美国间谍特工军事的信息技术支持者，揭秘美国神秘的Mitre机构 – 作者:wu形之刃

无论是看不见的阿斯顿·马丁还是一支爆炸笔，每当詹姆斯·邦德需要高科技优势时，他就直接前往Q和秘密的MI6实验室。在现实世界中，美国特工经常依靠较少的秘密人员，但资金却远不如此。与政府相关联的臭鼬工厂（Skunk Works）拥有8,000名员工，年度预算在10亿至20亿美元的纳税人资金之间，在过去的六十年中，美国机构一直在取得突破性的突破。Mitre的总部设在弗吉尼亚州麦克莱恩山顶的四座塔楼中，其研究中心聘用了美国一些领先的计算机科学家和工程师，为美国顶尖的军事，安全和情报组织构建数字工具。

美国政府提出的更为苛刻的Mitre订单包括：可以侵入智能手表，健身追踪器和家用温度计的原型工具；用于从FBI的Facebook，Instagram和Twitter等社交媒体网站收集人类指纹的软件；支持建立FBI所谓的世界上最大的人体解剖学和犯罪史数据库；进行一项研究以确定某人的体味是否可以证明他们在撒谎。

这些价值数百万美元的项目，通过《信息自由法》的要求获得了数百页的合同详细信息，以及与Mitre前高管和政府官员的采访中得以揭示，这些只是窥见了这个庞大的承包商的秘密世界。Mitre的影响力远不止​​其庞大的技术发展；它还是无数政府机构的主要顾问，负责如何最好地部署技术和政策策略。它的最新活动是：帮助疾病控制与预防中心（CDC）和国土安全部不知名的大规模杀伤性武器办公室制定了旨在减少Covid-19大流行的全面计划。

“如果存在国家安全或公共利益（问题），Mitre可能会介入其中，”前Mitre网络安全工程师Matt Edman说。秃头，胡须和男中音很清脆，埃德曼本可以在他所选择的硅谷热门科技公司工作，但他的才华却集中在应对国家安全问题上。在米特尔（Mitre）期间，埃德曼（Edman）与联邦调查局（FBI）合作，利用他的黑客技巧帮助摧毁了臭名昭著的丝绸之路暗网毒品市场。离开米特雷（Mitre）后不久，他被允许在2013年10月完成工作，与联邦调查局特工伊尔万·尤姆（Ilhwan Yum）一起在冰岛的雷克雅未克关闭了由恐怖海盗罗伯茨（真名：罗斯·乌尔布里希特）经营的基地现在服无期徒刑。埃德曼（Edman）也在Mitre（Mitre），当时它作为Operation Torpedo的一部分，帮助联邦调查局（FBI）入侵并监视了多个儿童剥削站点的用户，当时总检察长洛雷塔·林奇（Loretta Lynch）称其为具有里程碑意义的暗网调查。

“美国执法机构能够廉价，轻松，快速地从社交媒体上获取人们的指纹的前景真是令人不寒而栗。”

米特雷（Mitre）的历史充满了这种未经信用的公共服务。正如宣传材料所说：“您可能不知道，但Mitre每天都触动您的生活。”为了了解Mitre的接触程度，福布斯展开了一项调查，以期将Mitre惊人的工作范围从阴影中拉出来。我们发现的是一家精英机构，已证明对美国政府是一个重大福音，它为监视非法企图进入该国的罪犯，疾病和移民提供了工具。但是，其中一些相同的项目正在引起人权组织和诸如ACLU之类的隐私倡导者的警钟，他们担心Mitre尖端技术对监视范围的影响。尽管多次要求与Mitre高管亲自会面并拜访其总部，但Mitre拒绝对本文发表评论。FBI和DHS确认了征求意见的请求，但未提供任何评论。

尽管它对美国国家安全至关重要，但很少有人听说过米特尔或知道它的使命。即使是住在大型办公大楼附近的当地人，也常常不知道过去六十年来，美国一直是美国国家安全与国防的坚定支持者。“从50年代中期开始，我就一直住在那儿，那里距离我住的地方只有几英里，”肖恩·瓦尔（Shawn Valle）说。他在2008年首次去校园接受工作面试。“我从未听说过。”瓦勒（Valle）结束了在空军的网络安全工作，并在谷歌的Android操作系统中寻找安全问题的五年。

尽管不为大众所知，但Mitre对美国的历史却非凡。这家非营利性公司是从冷战时代诞生的，它是从世界上最著名的科技园区麻省理工学院（Massachusetts Institute of Technology）分离出来的。（麻省理工学院的首字母缩写词是Mitre，名称的前半部分）。在1950年代后期，面对苏联核打击的威胁，美国空军呼吁麻省理工学院帮助其建立防空系统，以帮助其侦察来袭的轰炸机。该研究所提出了半自动地面环境（SAGE）。该系统结合了雷达，无线电和网络通信来检测敌机，对附近的空军基地发出警报并不断更新，这些基地会加急喷射机以拦截逼近的威胁。它是美国首个此类防空系统，MITRE的管理员于1958年成立了Mitre，以管理SAGE及其未来发展。

“ DHS已要求Mitre帮助建立持久的国家能力来遏制Covid-19。”

在接下来的40年中，Mitre作用于当今著名的空中监视技术，例如机载预警和通信系统（AWACS）和监视目标攻击雷达系统（STARS）。它还在诸如GPS和商业航空公司交通防撞系统等常用技术的开发中发挥了重要作用。今天，它的职权范围更加广泛，领导着各种形式的网络安全计划和医疗项目，同时坚持其保护美国国家安全的核心作用。

我一直向人们解释的Mitre的特征是，当我们说我们从事信息科学时，我们所走的路已经超越了人们通常所说的IT，” Mitre首席执行官2000年至2006年对《福布斯》说。法加说，例如，它将设计一种专用天线安装在军用飞机上，以便从通信卫星发送和接收数据。他补充说，Mitre随后还将设计卫星通信系统以及雷达，基本上是“每种信息系统”。

现在，其广泛的专业知识正在被用来帮助美国摆脱Covid-19危机。在6月下旬与CDC签署的价值1630万美元的合同中，要求Mitre帮助建立“持久的国家能力来遏制Covid-19”。美国疾病预防控制中心（CDC）在2019年与Mitre一起在疾病监测技术和服务上花费了2000万美元，但并未回应《福布斯》要求提供更多有关这些大流行病计划的详细信息。与此同时，3月17日，在Covid-19造成的国家紧急状态发生的四天后，DHS抗击大规模毁灭性武器（CWMD）办公室呼吁Mitre有效地充当大流行应对计划的支点，“参与，告知并指导”应对大流行的市长，州长和紧急情况负责人。迈特（Mitre）还可以创建疾病模型来追踪大流行，并确定哪些“非药物干预措施”（又称非营利机构-认为关闭学校，商店和实行社会疏远措施）可以帮助立法者“弯腰”。

Mitre’s Moola

政府数据显示，针对Mitre的纳税人美元近年来一直在上升，已接近20亿美元。Miter表示，其2019年的整体收入为18亿美元。

这份价值20万美元的合同（按照Covid的支出标准，是微观的）指出：“随着大流行的进行，承包商将识别，收集和分析数据，以便为州和地方领导人提供近乎实时的学习，以便最终适当地逆转NPI实施工作。”换句话说，Mitre正在帮助美国领导人决定何时以及如何再次开放。（Mitre和DHS都没有解释CWMD部门为何要管理这样的合同。）而且，Mitre创建了一个名为Sara Alert的联系人跟踪系统，该系统正在帮助各个州（阿肯色州，宾夕法尼亚州和佛蒙特州，仅举几个例子）进行监控。爆发。该系统使已知处于Covid-19感染危险中的人们将其症状和体温上传到其州和地方卫生机构的数据库。自4月初以来，在阿肯色州已有12861名学生报名参加，并根据情况通过短信，电话，电子邮件或网站更新了卫生部门。阿肯色州卫生部首席流行病学家迈克·西玛（Mike Cima）博士说：“该系统使我们能够更容易地识别出继发病例，真正建立了更好的社会群体处理能力，这是一个挑战。”它是如此成功，Cima计划继续使用Sara Alert处理Covid-19最终灭亡以外的其他传染病。

而且与其他军事和情报承包商的区别在于，它无权赚钱。与Northrup Grumman，Raytheon和General Dynamics等商业承包商不同，它经营着其中的7家臭鼬工厂，在业界被称为“联邦资助的研发中心”（FFDRC），这是一个平凡的名字，掩盖了他们的影响力。Faga说，Mitre只按员工的时间收费，通常只占总成本的3％左右，可以支持进一步的独立研究。“人们提出了一个好主意，并说，‘哎呀，如果我有10万美元，我可以把它变成很棒的东西。’公司可以把它给他们。”

这使这位前首席执行官在他在Beltway的竞争对手中处于不同寻常的位置。“我要去参加董事会的年度会议。我去看报告说：‘我们今年很努力。我们达到了收支平衡。’而他们都欢呼雀跃。其他任何一位首席执行官都会听到，“您被解雇了！”

斜接器并未将其创造的技术商业化。原型制作完成后，将其许可给政府，私人企业或学术机构。自2014年以来，它已向行业和大学合作伙伴转让了670多个许可证。

在摆脱商业压力的束缚下，米特雷（Mitre）可以自由地为政府最紧迫的问题提供一些更为激进的答案。参加一个从人们的Facebook，Twitter和其他社交媒体帖子中收集指纹的项目。福布斯获得的电子邮件和Mitre合同的详细信息概述了FBI的一项500,000美元的“社交媒体图像指纹识别项目”，该项目于2015年启动。该项目由Quantico的FBI黑客部门，运营技术部运营，并由先前的资金提供未报告的研究资助机构叫Triad。克里斯·皮耶霍塔（Chris Piehota），最近退休的首席执行官，三合会（Triad）旨在资助来自客观外部物体的创新研究，而“图像指纹识别”听起来很像字面意思：试图从社交媒体图像中捕获生物特征信息。Piehota解释说，想想帮派成员将自己的照片放在网上，并用手做帮派标志的情况。他补充说：“他们还使我们能够访问他们的指纹图案。”“ [FBI]可以从这些图像中获取您的指纹特征，它们可以为我们没有传记信息的个人建立指纹文件或指纹特征。”Piehota补充说，这对于违反移民法的个人可能非常有用，因为在美国，美国没有在另一个数据库中记录其指纹的记录。它也可以用来识别儿童剥削视频中的某人，或者像在威尔士市斯旺西进行的调查中一样，使用WhatsApp之类的工具来抓捕毒品交易商。

“想想人们越过美墨边境和一个监视工具，可以检测和监视智能手表。”

如果该技术按所述方式工作，则可能对Mitre合作的执法部门和情报机构有用，并且对个人隐私可能构成危险。ACLU演讲，隐私和技术项目的首席律师Nate Wessler说，监视项目引起了“严重的隐私问题”，特别是在Covid-19大流行和种族不平等引起的泛美内乱时期。他说：“没有人期望通过在线发布数码照片，而将其唯一的生物识别标识符（包括指纹）暴露给执法数据库。”“我们不仅看到针对反黑人种族主义和警察暴行的历史性Protest活动，而且还看到媒体和执法部门对这些Protester的照片进行数字记录的历史水平。。。。执法机构能够廉价，轻松，快速地从这些照片中获取人们的指纹的前景异常令人震惊。”Piehota指出，作为一项隐私保护措施，FBI只会从社交媒体图像中获取指纹，而目标对象是有效的犯罪嫌疑人，并且不会简单地拖拉Facebook之类的所有可用图片。

迈特（Mitre）在协助美国政府扩展生物识别监控方面拥有悠久的历史。Mitre的另一项2014年合同详细说明了Mitre在协助FBI使用面部识别工具方面的工作，直达“通过标记感兴趣的对象来创建本地观察列表”。它还帮助联邦调查局建立了下一代身份识别（NGI）系统，该系统是犯罪嫌疑人的面孔，指纹和地球上其他识别身体部位的最大数据库之一。根据FBI的说法，NGI是“世界上最大，最高效的生物特征和犯罪历史信息的电子存储库。”合同记录显示，自2007年成立以来，联邦调查局为此花费了至少5亿美元，其中大部分流向了早期开发商洛克希德·马丁公司。Piehota说，从地方到联邦的各种执法机构都可以使用它来检查罪犯的身份和背景。FOIA记录显示，至少从2013年起，Mitre就获得了数百万份合同，以提供技术和指导来进行建造，这是先前未报告的项目“ Sugar Bowl II”的一部分，“ Sugar Bowl II”是一个无法解释的代号。

Mitre的高科技监听功能还扩展到了互联设备的快速增长的世界：例如智能手表，扬声器，电视和监控摄像头。在2017年9月签订的价值500,000美元的合同中，国土安全部要求米特尔（Mitre）创建一个可以定位并侵入智能手表，健身追踪器，家庭自动化设备或任何可归类为物联网（IoT）系统的东西的系统。合同说，这项技术可以被执法人员或边境官员用来帮助他们“在安全或犯罪现场环境中为证据目的迅速检测和利用物联网设备”，或在“人身安全边界”使用以入侵设备“穿过或接近边界。”想想越过美墨边境的人们和监视工具，该工具会扫描通过的每台设备，检查哪些是智能手表或其他物联网系统。当犯罪嫌疑人穿着时，可能会很快从其短信到以前的位置上耗尽其活动收集的数据和证据。

一位消息人士称，该技术仅由海关和边境保护局（CBP）使用过。另一个消息来源，曾是Mitre的前政府官员，他说Mitre长期以来一直向CBP工作人员在边境进行电子设备搜索提供数字取证专业知识。而且从FOIA获得的价值超过1300万美元的合同显示，Mitre至少自2016年以来就提供了广泛的CBP技术支持，其中包括对Rapid DNA技术功效的研究-另一种引起争议的工具，引起了民权组织的强烈抵抗。工具侵犯了移民的隐私。它旨在帮助发现在边境互相撒谎的移民，它可以快速确定进入美国的人是否有亲属。由于政府无法合法拘留超过20天的移民儿童，因此通常在移民法院听证会之前将他们释放，ICE声称这被用作将儿童偷运到该国的漏洞。

尽管政府不会告诉《福布斯》，福布斯的部署位置或部署方式，但入侵智能物联网设备的能力可能对联邦代理商具有极大的优势。正如2017年9月项目大纲中所述，警察一直缺乏从这类技术中获取证据的技能和资源。“物联网设备捕获了大量遥测，我可以想象很多地方都有用，”前国家安全局分析师，网络安全从业人员杰克·威廉姆斯（Jake Williams）说。他补充说，他为将这种工具用于边境检查站感到震惊。民权律师也受到惊吓。“这似乎只要求使用工具的人员在设备信号的范围内，而无需实际拥有或使用，”法律援助协会数字取证部门的公共辩护人杰罗姆·格雷科说。“法律执行的使用将令人不安，并且很难让他们对其使用方式负责。”

Mitre不仅在协助政府询问技术，它也做了一些关于人类讯问的工作。追溯到2009年，那年由国土安全部资助的Mitre实验室（国土安全系统工程与发展研究所）成立了，这项名为“人类气味作为欺骗生物特征”的研究正在进行更多的新领域工作。”在让人联想起与中央情报局相关的左场项目的研究中，国土安全部着手研究“我想我闻到一只老鼠”的说法是否有科学依据。其目的是研究使用“人类气味特征”作为“欺骗指示”的可能性。从志愿者进行或未实施欺骗行为之前和之后的样本中抽取样本，以查看它们之间是否存在差异。他们还希望找到证据来“支持一个假设，即个人的气味特征可以用作生物特征识别符。”基本问题是：撒谎时，您是否闻到一种完全独特的气味？是的，根据国土安全部的说法，答案是肯定的，该国未答复有关米特雷行动的其他询问。在2011年最终报告的执行摘要中，作者说：“结果表明，可闻的人类气味变化确实允许区分欺骗性和非欺骗性个人。”

这可能是米特尔（Mitre）进行更深入研究的一个例子，其中许多研究仍保留在这些麦克莱恩塔的穹顶中，或者用政府服务器中的机密印章锁起来。但这就是它的地位，即使在怀疑作品的价值时，米特雷（Mitre）的名字也足以使其在政府礼堂中受到重视。法加（Faga）前任首席执行官仍留在米特尔（Mitre）的顾问委员会中，他回忆起最近五角大楼的一次旅行，在五角大楼召开了一次会议，讨论令人担忧的GPS漏洞。一位急于想知道他们应该对安全漏洞有多担心的代表问五角大楼从哪里获得了信息。法加说，当一位官员说米特雷时，房间的气氛发生了变化。Faga补充说，每个人都得出结论：“好吧，那才是真实的。”

译自：forbes

来源：freebuf.com 2020-07-22 14:57:25 by: wu形之刃