一稜鏡計劃究竟在做什麼?
在稜鏡門曝光不到一個星期,告密者斯諾登就主動跳出來,坦承自己的行為動機,表明了對稜鏡計劃和美國政府的態度。告密者身份的曝光,就像電影宣傳期男主角傳出戀愛的緋聞一樣,人們開始轉移注意力,關注告密者,而不是被宣告的秘密。於是,新聞關鍵詞從原來的「稜鏡門」、「nsa監聽」變成了「前中情局僱員斯諾登」、「斯諾登的女友」、「斯諾登是英雄還是叛徒」,等等。即使是一件關乎眾人利益的、嚴肅的大事,人們似乎依然喜歡用八卦的心態來看待。
這個名不見經傳的程式設計師,抖出了美國40多年來最大的監控醜聞,遭受稜鏡計劃首輪衝擊的便是歐巴馬政府,此外還有九家參與計劃的大型科技公司。政府方面,歐巴馬做了一番理直氣壯的解釋,認為稜鏡計劃對美國安全的意義要大於對民眾隱私的侵犯;捲入稜鏡計劃的網路公司則紛紛出來否認,要麼乾脆和政府劃清界限,要麼發表宣告說,公司是在合法途徑下提供的資料,並且數量極少。不管怎樣,在斯諾登頻繁爆料,監聽醜聞影響變得越來越大時,他們的聲譽已經不可挽回地受到了沉重的打擊。
實際上,稜鏡計劃由來已久,從小布什執政時期已經開始進行了,隨著網路時代的發展和各大網路公司的壯大,政府便將手伸向了網際網路。2007年9月,微軟開始與美國政府合作,2008年3月,雅虎開始為nsa提供資料,從2009年到2012年,谷歌、facebook、paltalk、youtube、skype、aol、蘋果紛紛加入稜鏡計劃。
這些網路公司的產品非常多樣,如微軟和蘋果主要研發客戶端作業系統;微軟、雅虎和谷歌有電子郵件業務;facebook、谷歌、youtube則是社交網路;微軟、雅虎、谷歌、facebook、paltalk、skype、aol有即時通訊;aol還有網路接入服務isp。這些服務覆蓋了大部分網民,甚至成為人們生活的必備工具。
當人們使用這些方便、快捷的網路產品時,都以為自己的隱私是安全的,事實卻並非如此。所有使用者的數字資訊都會留在網路公司的伺服器或者說「雲」上,不管是數字痕跡,還是數字訊號,都成為政府窺探的目標。而政府之所以能夠對網路公司「為所欲為」的依據就是通過法律將這種行為合法化。按照《愛國者法案》的要求,谷歌公司必須配合政府,將歐洲資料中心的資訊彙報給情報機構,如果它不這麼做,將面臨聯邦法院的法律訴訟。
這些公司裡,蘋果、微軟、谷歌還開發了智慧手機系統ios、wp和android,全世界的智慧手機中基本都是使用這三個系統。拿android手機來說,儘管系統在漢化過程中經過了深度定製,也對一些邊邊角角的功能進行修補,但最核心的程式並沒有改變。於是,核心程式就變成了植入後門程式的最佳入口。
使用手機時,每個人都需要用它推送訊息,在推送之前,系統會自動將手機的資訊傳送到伺服器中,整合之後,再把推送的訊息反饋回來。在這一過程中,伺服器會收集手機的資訊,當然,對此他們隻字不提。nsa則直接向這三家公司的伺服器調取資訊,然後將他們想要的資訊進行整合處理,這時候,使用者的通話記錄、資訊記錄、郵件記錄都被送到nsa手中。
這樣一來,nsa就像在美國佈下了天羅地網,每一個美國人都會向政府提交一份報告,交代自己去過的每一個地方,在電話上交談過的每一個人,每通電話在何時撥出以及通話時長,儘管這些資訊是通過第三方提交的,而且資訊擁有者並不知道。很顯然,美國政府的做法侵犯了憲法賦予公民的言論自由權以及「任何公民的人身、住宅、檔案和財產不得被無理搜查和查封」的權利。
除了通過這三家公司的手機系統收集使用者的通訊資訊,「稜鏡計劃」還能通過gps系統檢測一個國家或者地區的人口流動情況,也可以監聽特定物件的資訊。這些資訊會彙總到白宮的會議上,在制定對外政策時作為參考,同時,還有非常重要的商業價值。
和九家網路公司一同承受輿論攻擊的還有思科。思科公司是美國也是全球最大的路由器、骨幹網路裝置製造商,在行業中處於領軍地位。作為網際網路裝置和硬體的供應商,思科參與了中國幾乎所有大型網路專案的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等要害部門的網路建設以及中國電信、中國聯通等電信運營商的網路基礎建設。斯諾登披露,nsa通過思科路由器監視中國網路和電腦。
1994年,美國國會通過calea《執法通訊輔助法》。按照這部法律,執行機關可以根據法院的監聽令狀,直接接入電信網路,啟動電信運營商交換機中的監聽功能。這意味著,美國法律要求電信運營商必須提供監聽服務,當然,思科的產品也不例外。
長久以來,思科的網路產品預留了大量後門已經是公開的秘密,業界沒有人不知道,但是,想要證明這些後門被用來惡意監控還是正常的服務並不容易。國內的企業中興和華為始終打不開美國市場,甚至還要受到美國十個月的調查,正是美國政府出於國家安全方面的擔心。反過來,中國市場對思科的產品卻非常歡迎,甚至沒有任何防備。思科的產品承載著中國網際網路80%以上的流量,在中國電信和中國聯通的骨幹網中,思科佔據70%以上的份額,並佔據著所有超級核心節點。
對於這一指控,思科表示否認,並且指明稜鏡計劃並不是思科的專案,思科網路也沒有參與其中。此外,思科沒有在中國或世界任何地方監控普通公民或政府部門的通訊。儘管思科方面極力否認,試圖撇清與稜鏡計劃之間的關係,不可否認的是,思科產品的確具有網路偵聽功能,而且存在後門。即使不參與稜鏡計劃,它也有能力和條件監控網際網路。
針對公民權益,每個國家都制定了資料保護方面的法律,這些法律會規範網路公司可以儲存何種客戶資料、拿這些資料做什麼、能儲存多長時間,但是這些法律不能管理政府的活動,而且,大多數公司的隱私政策都附加一條,在收到合法請求的情況下,它們將會共享資訊。這就給政府部門以可乘之機,官員們會以「阻止恐怖主義高於保護隱私權」為由進行辯解。
歐巴馬在針對「稜鏡門」的回應中就辯解道:「你不能在擁有100%安全的情況下同時擁有100%的隱私、100%的便利。」與此同時,英國外交大臣黑格也說:「英國的守法公民永遠不會知道政府部門為了阻止你的身份被盜或者挫敗恐怖襲擊所做的一切事情。」按照他們的邏輯,資訊被竊取,通訊內容被監聽的公民應該對政府部門感恩戴德才對。
根據2001年通過的《愛國者法案》,所有使用者的資料,如電子郵件和社交媒體活動並不總是儲存在使用者自身所在的國家裡,在facebook的隱私條款中,就有一條「所有使用者必須同意他們的資料被轉送和儲存在美國」。由於世界主要技術公司的總部都在美國,那麼,當各國的使用者使用網際網路、使用谷歌或者facebook時,就意味著將個人隱私暴露在稜鏡專案之中,美國政府可以掌控世界上的大部分資料。這也是斯諾登採取洩密行動的主要動機——我不想生活在一言一行都被記錄的世界裡。
令人意外的是,亞馬遜、黑莓和剛剛興起的社交網路——twitter並沒有出現在被監控的公司列表中。據說,twitter之所以沒有上榜,和twitter公司創始人比茲·斯通和公司首席律師麥克·格里弗裡的據理力爭有關。twitter是一個成立於2006年的提供社交網路及微部落格服務的網站,短短幾年時間裡,它發展成為全球最大的社交媒體平臺,也是僅次於facebook的全球第二大社交網站,擁有註冊使用者5.2億人,其中包括1.4億美國使用者。在開展稜鏡計劃時,twitter不可避免地成為美國政府尋求合作的物件,實際上,nsa的確和twitter公司聯絡過,可惜遭到了拒絕。
當初,美國政府對比茲·斯通提出要求時,公司的首席律師麥克·格里弗裡頂住了壓力。他認為,twitter是一個言論自由的平臺,必須保持中性。公司儘量不理會政府的要求。儘管如此,twitter仍然會處理69%的政府資訊請求,和處理率為88%的谷歌相比,這個數字已經低很多了。細數twitter以往對政府的態度,不僅有著不配合的經歷,甚至表現出抵抗態度。
這家創立於舊金山的公司一直對美國政府的要求持牴觸情緒。2010年維基解密事件曝光後,司法部曾多次要求twitter公佈相關使用者的賬戶資料,twitter直到收到合法的法庭命令後才同意配合,與此同時,twitter通知了使用者,而且特別發表了宣告。在和美國政府的鬥爭中,twitter也曾面臨敗訴的結局,在2011年的「佔領華爾街」事件中,twitter一開始不願意配合紐約警察局,拒絕交出涉案人員的資料,最後不得不面臨司法訴訟。
當然,twitter之所以能夠成功避開政府的注意,還有另外一個重要的原因——技術上的落後。一方面,twitter的賬號大多是公開的,他們也不收集使用者的住址、信用卡等資訊。2012年度,谷歌收到來自政府的資料請求21389次,twitter只有1858次。目前為止,twitter還沒有能力建立政府想要的使用者資料系統,twitter的伺服器時不時地就出現故障,網站系統也無法提供舊文的搜尋功能,私信非常落後。這些技術上的差距使得twitter的律師能找到藉口躲開「稜鏡計劃」。
於是,在其他科技公司忙著撇清干係時,「稜鏡計劃」成為twitter的免費宣傳廣告,twitter的保密政策在使用者中得到了高度評價,畢竟,對於一家年輕的公司來說,要頂住政府的強大壓力並不容易。在評論「稜鏡門」的文章中,多數媒體對twitter的表現表示讚賞,在美國法律公益機構電子前哨基金會(eff)的隱私保護評估中,twitter也得到了最高評分。
凡事有利就有弊,如果美國政府不打算終止「稜鏡計劃」,twitter的良好記錄可能在營收和上市的壓力下逐漸下滑。如果twitter想要公開募股,必然要收集更多的資料,為廣告商提供更精準、匹配度更高的廣告。資料收集的越多,自然就越容易吸引政府的注意,到時候,twitter能否守住承諾,按照法律保護使用者的隱私,就不可知了。
話說回來,雖然斯諾登爆料九家網路公司都參與了「稜鏡計劃」,但是「稜鏡計劃」到底是如何運作的,到目前為止還沒有一個明確的說法。有人猜測,很可能是nsa在網際網路的骨幹網路路由器上,也就是思科提供的裝置上監聽來往的流量,其中包括郵件、聊天記錄、檔案傳輸、社交網路資料等所有明文傳輸的東西,使用者在搜尋引擎中鍵入的關鍵字也會被監控。
當然,這些資訊海量而龐雜,並不全是nsa想要的,因此,就需要將一些特殊資訊過濾出來。谷歌、蘋果、微軟等公司在宣告中說,nsa並沒有直接訪問他們的資料,那麼,他們就是通過思科的裝置獲得的。如果接收到的資訊是加密的,nsa又認為這些資訊很重要,就會聯絡美國的外國情報監控法庭,依據《外國情報監控法》向企業提出秘密要求,以獲得指定的賬號資料資訊。
谷歌方面的說法是,他們不曾允許nsa直接訪問網路路由器,實際上,政府部門也沒有必要直接訪問谷歌每天日常通訊的海量個人資訊。當nsa想要某個人的資訊時,他們會直接向谷歌等公司發出指令,然後,谷歌根據要求通過網路向美國政府傳送電子檔案,或者是將檔案列印出來,直接郵遞給政府。
為了保障使用者的利益,谷歌、微軟、facebook等公司每隔一段時間都會做《透明度報告》,用以告知使用者公司向政府提供的資料次數。在谷歌網站的公開宣告中,谷歌首席法律顧問大衛·德拉蒙德說,他們服從政府要求的次數遠遠少於實際收到的請求次數。從谷歌的報告中可以看出,2012年下半年,美國政府向谷歌提出8438次資料要求,涉及賬戶14791個,88%的要求被執行了;facebook則收到9000~10000次政府資訊索求,涉及1.8萬~1.9萬使用者;微軟收到6000~7000次政府資訊索求,涉及3.2萬個使用者;雅虎則收到了1.2萬~1.3萬次的資訊索求。
稜鏡門曝光後,微軟、谷歌紛紛要求美國政府批准公開政府機構向公司索要的使用者資料和其他資訊,以減輕因為「稜鏡計劃」造成的公司損失。微軟公司在宣告中要求國家安全機構在索要使用者資料和其他資訊時更加透明,谷歌則敦促各國政府,用法律規範個人資料的收集,讓全世界使用者都能放心地使用網際網路。隨後,facebook也加入了谷歌和微軟的陣營,要求政府披露相關資訊,告知使用者政府並未肆無忌憚地利用他們的私人資訊。
在谷歌、微軟等公司等待美國政府回覆的過程中,歐洲學生隱私保護機構(evf)根據歐盟《資料保護法》的規定,將被稜鏡計劃牽扯的facebook、skype、微軟、蘋果和雅虎等公司告上了法庭。
長久以來,evf就在監督facebook在歐洲的運營,也曾因為隱私問題將facebook告上法庭,這一次,evf將矛頭指向facebook、skype、微軟、蘋果和雅虎這五家公司在歐洲的子公司。儘管這些公司的總部設在美國,但是身在歐洲的子公司應該遵守當地的法律。按照歐盟的法律,將大量個人資料發給外國情報機構是違法的。
此前,支付處理服務商swift就曾因將交易細節提供給美國政府被起訴,最終,swift將所有歐洲使用者的資料轉移到了瑞士的伺服器,美國和歐盟也簽訂了一個利用支付資料打擊犯罪的協議。如果evf勝訴,微軟、谷歌等公司很可能需要像swift一樣,將伺服器轉移到某個國家,還可能面臨鉅額的賠款。
面對兩大網際網路巨頭的要求,美國政府以資料公開會損害國家安全利益為由,拒絕公開相關資訊。至此,谷歌、微軟和美國司法部的談判失敗,兩大公司為了減少公眾的指責,捍衛他們在消費者心中的聲譽,決定起訴美國聯邦政府,通過法律的途徑要求政府授權公司將索取使用者資料的細節公之於眾。
微軟總法律顧問布萊德·史密斯在部落格中說:「微軟和谷歌互不來往的時候很多,但今天,我們兩家公司站在一起。」在漫長的談判過後,美國政府依然不允許谷歌公佈和《外國情報監控法》相關的資料,至此,谷歌和微軟已經沒有耐心等下去了,他們在外國情報監控法庭起訴了美國政府,不過,政府方面卻沒有給出及時的回應。
「稜鏡計劃」之所以會引起全世界的關注,是因為美國是世界上網際網路技術最發達的國家,擁有全球數量最龐大的使用者,有的科技公司甚至壟斷了某一國家的網路市場。一旦爆出監視個人資訊的內幕,不僅讓美國這個超級大國扮演了「駭客老大哥」的角色,相關企業也會喪失全球使用者的信任。
隨著斯諾登獲得俄羅斯為期一年的臨時避難許可,「稜鏡門」好像開始淡出人們的視野了。在美國國內,媒體和情報界前官員卻沒打算就此放過歐巴馬政府和「稜鏡計劃」的始作俑者——美國國家安全域性。按照歐巴馬的說法,「稜鏡計劃」只用於威脅到國家安全的專案上,隨著真相逐漸曝光,人們發現,「稜鏡計劃」不僅針對美國人所認為的恐怖分子、對手國家或潛在對手國家,連北約的軍事盟友、拉美國家也在nsa的監控範圍之內。
據斯諾登7月31日爆料,nsa的一項xkeyscore計劃幾乎涵蓋了所有的網上資訊,可以最大範圍收集網際網路資料。nsa利用這一手段監控別國軍事、政治、經濟、能源乃至大學教育等多方面資訊。可以看出,美國在消除恐怖主義、維護國土安全之外,還試圖佔據資訊上的絕對優勢,維護其超級大國的霸主地位。
民眾憤怒歸憤怒,向來以特立獨行著稱的美國政府似乎並沒有打算就此停止「稜鏡計劃」。作為「稜鏡計劃」內容之一,威爾遜公司的監聽專案又一次得到了美國外國情報監控法庭的批准,按照規定,這個專案的法令只有三個月的授權,每次到期都要重新申請。監聽專案的再次批准證明,歐巴馬政府和秘密情報法庭的11名聯邦法官都支援繼續實施這一監聽專案。這一點,從「稜鏡計劃」曝光以來歐巴馬不認錯也不道歉的態度就可以看出來。
對於美國這樣的大國來說,情報工作的專案必然存在。「稜鏡計劃」之所以受到人們質疑,不是因為情報部門的參與,而是情報工作超出了法律的界限——nsa監聽的內容已經超過了一般情報的需要,變成了對全體國民的監視,美國還利用技術上的優勢監聽別國情況。
在堅持不中止專案的情況下,歐巴馬提議修改《愛國者法案》中授權國家安全域性電話監控專案的部分內容,並且改革外國情報監控法庭,使得這一法庭的裁決從擅自決定是否同意美國政府的監視要求,改為交由聽證會審議。在情報監控專案中,增加透明度,派遣專家小組稽核情報監控使用的技術手段。
二誰在執行稜鏡計劃?
「稜鏡門」事件愈演愈烈,不僅將事件主角斯諾登曝光在鎂光燈下,美國國家安全域性也成了全世界的焦點。這個全球最大的情報機關,一直被認為是全世界數學博士、計算機博士和語言學家最多的機構,在技術方面的優勢,使得nsa在數字化時代站在世界情報界的前沿,其中的監聽和密件擷取技術,是nsa一直以來引以為傲的資本。
提到nsa,就不得不說一下美國龐大而複雜的情報機構。美國的情報體系,是由美國政府管轄下的16個情報機構組成的,由國家情報總監(dni)領導,進行各種情報活動。這一體系主要執行兩方面的計劃,一是國家情報計劃(nip),二是軍事情報計劃(mip)。除了cia是獨立的情報機構外,其他15個情報機構均屬於不同的政府部門,如軍事情報部隊、國防情報局、海軍陸戰隊情報機構屬於國防部,fbi和海岸警衛隊調查處屬於司法部,恐怖主義及金融情報辦公室屬於財政部。
nsa名義上是屬於國防部的一個部門,實質上是一個隸屬總統,為國家安全委員會提供情報的「密碼組織」,它甚至能夠監視cia、fbi等其他情報部門的高階官員,在每天的總統簡報和秘密情報中,有90%的資料是nsa提供的。之所以稱其為世界上最大的情報機構,是因為nsa擁有遍佈世界各地的、固定的和機動的無線電攔截和定位站,包括美國駐各國大使館。同時,nsa還和北約國家的無線電偵察和無線電諜報機關合作,進行全球無線電偵察,破譯世界各國的密碼資訊。外國特工的名單、高度危險的證人姓名地址資料、軍事武器的設計圖、監測衛星發回的資料、總統的原子彈發射密碼等都是nsa破譯的目標。nsa是稜鏡計劃主要執行機構,這一計劃也顯示了nsa的超強實力。
在名氣上,nsa並不像中央情報局和聯邦調查局那樣風光,但是從1952年成立開始,nsa就主要負責情報工作,而偵察和搜尋冷戰時期東歐和亞洲社會主義國家的情報就成為nsa的第一個任務。nsa的總部設在田納西州橡樹嶺的能源部國家實驗室,那裡也是nsa的核心。就像科幻電影中的裝置一樣,那裡有世界上最大的計算機矩陣,數百名頂級科學家和工程師在那裡工作,負責破譯世界上所有的秘密。此外,馬里蘭州米德堡也有nsa的總部,那裡主要負責制定戰略和行政管理。
nsa的規模已經難以用語言來形容,作家詹姆斯·班福德在他的《影子工廠》一書中指出,如果位於馬里蘭州米德堡的nsa總部變成一座城市,將是美國最大的城市之一。nsa的總部有65萬平方米的辦公面積,相當於4個國會大廈,擁有員工3萬人,車輛3.7萬輛,停車面積1972畝。此外,還有一支由700人組成的警察部隊和一支反恐特勤組。
儘管如此,nsa最為人所知的一面還是計算機技術。在二戰時期,美國已經開始使用機器來輔助破譯密碼,nsa成立不久,就開啟了一個投資浩大、意義深遠的研究專案——「閃電」計劃。當時,閃電計劃是政府支援的最大的計算機專案,還受到了總統艾森豪威爾的讚揚。閃電計劃是由斯佩裡蘭德公司、美國無線電公司、國際商業機械公司、菲爾科公司、通用電氣公司和麻省理工學院等單位承包的,目的是用五年的時間開發出千兆級的計算機,這樣一來,一旦有核戰爭的跡象,nsa就可以用計算機進行預警和應對。在計算機專家和工程界頂尖人才的參與下,閃電計劃使電晶體最終取代了電子管,世界上第一個磁薄膜內容可定址儲存器被創造出來,在硬體構造和高速電路方面也取得了很大進步。
此後,nsa下大力氣開發超級計算機,為了和蘇聯的計算機進行比賽,「巨型機之父」克雷製造了享譽全球的超級電腦「克雷1號」(cray-1)。由於「克雷1號」體積龐大,重達5噸多,想必沒有人願意在自己家裡放這麼一個龐然大物,它也註定不會成為一個私人的電腦。「克雷1號」實現了當時世界上絕無僅有的超高速——每秒鐘進行1億次運算,相當於ibm370電腦的40倍。然而,nsa的密碼專家覺得這並沒有什麼,他們還在尋找提高計算機運算速度的方法,以便達到每秒鐘1000萬億次以上的運算速度。
從外觀看上去,「克雷1號」就像是一個開口的沙發轉椅,沙發靠背是由12個一人高的大衣櫥組成的,佔地面積約7平方米。「克雷1號」的內部安裝了大約35萬塊積體電路,在提高運算效率的同時,也增加了耗電量——115千瓦,若不是克雷想到用老式冰箱冷卻管道的方法降溫,它一定會把地板燒個大洞的。
1997年,nsa總部設立了第一個超級計算機中心,這幢大樓被命名為「託德拉」,是一個外牆由淺色瓷漆金屬板裝飾、周圍綠蔭環抱的設施,那裡面有一個8000噸重的冷卻水車間,電力供應足以滿足半個中等城市的需要。隨著計算機的發展,超級計算機開始向小型化轉變,nsa也開始資助量子計算機的研究。
在稜鏡計劃曝光之前,nsa的「星風」計劃就曾被曝光。除了被斯諾登曝光的稜鏡(prism)之外,「主幹道」(mainway)、「碼頭」(marina)以及「核子」(nucleon)都是星風計劃的組成部分。其中「主幹道」和「碼頭」專案分別對通訊和網際網路上數以億兆計的「後設資料」進行儲存和分析,「主幹道」專案負責監控電話資訊,包括通話或通訊的時間、地點、使用裝置、參與者,不包括竊聽通話內容;「核子」用來截獲電話通話者對話內容;「稜鏡」則用來監視網際網路,包括從微軟、谷歌以及蘋果等巨頭的伺服器上收集個人資訊。
星風計劃的洩密者是nsa的高階密碼數學家威廉姆·賓尼。此前,他在已經nsa工作40年,專門從事密碼破譯工作,研究將全球私人電話呼叫和電郵資訊接入nsa資料中心的方式。同時,他也是nsa訊號情報研究中心創始人之一,參與設計了nsa最早的竊聽系統和海外通訊。
賓尼曾經建議nsa的高層根據與目標人物的親疏關係進行監聽,那麼,與目標人物關係疏遠的人受到的監視程度就較小,可惜,他的提議被nsa高層否決了。實際上,賓尼是希望nsa能夠將資訊區別對待,分為需要的資訊和不需要的資訊。不過,nsa的做法更傾向於儘可能全面地收集資訊——先將一切內容儲存起來,等用的時候再去找。
以前,有關nsa人員、裝置和檔案的資料都放置在一個2平方米的保險庫中,後來,nsa在猶他州布拉夫代爾鎮建了一個巨型情報儲存中心「猶他州資料中心」,這些資料也被轉移到那裡。「猶他州資料中心」造價20億美元左右,面積是五角大樓的5倍。這是一個無所不能的機構,無論是電子郵件、語音通訊、購物明細、交易詳情,只要是通過衛星、電纜傳輸的數字資訊,它都可以擷取。無人能敵的密碼破譯能力,使得「猶他州資料中心」成了一個劃時代的情報機構,通過超強的運算功能,它能知曉所有人、所有通訊工具的秘密。
根據功能的不同,nsa在美國各地設有分局,比如針對亞洲國家的資訊會傳輸到nsa的夏威夷分局「地洞」。它位於美國在二戰時期修建的巨大地堡群裡,那裡有近3000名nsa的僱員,專門分析、破譯傳輸進來的檔案資料。
nsa的解密能力向來為人們所稱讚,同時,它也是nsa裡的最高階機密,只有少數人有許可權知道。nsa通過多種方式,竊聽、監控著網際網路上的加密內容,這一技術只和美國的四個盟國——英國、加拿大、澳大利亞以及紐西蘭分享過,而這些解密技術被應用到與中國、俄羅斯和其他國家的情報戰當中。