办公室数据技巧培训(美国情报机构从何处获取个人数据)

美国国家情报总监办公室(ODNI)上周发布的一份报告显示，美国情报界一直在收集和存储大量关于美国人的潜在敏感和尴尬信息。他们从哪里得到的数据可能会让人大吃一惊。

ODNI于2022年1月撰写并于2023年6月12日发布的一份关于商业可用信息（CAI）的解密报告称，各种联邦情报和执法机构正在从数据代理处购买有关美国人和其他国家公民的数据。

报告称，国防情报局从LexisNexis购买数据，而美国海军与Sayari签订了合同，Sayari捆绑和销售用于风险分析的公共记录。联邦调查局与一家名为ZeroFox的网络安全公司合作，发布社交媒体警报。国土安全部从邓白氏（Dun & Bradstreet）获得数据。财政部的各个办公室都使用LexisNexus的《银行家年鉴》。海岸警卫队从 Babel Street获取数据。

报告称：“情报界目前获得了大量的CAI。CAI清楚地提供了智能价值，无论是单独或与其他信息结合来研究。”

该报告称，CAI是开源智能的一种强大形式。该报告引用了2005年大规模杀伤性武器委员会的调查结果，该委员会发现“使用开源信息的分析人员可能比不使用的分析人员更有效。”该委员会还敦促成立一个“收集、处理并向分析人员提供当今世界上大量开源信息的实体”。

然而，与2005年相比，今天公开市场上可获得的CAI数据数量激增。2006年公共云和2007年智能手机的出现共同创造了一个完美的环境，可以创建关于消费者的大量数据，并可以永久存储这些数据。

来自智能手机的位置数据是美国间谍机构购买的最敏感的CAI之一。报告指出，国防情报局“目前向另一家购买智能手机聚合的商业可用地理位置元数据的机构提供资金。”

报告指出，位置数据本质上是全球性的，来自美国人的数据在到达该机构时没有被隔离。然而，实际访问美国境内人员的位置数据受到限制；报告称，在过去两年半的时间里，它只获得了五次批准。

ODNI的报告在一定程度上批评了政府的行为，因为它列举了滥用的可能性，以及如此意思的住房数据对安全的影响。

报告指出：“如果掌握在错误人的手中，通过CAI获得的敏感见解可能会助长勒索、跟踪、骚扰和公开羞辱。”“像这样的担忧是为什么……需要对某些数据实践进行‘数量、比例和敏感’分析……”

报告指出：“政府永远不会被允许强迫数十亿人在任何时候随身携带位置跟踪设备，记录和跟踪他们的大部分社交活动，完美记录他们的所有阅读习惯。”“然而，在没有政府参与的情况下，智能手机、联网汽车、网络跟踪技术、物联网和其他创新都产生了这种可能性。”

然而，该报告也引用了CAI的潜在价值，以及通过商业数据代理访问它如何节省纳税人的钱。报告称：“强烈认为，如果不能获得一定的CAI机会，那么与外国对手和竞争对手相比，它将处于重大劣势。”

报告还列举了CAI的几个有益用途。其中之一是国防情报局的情报与分析办公室及其“科学之网”工具的CAI使用，该工具为政府分析员提供了访问大量学术出版物的便利。国土安全部的清关、物流、员工、申请人和招聘（CLEAR）计划使用CAI来帮助解决身份问题并提供线索。

该报告列举了CAI在“构建和训练人工智能模型”方面的潜在好处，这可能有助于“获得分析见解或其他目的”。最后，该报告指出，由于这些数据可以在互联网上购买，其他国家很可能也在购买美国人的数据。

该报告就政府在大规模CAI收集和存储方面应采取的措施提出了三项建议。第一，全面记录CAI的获取和使用情况。二是制定一套获取和处理CAI的标准和程序。第三，该报告称，情报界需要“为CAI制定更精确的敏感性和隐私保护指南”。

目前尚不清楚政府获得了多少CAI，将数据存储在哪里，究竟在做什么，或者成本是多少；这份报告没有对这些问题提供太多的见解。它还指出，政府还可以访问更敏感的非公开信息，这些信息的使用受到了更大的限制。但这份报告仅限于政府围绕公开数据采取的行动，因此对其使用的限制较少。

专家认为这一披露势必会增加对美国私人数据加强保护的呼声，甚至可能要求制定美国版的《通用数据保护条例》（GDPR），该条例在过去五年中一直保护着欧盟居民的数字权利。