國安局洩密案疑犯被起訴 出賣她的可能是一部打印機

國安局洩密案疑犯被起訴 出賣她的可能是一部打印機
《截擊》發放文件截圖(顏色經過調校)
我們想讓你知道的是

打印文件的時候,在你看不見的地方可能已記錄了一些重要資訊。

在美國時間星期二,《截擊》(The Intercept)刊出了一篇報道,文章引述來自國安局(NSA)的機密報告,指俄羅斯政府的黑客在去年美國大選前,意圖以「釣魚」(phishing)方式入侵選民登記系統,不過報告未能確定攻擊是否成功。

報道刊出後,美國司法部迅速宣佈,聯邦調查局(FBI)在6月3日已拘捕25歲的Reality Leigh Winner,並於星期一落案起訴她取走機密資料及傳給新聞媒體。這亦是特朗普上任後首宗洩密案。

根據司法部的新聞稿,Winner在今年2月成為保安系統供應商Pluribus國際股份有限公司的合約員工,當時擁有最高機密許可。在大約5月9日,她列印一份機密情報報告,報告來自一個情報部門、含有機密國防資訊,而且她不當取走及非法保留報告,數日後以郵寄傳給一個網上新聞媒體。

FBI用作申請拘捕令的宣誓書提到,有關新聞媒體(內文未有提供名字)的記者調查報道期間曾向NSA提問,並在對話中提供他們獲得的文件。當局在分析檔案後發現文件有摺痕,顯示可能是列印後親手在安全地點交收。NSA的系統則顯示有6人曾列印該報告,其中包括Winner,調查人員檢查這6人的電腦後,發現只有Winner曾以電郵聯絡該新聞媒體。

另一份用作申請搜查令的文件則顯示,Winner以她的個人電郵在3月底兩次聯絡該新聞媒體,但均與今次洩密案無關︰第一次是希望取得一段Podcast的逐字稿,第二次是確認一項訂閱服務(可能是訂閱電子報)。

雖然司法部及FBI均沒有直接說明,但外界猜測有關新聞媒體正是《截擊》,而涉案機密文件乃上述報道提及的報告。據《Wired》報道,《截擊》的通訊總監Vivian Siu表示他們不知道消息來源的真實身份。

《截擊》隨後亦發表聲明,強調政府公開的有關文件包含未經證實的斷言和推測,認為這是為政府的政治議程服務,他們指Winner面對的指控以及FBI宣稱拘捕Winner的過程均未經證實。由於調查仍在進行中,《截擊》現時將不會作進一步評論。

現時未能確認Winner是否跟事件有關,她亦僅是洩密案的疑犯。如果FBI的文件內容屬實,那看來Winner不是個謹慎的洩密者,以致其身份曝光。不過有分析認為,《截擊》提供的文件可能協助當局發現Winner的身份——答案在文件上一些難以看見的黃點。

由安全專家組成的Errata Security提到,按電子前線基金會(EFF)的調查結果,現時大多數新款打印機在列印文件時,均會加上幾乎無法看見的小黃點,以透露文件的打印資訊。Errata Security分析《截擊》發放的文件,以圖像編輯工具發現相關的小黃點,本網下載有關文件自行嘗試,亦有同樣發現。

原本的文件截圖如下︰

NSA_report_1

把顏色以負片效果轉換及加強對比後,就可以清楚見到重複的藍點圖案(負片效果前為黃色)︰

NSA_report_2

利用EFF提供的工具輸入黃點圖案(需要把上圖倒轉),就能夠得出文件資訊︰打印機序號為535218或29535218、文件在2017年5月9日6時20分列印——列印時間跟司法部透露的資訊吻合。

DocuColor_Pattern
DocuColor_Pattern_Interpretation

EFF亦為此事撰文,該會的高級技術人員Seth Schoen認為,FBI在文件中未有提到使用這項技術來尋找洩密者,因此可能在調查中未有扮演任何角色。

然而他認為,無論政府今次如何尋找洩密者,仍然必須記住這項追蹤技術非常強大,能夠意外透露出文件來源。更重要的是此技術在彩色雷射打印機幾乎無處不在,而且是政府(不僅是美國政府)跟打印機生產商的超過10年前的秘密協議。有部份製造商公開承認這個追蹤機制,但未有透露更多細節。

此外,並非所有打印機的追蹤資訊都可以看見,有部份EFF獲得的文件顯示,這項技術的新版本採用另一種模式運作——透過稍為改動原本應打印的顏色點,而非新增一些難以看見的點。Schoen警告,所有人都應該假設他們所用的彩色雷射打印機採用某種追蹤機制。

EFF認為這些技術乃政府秘密向廠商施壓,在法律未有要求的情況下破壞私隱及匿名言論,影響私隱權及言論自由。EFF要求打印機制造商公開政府的要求,讓民眾知道他們使用的產品設計怎樣受到影響。

資料來源︰

或許你會想看
更多『新聞』文章 更多『國際』文章 更多『Kayue』文章
Loader