在斯諾登獲批難民資格前夕,英國《衛報》再發布他提供的密件,揭露美國國家安全局(NSA)除「稜鏡」外,還有被NSA視為最無孔不入的XKeyscore絕密網絡監控計劃,容許情報人員毋須授權,就可搜尋美國以至海外網民的電郵、網上聊天、網上檢索歷史、facebook紀錄等,甚至所有由鍵盤輸入的內容,並實時監控一切網上活動,令美國的滲透式監控通訊再掀爭議。
今次外泄的三十二頁NSA培訓教材於二零零七年製作,原是二零三二年才可解密的「最高機密」文件,內容誇獎XKeyscore監控計劃「幾乎可涵蓋所有網上信息」,是「從互聯網蒐集情報的最廣泛系統。
NSA於二零零七年的文件估計,NSA包括XKeyscore等監控計劃的數據庫,約有八千五百億個通訊紀錄,以至近一千五百億個互聯網紀錄,每天新增紀錄有十億至二十億個。由於XKeyscore處理的網上監控數據過於龐大,大部份內容只能在系統保存在三至五天,NSA因此另建數據庫,將登錄資料、伺服器活動等,不包括通訊內容的「元數據」(metadata)儲存一個月。去年XKeyscore在一個月內存信者的各類監控數據紀錄就高達四百一十億項。至於當局「感興趣」的情報,更可保留長達五年。
文件透露,若要在龐大的數據庫搜尋資料,情報人員只需在系統內填寫一份表格解釋原因,毋須按法例向法院申請搜查令。這主要由於美國法例僅要求監控「美國人」要申請搜查令,但監控「美國人」與外國人通訊卻不受此限。情報人員只須輸入姓名、電話號碼、電郵地址、IP位址或關鍵字,就可在數據庫搜索通訊資料,連美國人的通訊內容亦可檢察得到。
上述新證據似乎證實斯諾登上月接受《衛報》訪問時的講法﹕「我只要坐在自己的座位,憑一個私人電郵地址,就可監控任何人,包括聯邦法官或總統。」當時美國官員與眾院情報委員會都斥斯諾登說謊。
目前NSA用於蒐集情報的數百個伺服器,部分由英國、澳洲、新西蘭、加拿大等盟國的情報部門營運,但也有一些伺服器其他國家不知情的情況下在境外監控通訊,它們大多設於歐洲、中東、或印巴接壤中國邊境。
《衛報》稱,一切美國本土與美國境外通訊,均會存入「境外與境外通訊」的數據庫,情報員毋須搜查令即可檢索,而且即使是純粹的美國「境內通訊」,也往往會因系統「不完美」,而存入了「境外通訊」的數據庫,令美國人通訊也受到監控。
NSA向《衛報》否認情報分析員「不受約束地」使用數據庫,重申只有獲授權的人員才可檢索數據庫,監察對象亦僅限於「美國境外目標」。NSA文件顯示,截至二零零八年,利用XKeyscore系統拘捕了三百名恐佈分子。
