自从《华盛顿邮报》和《卫报》等媒体周四揭露了美国国家安全部（NSA）的PRISM计划的存在后，整个科技行业就一直在奋力澄清，科技公司都表示自己没有参与这个有可能侵犯了公民隐私权的政府计划之中。但是这些科技公司尤其是Facebook和谷歌的否认声明并未能取得预期的效果，声明中的措辞反而证明了它们参与了这一计划。

所谓的PRISM计划指的是美国政府提出的一项计划，据说该计划是美国政府与一些重要的互联网公司合作炮制出来的，目的是收集（部分）公民的个人数据。

据《华尔街日报》和《卫报》报道称，微软、雅虎、谷歌、Facebook、PalTalk、AOL、Skype、YouTube和苹果等科技公司均参与了PRISM计划，它们允许政府部门“直接访问”它们用来保存用户信息的服务器。《华尔街日报》报道称，NAS可以从一家公司的数据流中提取出他们想要的任何信息。

上 述报道发布后，谷歌和Facebook的反应最为激烈，它们坚决否认自己参与了政府的PRISM计划。但是两家公司的声明内容非常相似，这又引起了媒体的 质疑。谷歌首席执行官拉里佩奇和Facebook首席执行官马克扎克伯格均否认公司允许政府部门“直接访问”它们的服务器。

媒体周六早上又报道称，在否认允许NAS“直接访问”它们的服务器时，Facebook和谷歌说的确实是“实话”，实际上政府部门并没有直接访问包含了我们每天日常通讯的海量个人信息。

《纽约时报》和CNET相继发文揭开了PRISM和NSA如何与参与该计划的科技公司进行互动的神秘面纱。据知情人士透露，情况并非象《华盛顿邮报》或《卫报》的报道中所描述的那样，这是一个非常正规化的法律程序，每家公司都必须严格遵守。

首先，看来Facebook和谷歌并没有撒谎。政府部门没有“直接访问”它们的服务器。但是它们肯定协商达成了某种特殊协议，让NSA能够轻松地获得某些特别要求的信息。

据 《纽约时报》的记者克莱尔凯恩米勒（Claire Cain Miller）引述知情人士的话称：“至少谷歌和Facebook与NSA协商达成了一项计划，它们建立了一个独立而安全的门户，比如为分类信息而长期保 存下来的数字版安全房，在某些情况下，这个安全房就设在那些公司的服务器上。政府部门可以通过这些安全房提出数据要求，然后那些公司就会提供相应的数据， 政府部门就可以对数据进行检索。”

因此，政府部门确实没有“直接访 问”Facebook和谷歌的服务器，但是这里有一套程序，让NSA能够提出数据要求，而且还有一个特别的地方供他们检索信息。当NSA想要某个人的信息 时，他们就会向谷歌或Facebook发出指令。后者就会搜集关于那个人的所有信息并将结果放在专门为NSA而准备的一个安全的服务器上。一旦这些信息就 位，NSA就会访问那个安全的服务器，然后检索他们想要的信息。这就是Facebook和谷歌所说的“没有直接访问或通过后门访问它们的服务器”的意思。

实际上，从技术上来说，那些服务器就是一种安全的投递箱，只有NSA和对应的科技公司能够访问它们。米勒称之为“带锁的邮箱”，而政府部门恰好就有那个邮箱的钥匙。

目 前还不清楚被牵涉到PRISM计划的其他科技公司是如何与政府部门合作的。Twitter是唯一一家对政府要求它提交用户信息表示不满的公司。现在还不清 楚微软、雅虎、PalTalk、AOL、Skype、YouTube和苹果是如何与NSA配合的。米勒称：“有时，NSA的探员会进驻到那些科技公司的办 事处，并在那里呆上好几周的时间，以便将数据下载到NSA的笔记本电脑上。有时，政府部门会要求一些实时的数据，那些科技公司就会从网络上发送给他们。但是这其中隐含了一个重要的法律问题。”

接 到NSA的指令时，这些科技公司别无选择，只能提交数据。米勒提醒我们说：“从法律上来说，这些公司必须按照《外国情报监视法案》的规定共享那些数据。” 但是建立一个特别的安全服务器来为NSA提供信息就超出了那种法律责任的范畴。但是需要指出的是，如果政府部门通过某些适当的渠道来提出要求，那些公司确 实是别无选择的，只能提供政府部门要求的信息。

据知情人士称，这个法律程序就象是执法 机关在罪案调查中要求有关方面提供信息一样。政府发出指令，要求获得关于某个嫌疑人尤其是非美国国籍的嫌疑人的帐户详细资料，以便寻找到能够证明他们参与 过与恐怖主义有关的活动的证据。政府部门要求的数据包括他与其他人通讯的内容和其他的元数据，比如关于他与哪些人交往、谈话的信息。

科技公司在提交政府部门要求的信息之前还要做它们的尽职调查。在提交任何信息之前，科技公司的律师会认真研究政府的文件。米勒称，这些信息不是自动提交的，也不是一次提交很大量的信息，而且政府部门也不能完全访问那些公司的服务器。

米 勒还提供了能够证明谷歌和Facebook的否认声明纯属扯淡的另一个原因。PRISM和FISA指令系统与搏击会不同，因为它的第一条规则就是你不能向 他人透露你在PRISM和FISA项目中所做的工作，甚至连向同事透露也不行。实际上，你的同事根本不知道你在为政府部门提供信息，否则你就违反了联邦法 律。

科技公司可能还会否认自己知道公司员工与国家安全部门官员之间的合作的所有内容， 因为那些员工必须遵守FISA的指令，不能与公司里的其他人讨论那些事情。据曾在政府部门担任高级官员、目前在某科技公司担任代表律师的一位知情人士透 露，在某些情况下，那些参与了PRISM和FISA项目的科技公司员工还要接受国家安全审查。

因此，Facebook和谷歌的某些员工也许已经接受过国家安全审查。那将来自于这个丑闻的双方。也许有一天，我们会笑着谈起胆小的施密特到底是如何通过7级国家安全审查的，但是这种情况应该不会在短期内出现。

信息来源：http://www.cnbeta.com/articles/240572.htm