【大纪元2014年06月02日讯】(大纪元记者李平编译报导)近日,加拿大通讯安全局(CSEC)透露,CSEC保存的信息银行,内含与联邦主要电脑网络可能有电子通讯的任何加人的个人信息,如姓名和电子邮件地址等,便于CSEC评估,保护联邦政府重要电脑网络不受外国网络攻击。
根据联邦信息来源指南(ISG)(列出联邦持有个人信息类别)之描述,该信息库代号为CSEC PPU 007,在转给加拿大图书档案馆(LAC)前保存时间长达30年,用于信息技术系统潜在威胁评估,确保电子系统安全。
此前,CSEC在保护政府电脑系统方面所做的威胁评估和技术分析等工作,一直鲜有人知。但自其美国同行兼亲密伙伴的国家安全局(NSA)一名前承包商消息洩露后,近几个月来,一直备受外界密切关注。
CSEC间谍活动获国防部长特别许可
CSEC虽表示监控只针对来自外国、对加拿大有情报价值的邮件通讯和卫星通信等,但同时也承认在当今时代如不扫瞄一些加人信息,根本就无法监控全球通讯。也就是说,CSEC这一网络防御活动得到了国防部长的特别许可,否则就会触犯《刑法》中有关不得截获加人私人通讯方面的规定。
根据资讯公开法获取的最新记录显示,CSEC曾计划将其2012年网络防御行动重点放在其自身电脑网络、外交部及加拿大共享服务部(SSC)等3个联邦机构电脑网络上。
ISG条目显示,CSEC在网络防御活动中收集的个人信息,可能包括个人全名、邮件地址、IP地址和电子制程代码中包括的任何随机个人信息,即元数据等。CSEC信息库中的信息,还有可能和国内警察机构或外国机构共享。
渥太华大学公共和国际事务研究生院访问教授渥克(Wesley Wark)说,这些外国共享机构肯定是CSEC合作伙伴,即美英澳新等国国家安全机构。
必要时信息被保存
渥克说,信息库中被收集的信息,有可能被保存30年。根据资讯公开法透露的记录显示,CSEC在国防部许可下截获加人私人通讯,只有在被认为事关国际事务、国防或安全情况下,才能被保存。
CSEC发言人弗曼(Ryan Foreman),联邦机构电脑系统评估过程中收集的信息,包括个人信息等,一旦测试完成就会被销毁,如对网络识别、隔离或安全防御等没甚么价值,都会很快被销毁。
他说,有些情况下,如外国网络攻击通过迷惑性较大的发送地址,发送精心设计的邮件,对政府部门电脑网络进行钓鱼行为,其中涉及的个人信息可能会被保存。另外,已知的恶意邮件或信息也会被保存,用于未来攻击防御。