的位置。 “我与他们所有人合作过,” Philip Long 说,他被 AT&T 聘用了二十多年,担任网络技术人员。 Long 与 AT&T 的合作主要在加利福尼亚州进行,但他表示他的工作要求他与该公司在美国的其他设施进行联系。大约在 2005 年,Long 回忆说,他收到了命令,将“我在加利福尼亚州北部的每条互联网骨干线路”通过由 The Intercept 确定为美国国家安全局八个间谍中心之一的旧金山 AT&T 大楼。Long 说,当时,他对这些变化感到怀疑,因为这些变化是不寻常的和不必要的。 “我们认为我们正在布线的工作就是为了便于他们能够获取所有数据,”他说。 “我们认为这是政府窃听行为。”他在 2014 年退休离开 AT&T。

第三位 AT&T 前雇员在查看了 The Intercept 的研究后表示,他相信该研究准确识别了所有八个设施。 “网站数据当然看起来是正确的,”1995年至2004年间在纽约市AT&T担任数据网络顾问的 Thomas Saunders 说道,“那些节点不会移动。”

Photo: Henrik Moltke

估计全球 99% 的洲际互联网流量是通过数百条隐藏在世界海洋之下的巨型光缆传输的。通过电缆传输的大部分数据和通信都会在某一时刻通过美国,部分原因在于该国位于欧洲、中东和亚洲之间 — 还在于美国互联网公司的优势地位,硅谷的跨国企业为全球人提供服务。

美国国家安全局把这种状况称之为“主场优势” — 一种地缘好运。一个机构的文件解释说:“目标的电话、电子邮件或聊天记录将采用最便宜的路径,而不是物理上最直接的路径。 “你的目标通信很容易流入和流经美国”。

一旦互联网流量抵达美国的土地,它就由美国公司处理。这就是为什么对于美国国家安全局来说,AT&T 是如此地不可或缺。该公司称其拥有全球最强大的网络之一,是美国同类网络中规模最大的。AT&T 经常处理大量电子邮件、电话和互联网聊天数据。截至2018年3月,大约有 197PB 的数据 — 相当于超过 49 万亿页的文本,或 600 亿个平均大小的 MP3 文件 — 每个工作日都在网络上传播。

由 Edward Snowden 提供的美国国家安全局文件描述 AT&T 已经“积极参与”协助该机构的监视计划。其中一个例子似乎发生在一个名为 SAGUARO 的机密倡议下的八个站点中。

作为 SAGUARO 的一部分,AT&T 制定了一项策略,帮助美国国家安全局以电子方式窃听来自八个站点的“peering 线路”的互联网数据,据称这些站点连接到“共同主干线”,这些主要数据线路承载着互联网流量。

根据一份最高绝密文件,该公司与国家安全局合作,根据情报价值对通过其网络传播的信息进行排序,优先考虑的数据取决于来自哪个国家。

国家安全局的图表显示,在从 AT&T 的“访问链接”和“peering 链路”收集数据后,它被发送到代号为 PINECONE 的“集中处理设施”,位于新泽西州某处。在 PINECONE 设施内部,有一个安全的空间,其中既有 NSA 控制的设备,也有 AT&T 控制的设备。

互联网流量通过 AT&T “配电箱”传递给两个 NSA 系统。从那里开始,数据被传输到西南方约 200 英里的最终目的地:位于马里兰州米德堡的国家安全局总部。

在马里兰,从 AT&T 网络收集的通信被集成到称为 MAINWAY 和 MARINA 的强大系统中,NSA 用它来分析元数据 — 例如电子邮件的“发信”和“收信”部分,以及它们的发送时间和日期。从 AT&T 获得的通信也可以通过名为 XKEYSCORE 的工具访问,NSA 员工用它来搜索电子邮件,即时通讯聊天,网页浏览历史,网络摄像头照片,有关从在线服务下载的信息以及 Skype 会话的全部内容。

Top left / right: Mike Osborne. Bottom left: Henrik Moltke. Bottom right: Frank Heath.

国家安全局的主要任务是收集外国情报。该机构拥有广泛的法律权力,可监控向美国境内发送的电子邮件、电话和其他形式的信件,并可迫使 AT&T 等公司在其网络中安装监控设备。

根据里根时代的总统令 — 行政命令12333 — 国家安全局拥有它所称的“中转权”,它表示它可以窃听“来自外国的和发给外国的所有通信,只要它们流经美国”。例如,包括从法国送往墨西哥的电子邮件,邮件在前往其目的地的途中通过加利福尼亚州的服务器路由。根据美国国家安全局的文件,截至2013年3月,他们使用 AT&T 的网络每天收集约 6000 万封跨国电子邮件,每月 18 亿封。

如果没有定位为个人的法庭命令,国家安全局非法监视完全属于国内的通信,例如在德克萨斯州居住的两名美国人之间来回发送的电子邮件。然而,在9/11袭击事件之后,该机构开始窃听美国人与其他国家之间传递的国际电话和电子邮件。纽约时报在 2005 年揭露了这种做法,并引发了轰动一时的“无证窃听”丑闻

批评者认为,监视美国人的国际通信是非法的,因为美国国家安全局在没有获得法官授权的情况下执行了这项任务,仅仅是根据美国总统布什的命令行事。 2008年,国会通过颁布“外国情报和监视法”第702条或叫 FISA,来权衡有争议的授权。然而新法律允许美国国家安全局在没有逮捕令的情况下继续扫荡美国人的国际通讯,只要它是发往国外的或从外国接收的,并称这是“针对在海外的外国人” — 例如,如果它监控在巴基斯坦的人,而他们正通过电话、电子邮件或通过互联网聊天服务与在美国的美国人交谈。

在 AT&T 的网络内部,有一些过滤设备被设计用于在将国外和国内的互联网数据传递给国家安全局之前将其分离出来。互联网提供商出于安全原因经常使用过滤技术,使他们能够监控网络问题、阻止垃圾邮件或监控网络攻击。但同样的工具也可以用于政府监控

“你基本上可以做到欺骗路由器重定向你真正关心的一小部分流量,你可以更详细地监控它,”1996 年至 2005 年间为 AT&T Labs 工作的计算机科学家 Jennifer Rexford 说道。

根据美国国家安全局的文件,他们将监控系统编程为专注于特定的 IP 地址 — 一组识别计算机是否与外国有关的特定 IP 地址。 2012 年的保密备忘录描述了该机构利用 IP 地址在美国与特定“感兴趣的地区”之间监视互联网数据的努力,包括伊朗、阿富汗、以色列、尼日利亚、巴基斯坦、也门、苏丹、突尼斯、利比亚和埃及。但是这个过程并不是一门精确的科学,因为人们可以使用隐私或匿名工具来更改或伪装 IP 地址。以色列的一个人可以使用隐私软件来伪装,就好像他们是在美国访问互联网一样。同样,美国的互联网用户可以使其看起来好像在以色列上网。目前还不清楚国家安全局的系统在检测这种异常情况方面是否有效。

2011 年10月,根据 FISA 第 702 条批准进行监视行动的外国情报监视法院发现,该机构的互联网窃听设备存在“技术限制”。法院指出,它“一般不能区分”某些类型的数据。因此,John D. Bates 法官裁定,国家安全局一直在拦截“非目标美国人和在美国的人”的通信,违反了第四修正案对不合理搜查和缉获受害者的保护。该裁决在2013年8月被解密,结论是该机构在六个月的时间内已经获得了约 1300 万次“联机交易处理”,并且每年非法收集“成千上万的全部国内通信”。

问题的根源在于美国国家安全局的技术不仅仅针对发送到特定监视目标的通信。相反,如果仅仅提到了有关监控目标的特定信息,该机构就会彻底翻看所有人们的电子邮件。

关于法院裁决的备忘录一直被国家安全局作为“最高机密”处理(之前没有披露过)这是首次披露,备忘录中说,如果一个人被发现包含在一个“选择器”中(比如电子邮件地址或电话号码,就是该机构一直在收集的消息)就会在目标列表中显示。

“其中一个例子是,一个 webmail 服务的用户访问她的收件箱; 如果收件箱中存在一封包含 NSA 任务选择器的电子邮件,则 NSA 就会获取整个收件箱的所有邮件的副本,而不仅仅是包含任务选择器的单个电子邮件。“备忘录称。

法院的裁决给该机构留了两个选择:彻底关闭间谍活动,或确保实施保护措施以阻止非法收集通信的行为。美国国家安全局选择了后一种选择,并创建了一条“警示性标语”,警告其分析师不要阅读特定的消息,除非他们确认他们能够合法获得。

但警示性标语并没有解决问题。美国国家安全局的分析人员继续访问相同的数据库,非法搜索美国人的信息。 2017年4月,该机构公开承认这些违规行为,称其为“无心之失”。该机构表示将不再使用根据 FISA 第 702 条授权的监控计划来收集提及其目标的信息,理由是“技术限制,美国人的隐私权益,以及实施中的某些困难。”

美国国家安全局非法收集的信息正在使用被称为“上游”的监视方法,该机构仍在为根据 FISA 第702条和12333号行政命令授权的其他监视计划进行部署。上游方法涉及利用通信因为他们正在通过互联网 — 这些电子窃听计划就发生在 The Intercept 确认的八个位置中。

Photo: Frank Heath

亚特兰大的 AT&T 大楼最初建于20世纪20年代,是该市中心区的主要电话交换机。艺术装饰结构由石灰石制成,旨在成为当时城市中规模最大的 25 层高的建筑。然而,由于经济大萧条,计划被缩减。在1947年至1963年之间,该建筑被升级,还增加了一座褐色的大型微波塔 — 数英里外可见。History Atlanta 网站上的建筑物简介指出,它包含“AT&T 的运营,电话交换和其他通信设备”。

美国国家安全局和 AT&T 的地图指出,亚特兰大这个设施是作为代号为 FAIRVIEW 的国家安全局监控计划的一部分,处理互联网流量的八个“peering”中心之一。一位前 AT&T 员工 — 以匿名形式发言 — 证实,该网站是美国国家安全局文件中八个主要 AT&T “服务节点路由复合体”或 SNRC 之一,NSA 文件明确描述了在所有这八个站点中的数据流利用。

由第二位前 AT&T 员工提供的信息增加了将亚特兰大建筑与 NSA 监视联系起来的证据。前 AT&T 技术人员 Mark Klein 在 2006 年称,该公司已允许 NSA 在其网络中心安装监视设备。根据 Klein在法庭上对间谍案件提交的文件,亚特兰大的这个 AT&T 设施是其中一个间谍站点。亚特兰大站点配备了“分离器”设备,用于复制 AT&T 网络处理它的网络流量。根据 Klein 案例中的证据,复制的数据此后将被转移到“SG3”设备 — 对“第3研究组”的引用 — 该代号名被 AT&T 用于与 NSA 监视有关的活动。
Photo: Henrik Moltke

亚特兰大的设施对 NSA 可能具有战略重要性。根据美国国家安全局和 AT&T 的地图,该站点是距离迈阿密最近的主要 AT&T 互联网路由中心。从迈阿密的海底电缆中,大量的数据流经美国和南美洲。这些数据大部分可能通过亚特兰大这一基础设施进出美国。近年来,美国国家安全局广泛针对若干拉丁美洲国家(如墨西哥,巴西和委内瑞拉)进行监视。

像20世纪60年代末和70年代初期建造的许多其他主要电信中心一样,芝加哥 AT&T 大楼在冷战时期被设计为能抵御核攻击。这座 538 英尺高的摩天大楼位于城市的西环门区,于1971年建成。大型混凝土结构的顶部和底部都有窗户,但 28 层楼中有 18 层没有窗户。

据芝加哥太阳时报称,该设施处理城市的大部分电话和互联网流量,并配备有多个路由器、服务器和交换系统。 “这座建筑涉及城市的每一位居民,”AT&T 地区经理 Jim Wilson 在2016年告诉该报。

该建筑的建筑师之一 John Augur Holabird 在 1998 年的一次采访中说,它设置了一个“大型交换机”。他补充道:“如果原子弹袭击密尔沃基,你会很高兴知道你的电话线路仍然能畅通,尽管我们其余的人都被灭了。这就是那栋建筑的用途。”

根据伊利诺伊州广播公司 WBEZ 的报道,南运河街10号原来装有一百万加仑的油罐,涡轮发电机和一口水井,因此它可以在没有电力或城市用水的情况下继续运行两周以上。该建筑“锚定在基岩中,有助于支撑设备内部的重量,并给予它更多的抵抗炸弹爆炸或地震的能力”。

据芝加哥太阳时报报道,如今,该设施包含六台大型 V-16 黄色卡特彼勒发电机,可在发生电源故障时提供备用电力。在摩天大楼内部,AT&T 储存大约 200,000 加仑的柴油,足以发电机运行40天。

这座 AT&T 大楼是一座坚固的立方体结构,位于达拉斯的老东区,离贝勒大学医疗中心不远。建于 1961 年,是一种浅黄棕色,具有花岗岩基础的建筑。建筑物外部可以看到大型通风口,还有几个窄窗户,其中许多窗户似乎已经变黑或被反光玻璃膜覆盖。

布莱恩街 4211 号的设施毗邻其他 AT&T 拥有的建筑物,其中包括一座始建于 1904 年的高耸入云的电话路由综合体。Dallas Observer 电话中心的一篇文章将其描述为“一座气势磅的、令人毛骨悚然的建筑物” ,“在一些圈子中被称为米色长城。”

在1961年建成的时候,被称为麦迪逊大楼的 AT&T 大楼是洛杉矶市中心最高的建筑。此后,金融区内的多家企业办公摩天大楼都相形见绌。

位于唐人街和斯台普斯中心之间,那座堡垒般的建筑是美国最大的电话中心办公室之一。“该办公室理论上可提供的电话线数量为130万。据“中央办公室”介绍,这是一个描述美国电信中心的网站。

这座 448 英尺高的 17 层建筑是米色的,长方形,而且几乎没有窗户。它的屋顶上有一个大型微波塔,最初用于通过天线网络传输电话。塔的技术在20世纪90年代初已变得过时,并且停止运行。它今天仍然是一种过时的交流方式的纪念碑,与附近较为现代的建筑形成鲜明对比,其中许多建筑物由银行拥有。

麦迪逊综合大楼距离威尔夏一号仅有两个街区,据称这是美国西海岸最重要的互联网交易所。 “洛杉矶时报”在 2013 年报道:“每周有数十亿的电话、电子邮件和互联网页通过 One Wilshire,因为它是亚洲和北美之间主要光纤电缆路由的主要终点。”

由于麦迪逊综合大楼和威尔夏一号大楼近在咫尺,以及它们作为电信中心的共同角色,该建筑物可能会处理一些相同的数据。

美国国家安全局和 AT&T 地图显示,麦迪逊综合设施是“peering”枢纽之一,它将互联网流量作为代号为 FAIRVIEW 的国家安全局监视项目的一部分进行处理。 AT&T 的一名前雇员证实,该网站是美国国家安全局文件中八个主要 AT&T “服务节点路由复合体”或 SNRC 之一,明确描述了在这八个站点中数据流的利用。

它建于 1964 年,是纽约市第一个主要的电信要塞。位于 Hell’s Kitchen 区的醒目的混凝土和花岗岩建筑 — 距中央公园约15分钟步行路程 — 高134米,共有21层,每个楼层都是无窗的,并且可以抵抗核爆。

“纽约时报”1975 年发表的一篇文章指出,第10大街811号是该城市“将要建造的几座无窗设备中的第一座”,并补充说其设计最初“引起了相当大的争议”。

根据 AT&T 的记录,该大楼是一个“强化的电信数据中心”,并于 2000 年升级成为互联网数据中心。前美国电话电报公司的工程师 Thomas Saunders 告诉独立媒体,在20世纪70年代,这座大楼被认为是“该国最大的通信传输中心”。Saunders 还说,布什在9/11袭击期间一直在曼哈顿,特勤局将他带到了 AT&T 设施内的安全地带。 “这是城里最强的建筑,”他说。

这座建筑的设计与纽约市另一个无窗建筑物有些相似 — AT&T 位于曼哈顿下城托马斯街33号的摩天大楼。Intercept 在 2016 年的报告显示,托马斯街33号是国际电话呼叫的主要枢纽,并且似乎包含一个安全的 NSA 监视室 — 代号为 TITANPOINTE — 已用于接入传真和电话。

美国国家安全局和 AT&T 地图显示的文件表明,第十大道大厦对于 NSA 来说等同于托马斯街33号。虽然美国国家安全局在托马斯街33号的监视主要针对通过大楼国际交换点的电话,但在第10大道的网站上,该机构似乎主要收集来自互联网浏览会话的电子邮件、在线聊天和数据。

这座旧金山 AT&T 大楼被称为城市电信的“神经中枢”。它高约 256 英尺,有 9 层,其外部覆盖有银色面板; 有一系列可以在街道上看到的通风口,但几乎没有窗户。

由 The Intercept 获得的 NSA 和 AT&T 地图显示,611 Folsom Street 是美国八个“peering”中心之一,它将互联网流量作为代号为 FAIRVIEW 的 NSA 监视项目的一部分进行处理。被 AT&T 聘用了20多年的技术人员 Philip Long 证实。

他回忆说,在21世纪初,“通过福尔瑟姆街道办事处”将我在北加利福尼亚州的每条因特网骨干线路都搬走了“。他说,当时他和他的同事们感觉很奇怪,他们被要求突然重新路由所有的流量,但是“服务并没有问题,没有设施问题。”

“我们获得了移动骨干的命令……我们只是干活儿的,” Long 说。 “我们认为这是政府的事儿,而且他们是侵入性的。我知道我们正在干的活儿是方便他们可以获取所有数据。”

这是不是第一次建设涉及电子窃听设施的内幕被曝光。 2006年,一位名叫 Mark Klein 的 AT&T 技术人员在一份宣誓法庭声明中声称,美国国家安全局正在该设施六楼一个安全房内监视互联网流量。

Klein 在2003年10月至2004年5月期间曾在 Folsom 街611号工作过,他表示该机构的员工访问了该建筑,并聘请 AT&T 的管理层技术人员执行“特殊工作”。该工作涉及安装“分离机柜“它会在互联网数据流入大楼时复制数据,然后将其转移到安全房中。

他说安全房里的设备包括一个“语义流量分析器” — 一种可用于搜索大量数据的工具,用于电子邮件或在线聊天中包含的特定单词或短语。值得注意的是,Klein 发现国家安全局似乎专门针对互联网“peering 链路”,这得到了截获文件的证实。

“通过切入 peering 链路,他们不仅可以获得 AT&T 的数据,还可以获得 AT&T 网络和其他公司之间互换的所有数据,”Klein 在最近的一次采访中告诉 The Intercept。

根据 Klein 提供的文件,AT&T 在福尔瑟姆街的网络“与其他公司如 Sprint,Cable&Wireless 和 Qwest一样“peered”。他说,这也与一家名为 MAE West 的互联网交换点有联系,MAE West 是加利福尼亚州圣何塞的一个主要数据中心,在那里其他公司将其网络连接在一起。

Sprint 没有回应评论请求。 Cable&Wireless 的一位发言人表示,公司只会在“合法授权或其他法律程序被要求这样做”的时候才会披露数据。2011年,CenturyLink 收购了 Qwest,作为合并价格为 12.2亿 美元交易的一部分。 CenturyLink 发言人称他不能讨论“国家安全问题”。

西雅图这个站点位于市中心区,离海滨不远。这座灰色的建筑高15层,有十几排狭窄的黑色窗户和通风口。根据公共记录,它最初于1955年建成,具有钢筋混凝土基础和钢结构支撑的外墙。

历史上,该设施是美国西北部重要的通信交换点,在 Bellingham,斯波坎,亚基马,北到加拿大和阿拉斯加地区之间发送呼叫。今天,该大楼似乎主要由 CenturyLink 的子公司 Qwest Corporation 拥有 — 但 AT&T 在其内部有业务。 AT&T 的标志印在建筑入口外的牌匾上

在西雅图以北二十五英里的地方,有一条名为 Pacific Crossing-1 的大型洲际海底电缆,用于美国和日本之间的通信。西雅图大楼有可能处理其中一些通信和其他联通美国西海岸和亚洲的通信。

美国国家安全局和 AT&T 的地图指出,西雅图站点是八个“peering”中心之一,将互联网流量作为代号为 FAIRVIEW的 NSA 监控计划的一部分处理。 AT&T 的一名前雇员证实,该网站是美国国家安全局文件中八个主要 AT&T “服务节点路由复合体”或 SNRC 之一,明确描述了在这八个网站中数据流的利用。

该建筑是一座大型的混凝土长方形设施,窗户很少,位于美国国会大厦以南不到一英里的地方。财产税记录显示,Verizon 拥有大部分财产(价值2600万美元),而 AT&T 拥有较小部分(价值880万美元)。大楼内部布局规划显示,AT&T在第四层,第五层和第六层都有空间。

国会大厦警察局在对面设有一个办公室,通常在该场址周围设有大量警车。当 The Intercept 在今年早些时候访问该设施拍摄照片时,几分钟内,几名武装警察就带着狗来到现场。他们质疑我们的记者,搜查了他的汽车,并表示该大楼被视为重要的基础设施。

他们都是 SNRC 之一。

THE WIRETAP ROOMS
The NSA’s Hidden Spy Hubs in Eight U.S. Cities

by Ryan Gallagher, Henrik Moltke
June 25 2018, 1:00 p.m.

广告

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据