投稿到民航资源网

FBI秘密利用旅行企业Sabre数据信息 全球实施监控活动

 2020-07-21 14:58:22 来源:福布斯中文网 作者:Thomas Brewster  [投稿排行榜]

      美国边境执法机构已经具备了巨大的监控能力,能收集乘飞机出入美国人员身份的海量信息。不过,美国还有另外一件工具,来盯着世界各地的旅行者。这件工具背后是德克萨斯一家鲜为人知却影响力巨大的企业——Sabre。从航班座位号到酒店订房,全世界的旅行信息大多存储在3家公司手中,Sabre在其中规模最大。Sabre曾被要求提交旅行者数据,并至少有一次对一位嫌疑人进行“实时”追踪。该公司前员工表示,这种丰富的信息储备也能够用于协助监测新冠肺炎的传播。

      Sabre在纳斯达克上市,市值超过20亿美元。要看懂该公司如何得以控制如此巨量的数据,就要回顾20世纪50年代。旅行行业如今步履蹒跚,当时可是雨后春笋一般。在美国航空的办公室里,订票员工围坐在巨大的圆桌前接听电话。桌上还有巨大的文件柜,有无数个格子,每个格子里都放着小小的索引卡,记录着乘客座位号和旅行时间。可想而知,人都会犯错,记录出错便导致航班超售或者乘客不足,惹旅行者生气。当年,正是战后时期,美国经济正在扩张,社会也在开放,旅行者希望在全世界休闲度假。

      为提高系统效率和准确性,美国航空采用了尚处萌芽状态的计算机技术,请IBM和麻省理工的学者帮忙,打造了全行业首个“乘客姓名记录”系统。该系统是一个巨大的数据库,记录旅行者订票的情况,内容可以更新和追溯,效率远远高于人工。美国航空将该系统称为“半自动商业研究环境”(Semi-Automated Business Research Environment),取其英文名字的首字母,Sabre就此诞生。1964年,该系统在两台IBM大型机上开始运行。

      Sabre系统表现优异,后来自成一体成立了公司,并开始承揽其他航空公司的业务。该公司越来越大,对航空业的重要性也越来越高。该系统不仅可以追溯航班订票情况,还可以追溯酒店、租车等任何旅行相关的事宜。任何人预定假期出行,都可能采用过这家德州公司的技术。如今,Sabre处理全球超过三分之一以上的航空旅行预订信息,对应每年2,600亿美元以上的全球旅行开支。该公司规模巨大,现在员工人数达9,000人。不过,公司正在裁员。受新冠肺炎严重冲击,公司市值也大幅下降。

      旅行市场由看不见的“纤维组织”联系着,如同人的骨头一般。行业将其称为“全球分布系统”。这套系统由3家企业主导,Sabre规模最大,除此以外是马德里的Amadeu和英国企业Travelport。这些企业有巨大的网络和数据库,承载着全球旅行者的信息——日程、收费、预订、中转航班、票价成本等,还有机组人员日程表等后勤信息。

      Gloria Guevara是Sabre墨西哥业务前任首席执行官,现在是世界旅行和旅游业理事会(WTTC)的首席执行官。她说:“他们已经(建成了)巨大的数据库。”Guevara回忆道,自己1995年至2010年在Sabre任职。当时,该公司的私有数据库就是全世界两大私有数据库之一。Jim Menge于1994年到2004年在Sabre担任副总裁。他补充道:“他们能告诉你(旅行者)从哪儿来,乘哪个航班,座位是哪个。Sabre管理这些纪录。”

      Sabre如何协助美国政府

      Sabre公开与美国政府有明显瓜葛已经有一段时间了。该公司数位前任首席执行官曾在国会研讨会作证,并且加入总统的顾问委员会。除此以外,该公司与美国政府的关系还有秘而不宣的一面。早在2001年9/11恐怖袭击时期,美国政府就已经多次秘密要求该公司积极监控嫌疑人的活动,覆盖了大型和小型的犯罪案件。

      多年来,美国政府一直要求电信巨头和银行协助在全球追踪人员,方式可能包括窃听电话,分享银行取款位置。Sabre提供的能力尤其强大。美国政府如果要请金融机构和电信行业帮忙,就得去逐个找银行或者运营商提要求。旅行行业也是如此,要一个一个地向航空公司、酒店和票务代理提要求。不过,如果和Sabre或其两大竞争对手之一合作,只要发一个指令,就能涵盖所有问题。Guevara和Menge对福布斯表示,这就可以解释该公司为何能够在世贸中心遇袭之后帮助美国追踪劫机人员的行踪。(本文请Sabre发表评论,对方并未回应)

      在这个案子里,只有罪行发生之后,美国政府才开始调查。但是,一项国际网络犯罪调查详细指出,Sabre也可能被迫主动观察某人的行踪并予以报告,只要此人一开始旅行,Sabre的监视也可以开始。2019年12月,美国联邦政府要求Sabre向联邦调查局“实时”提供印度裔网络袭击嫌疑人、当时处在逃亡中的DeepanshuKher的最新旅行活动信息。Sabre被要求“每周提供该旅行者(Kher)的完整、同步、‘实时’账户活动信息”,时长6个月。Sabre还要提供该嫌疑人的”任何旅行订单、交易或预订信息”。

      至于Kher的案件,有关信息很少;2019年11月的一份指控只是指出,他被控攻击一台计算机的系统,而圣迭戈一家公司的网站就在该设备上,该公司名称未公布,损失金额超过5,000美元。Kher于1月被捕,现在被软禁。有关一项蓄意破坏受保护计算机的指控,他表示不认罪。(本文请Kher的律师发表评论,对方并未回应。司法部也拒绝评论)

      Sabre同意提供类似旅行者信息的案例(命令)至少有4个,上述案例是其中之一。Cardplanet是一个2,000万美元的被盗信用卡数据买卖市场平台。调查人员相信俄裔人士AlekseiYurievichBurkov就是该平台背后的运营者。2015年,联邦调查局对此人进行追捕。为此,美国政府不仅联络了Sabre,还联络了在纽交所上市的英国企业Travelport,要求对方提供此人的记录。这个消息来自Burkov一案法庭记录(对庭审案件过程中各事件的列表)中的一段简短笔记。进一步细节信息还未解密。2019年11月,以色列将Burkov引渡。1月,他承认以下指控:造假、窃取身份信息、入侵计算机、信息科技诈骗、洗钱。

      Sabre收到的最新一份命令则显示,该公司曾遵守3项类似命令,“协助实施逮捕令”:两个案件是2017年和2019年在华盛顿西区,一个案件是2016年在加州北区。有关文件也尚未解密。

      异常且过分

      法律专家对福布斯表示,Kher一案的命令不仅以前所未有的方式展示了监控行动已经有多么秘密化,令人感到不安,此命令的合法性也值得商榷。这是因为,该命令适用了1789年一项名为《全令状法》(AllWritesAct)的法律。该法允许美国请第三方协助执行法律先前颁布的裁决令。很多人应该还记得,该法涉及2016年的一件臭名昭著的案件。当时,美国政府试图要求苹果公司解锁2015年圣贝纳迪诺枪击案犯的一部iPhone手机。当时,苹果拒不执行命令。后来,一名黑客找到了解锁这部iPhone的方法,美国政府便不再找苹果的麻烦。

      Marc Zwillinger是该案件中苹果公司的代理律师,他过去的客户还包括雅虎。他警告称,上述指令可能将Sabre变成执法“代理”。Zwillinger表示,认为这种指令既异常又过分,担心美国政府每次想要追踪逃亡者,都会如法炮制。

      他说,如果美国政府要利用《全令状法》,就必须证明需要第三方必不可少,且与案件的关系足够密切。至于Sabre,鉴于要获得Kher的旅行信息,还有其他方式,例如查阅他入境美国时海关和边境管理部门的数据记录,Sabre的协助是否必要,这值得怀疑。

      他表示,《全令状法》还对“负担的合理性”做了要求。这也是Sabre被施加的负担值得质疑的地方。他表示,至于某个具体命令,可能负担没有那么大。但是,一旦(案件)数量大起来,就会把Sabre变成美国政府的某种代理,在每次对方要求寻找逃亡者时提供协助。

      新冠肺炎疫情追溯

      Sabre的数据库极具价值,其用途可以很快从追踪潜逃者转为遏制看不见的病毒的传播。联邦调查局能用的数据也可以帮助美国政府监控新冠肺炎疫情,为全球人口流动提供持续、精确的记录。

      Sabre并未公布任何类似计划。这种遮遮掩掩只意味着人们要提出更多问题,问问Sabre和美国政府的关系究竟有多深,《全令状法》究竟有多少次迫使该公司为美国覆盖全球的情报活动的充当手臂。

      Riana Pfefferkorn是斯坦福大学互联网与社会中心负责监控与网络安全课题的助理主任。她表示,至于美国政府采用《全令状法》迫使企业合作进行监控的做法有多频繁,范围有多大,没有人知道准确答案。她表示,只要美国政府能够任意秘密命令企业,企业不反对,法院继续批准这种做法,就没有人知道答案。

      注:本文摘自福布斯中文网 原题《FBI秘密利用旅行企业搞全球监控》

    0荐闻榜

    福布斯中文网, )

    延伸阅读: