秘密、监视和斯诺登

在我睡觉时，收件箱记录了一条消息。过了好几个小时我才检查。也许应该远离，但是习惯拖累了。我们昨晚封锁了海峡。不是因为我们知道它已经爆炸了，而是因为我们不知道。这些电子邮件账户是匿名的，加密的，与我们日常的互联网生活隔绝。据我所知，没有办法把他们锁得更紧。这个想法曾经让我安心。

那是2013年5月下半月。自从独立电影制片人劳拉·普瓦特拉斯(Laura Poitras)向我寻求有关机密消息来源的建议以来，已经过去了近四个月。我后来认识了维拉克斯，他给她带来了一个关于美国政府监控的神秘线索。普瓦特拉斯和我联手看看会有什么结果。前一天晚上，几个月的悬念已经结束。维拉克斯送到了。证据就在这里。他的故事是真实的，风险不再是猜测。联邦调查局和负责国内安全的国家安全局的“Q小组”必然会投入大量资源来处理这起泄密事件。在我的职业生涯中，我第一次认为美国当局试图没收我的笔记和文件是不可能的。毫无疑问，我们即将引起外国情报机构的兴趣。

普瓦特拉斯和我决定两天后再见面。任何早点出现的事情都得等一等。那个计划没有持续一夜。第二天早上我登录了，没有任何期待。根据时间戳，普瓦特拉斯在我们分手后不到四个小时就发了一张纸条。她不可能睡得太多。我也没有，但是当我看到她的主题时，雾就散了。这是我们表示“紧急”的私人信号。这条信息一旦解密，就会变得简明扼要。

奇怪。非常。有什么可以看的吗？在我们昨晚看到之后？Verax已经从NSA发送了一份绝密的、分开的演示文稿，并于上个月更新。午夜过后，普瓦特拉斯和我站在一块小小的笔记本电脑屏幕前，苦苦思索着行话。要点很容易就讲清楚了。在PRISM的掩护下，NSA从雅虎、谷歌、微软和Facebook等公司的数万个账户中窃取数据。41张幻灯片和8000字的演讲者笔记列出了法律依据和操作细节。如果是真实的-看起来肯定是这样-这次简报提供了非常罕见的东西：几乎实时地对美国领土上情报行动的权威描述，这些行动远远超出了公开承认的界限。

当我们休息一晚时，普瓦特拉斯说她大概听懂了10%。我不能要求超过一半。这没什么丢人的。记者不应该知道所有的答案。我们应该知道如何找到他们，测试证据，寻找更多。建立一个故事可能需要时间，但我们有基石。

所以我想。但有些事情吓到了普瓦特拉斯，吓到了她，以至于打破了电子邮件的纪律。猜测是没有用的。我发现字里行间没有什么可读的。我认为，这个消息可能是好的，也可能是坏的，但在这个阶段，任何惊喜都是令人不安的。惊讶意味着我不知道我们所处的位置。几周来，我一直在绘制应急情况图，在下一阶段的报告中思考可能的路径和障碍。我必须找到更多的来源，在不危及他们的情况下进行联系，验证文件的真实性，并寻找上下文。我有各种各样的方式可以把这件事搞砸：揭露Verax，上当受骗，误读文本，泄露一些无意中造成伤害的事情。如果我画错了我的心理地图，我可能不会看到麻烦的到来。

没有更多的时间来计划了。维拉克斯敲响了起跑钟。我们手中有文件，没有确定的故事日期。这段插曲可能是不稳定的。维拉克斯拒绝透露他在哪里，但我们知道他已经不再上班了。当他的雇主开始寻找他时，他的自由和安全面临的风险就会变得非常严重。当局会发现他拿走了什么，他们可能会试图抢占先机。我们畅通无阻的工作之窗肯定会关闭。

我们试图躲开一个监视巨人的视线，同时透过它的大门窥视。我们不能指望取得长久的成功，但我们尽一切可能争取时间。那天早上从普瓦特拉斯发来的紧急电子邮件像乌鸦一样飞了6英里，从翠贝卡到曼哈顿上城。她通过匿名中继将其发送到世界各地，并增加了数千英里的绕道来掩盖她的下落。当我登录时，我也做了同样的事情。我们用现金购买了便宜的笔记本电脑，并使用隐私工具欺骗他们的硬件和网络地址。普瓦特拉斯，维拉克斯和我加密了每一个字。我们根本没有用过电话。每一次接触都会留下痕迹--这是无能为力的--但我们用错误的脚印填满了它。

我还没来得及进城，第二封电子邮件就出现了。同样看起来平淡无奇的主题行，表示“紧急”。当她的加密信息正文通过互联网时，密文看起来是这样的：

H Q I O A 7 R n V I V e b w v e E A g A 7 O B O 1 Q t n Q 1 m d D T Z w U 4 e I 1Z b F 5 7 d L N i b 0 U x e u n Q K 8 Q 9 Z。

o o 9 a 0 i H G j V r e Q o 0 Y K i p/l p X 7 r o h H m A/T 0 38 j g n s F 9 E 6 h N a h g 1 Z W c B R a b f O x G U xu。

8 G z x k 5 H 9 m+k 0 d H C Q g 6 E V w A o I W u n k g h c 6 j G 2 p/s e N F N C R 3 6 v j g C y 2 B u F 4 7 J c 0 o K g c。

我插上了一个U盘。上面有我的私钥，一个解密她的信息所需的小数字文件。经过解读，普瓦特拉斯的新便条只有八个字。

见鬼的是怎么回事？我取消了飞往华盛顿的航班，匆匆赶往地铁，两次小跑下楼梯。当我登上一列市中心的1号线列车时，我从手机里拔出了电池。智能手机是一种很好的跟踪设备。对于知道如何打开它的人来说，它也可以很好地用作遥控麦克风。

2010年圣诞节前三天，我第一次见到劳拉·普瓦特拉斯(Laura Poitras)，她突然出现在我的办公室，就在华盛顿广场附近。共同的朋友凯伦·格林伯格(Karen Greenberg)在纽约大学法学院(New York University School Of Law)举办了一场生动的政策沙龙，她一直告诉我们应该见面。

我没有想过要问普瓦特拉斯，她是如何在没有保安或楼上挑剔的接待员打电话的情况下来到我身边的。那天晚上，她让我知道我错过了一场戏。她写道：“我感到有点内疚，我不得不吓坏了凯伦的工作人员才能找到你。”

如果她的新闻剪报是可信的，那就不足为奇了。46岁时，她是一位获得奥斯卡提名、皮博迪获奖的自然力量，倾向于在没有摄制组的情况下扛着相机穿过战区。政治上偏向激进的一面。“强烈的”和“无情的”，侧写作者说。在波士顿附近长大，接受过厨师培训，然后转向电影业。她的突破性电影“我的国家，我的国家”(My Country，My Country)追溯了在美国占领伊拉克期间建立民主的失败尝试。PBS刚刚播出了她的最新作品“誓言”(The Oath)，它交替讲述了奥萨马·本·拉登(Osama Bin Laden)的前保镖和姐夫的故事，前者现在是也门的出租车司机，后者是关塔那摩湾美军拘留中心的囚犯。

伊拉克电影的反响把她带给了我。自2006年这部纪录片首次亮相以来，四年来，她每次越过美国边境都会被拉到一边接受审问和搜查。通常，海关和边境保护官员会将她扣留几个小时，没有说明原因。他们翻看她的笔记本，从她的记忆卡上复制视频片段，有时还“扣留”她的电子设备(这是法律上的委婉说法)。她后来回忆说，那年夏天在纽约约翰·F·肯尼迪机场，他们“没收了我的笔记本电脑、摄像机、胶片和手机”，并扣留了41天。

我发现所有这些都令人震惊，首先是美国政府的借口，即电脑和智能手机是“容器”，与钱包或行李袋没有什么不同。按照这种巴洛克式的逻辑，扣押、复制和保存数十万份个人和专业文件，并不比在手提箱里搜查未申报的苏格兰威士忌瓶子更具侵犯性。长久以来的先例认为，第四修正案关于合理理由的要求不适用于在边境的搜查。政府提出了更广泛的主张，更加敌视常识和公民不受打扰的基本权利。政府辩称，不存在“不合理”的边境搜查，因为海关人员在搜查和扣押方面可以随心所欲。他们根本不需要任何理由。

普瓦特拉斯听说，我在编辑部的老同事们认为我是个隐私怪人，就是那个加密笔记并建立诡异在线账户的人。对我来说，采取预防措施的必要性是显而易见的。记者和其他所有人一样，接受了互联网的礼物，而不考虑他们的价格。手机、网络浏览、电子邮件和短信留下了关于我们与谁交谈、何时交谈、在哪里相遇以及我们谈论了什么的长长的数据痕迹。不断变化的法律和技术让政府在更少的监督下更多地获得了这些数据宝藏。大型私营雇主在公司规模上部署了类似的工具，使他们能够随意监视员工的肩膀。记者们承诺不会透露我们的机密消息来源，但我们允许对手将它们从我们的数字废气中提取出来。我已经多年没有把我的笔记放在别人，甚至是我信任的老板都能读到的地方了。正如安全分析师格雷厄姆·克鲁利(Graham Cluley)所说，“云”只是“别人的电脑”的代名词。当你把信息留在那里的时候，你就放弃了控制权。

普瓦特拉斯想知道如何保护自己。通常，我会问她想保护什么，以及她认为谁在追捕她，就会开始这样的对话。普瓦特拉斯已经知道她有一个世界级的对手。这不是好消息，但即使是美国政府也不得不预算时间、金钱和稀缺的技术资源。到目前为止，普瓦特拉斯一直是一个廉价的目标，携带着裸数据旅行。有了文件加密，她可以让自己变得更昂贵。同时，关于他们抄袭的那台笔记本电脑？她是否更改了电子邮件和在线账户的密码？她有。

那天晚上，我给她发了一封据称是“一封简短的便条，供她进一步阅读”。事实上，所有的自我约束都失败了。我那上千字的电子邮件充满了大量软件工具的链接和食谱：GPG、TrueCrypt、OTR、SOCKS Proxies、Tor。回想起来，不难理解为何我的同事很少征询这方面的意见。

有了这样的工具，任何人都可以披着优雅的密码学数学的外衣，在互联网上阅读、写作和会面，而不受审查或恐惧。任何人都能做到，但几乎没有人做到。我从这项工作中获得了某种书呆子般的乐趣，作为一名报道秘密外交、情报和战争的记者，我有很强的动机。2006年，我开始使用GPG，这是电子邮件和文件加密的黄金标准--不久之前，“时代”(Time)杂志推翻了一名记者的反对意见，在针对副总统迪克·切尼(Dick Cheney)幕僚长的刑事案件中向检察官提交了笔记。

我们在NSA报道上的合作始于两年后的2013年1月31日，当时普瓦特拉斯写信说她正在途经纽约。

“接下来几天你有时间喝杯咖啡吗？”她问。“我需要一些建议。”邀请并不像看起来那么随意。紧随其后的是一张加密的纸条，要求我把手机留下。两天后，在我挑选的口袋大小的浓缩咖啡吧Joe，她对着排得很紧的桌子做了个鬼脸，说我们最好换个地方试试。在她找到足够私密的场地之前，我们又换了两次场地。她引起了我的注意。

普瓦特拉斯一直在闲聊，直到我们的服务员送来食物和饮料。习惯上，我拿出一本Moleskine笔记本。她摇了摇头，我把它收起来。她说，一位未透露姓名的线人找到了她，称自己是美国情报界的一员。根据匿名记者的说法，美国国家安全局建造了一台广度和力量如此之大的监视机器，将美国的民主置于危险之中。他可以提供证据，但还不能。

这不是一个有希望的开始。我想，我是面无表情，但在我的经验中，很少有主题能与情报阴谋对妄想告密者的诱惑相提并论。在我的上一本书中写了关于未经授权的国内监控之后，我被蜘蛛文字和语音邮件的信件所包围，这些信件不停地往前走，直到它们填满了我的队列。

我想过要告诫普瓦特拉斯，然后突然发现自己。这是个坏习惯。记者，就像警察和庭审律师一样，喜欢认为我们对真相有特殊的本能。公牛，-探测器。我也不能幸免于这种幻想，但科学提供的支持很少。在对照实验中，专业调查人员在辨别真相和谎言方面并不比掷硬币做得更好。

我闭上嘴，又咬了一口汉堡，把话筒留给了普瓦特拉斯。随着我们谈话的进行，我喜欢我听到的。这位消息人士没有给普瓦特拉斯看他所有的牌，普瓦特拉斯对我隐瞒了一些，但他能流利地说出信号情报和通信网络的语言。我认为我听到了高谈阔论的弱点，但普瓦特拉斯说，这位消息人士准确地写出了事实。他愿意说“我不知道”的态度鼓舞了我们两个。另一个值得信任的地方是，当他从简单的英语转向手头的谈话时，他似乎没有注意到这一点。这是许多封闭部落的做法，不容易伪造。

普瓦特拉斯希望我能认出一些行话。我听说过Bundlessinformant吗？我没有，但我喜欢它那诚挚过分的音调，雄心勃勃，带着一丝险恶。SSO怎么样？我相当肯定这代表特殊来源操作，这与美国国家安全局在友好的公司控制下访问设备有关。她的线人说DNR是什么意思？司令官？不知道。我想出来的只有“不要复苏”和“海军作战部长”，可笑的是，它们都不适用。(稍后收集的正确答案是：“被叫号码识别”和“计算机网络操作”。)。NSANet？是的，我知道那个。这是该机构安全的全球内部网，将3万名员工连接到共享的情报社区资源，例如模仿维基百科的绝密参考网站。

她的线人就是他自称的举报人吗？一个利用公共记录伪装内幕消息的捏造者？一个真正的情报分析员在兜售假阴谋？一个不知情的官员误读了一些善意的东西？我告诉普瓦特拉斯我想我可以缩小可能性。在我关于切尼的书“钓鱼者”的研究中，我遗漏了我了解到的关于美国国家安全局的一些小细节。对于我的目的来说，它们太技术性了，或者我无法理解它们的上下文，或者它们与我所写的事件没有联系。如果线人知道我所知道的，那可能意味着什么。如果他填补了空白，或者做出了有说服力的纠正，那就更好了。

普瓦特拉斯问我，如果这个故事成功了，我对联合力量有什么看法。她说，印刷品和胶片有互补的优势。我们在第一次会面中都没有承诺，但我很感兴趣。随着时间的推移，普瓦特拉斯在我们中间传来问答。每一次交流都打消了我们的疑虑。到了春天，我们两个成了搭档。一切都取决于书面证据，我在5月初写信给她，但我已经到了转折点。

如果这家伙不是真的，我写道，“我会非常惊讶的。”

当我到达普瓦特拉斯市中心的酒店时，在收到她的紧急信息几个小时后，房间里一片混乱。床上和大部分地板上都铺满了设备、衣服和文件。她没有睡觉，也没有换衣服，我看不懂她的表情。毫无疑问，这令人震惊，但也有别的原因。兴高采烈？警报？难以置信？如果她在门口说了什么，我不记得了。我只记得她摇了摇头，挥舞了一下手。进来。你自己看吧。我无法解释。

维拉克斯给我们寄来了另一个包裹，比第一个大。大得多，大得多。三个数字金库，每个都有单独的密码短语，一个嵌套在另一个里面，就像Matryoshka玩偶一样。外面的金库被贴上了“潘多拉”的标签。里面是另一辆，标有“Verax”的牌子。而在那里面，又多了一条：“新闻邮报”(JournoDrop)。我输入了最后的密码短语，一个状态窗口弹出，文本以太快的速度在屏幕上来回飞来飞去，无法在加密的档案解包时阅读。手术花了很长时间。当它停止时，有8 GB的新文件。我曾经为一个故事做过一次计算：1G可以容纳数万页，如果将花哨的图形保持在最低限度，可能会更多。

我实验性地点击了一个名为“FISA”的文件夹，FISA是“外国情报监视法案”的缩写。里面还有两个文件夹。我点击了最上面的一个，发现里面还有11个文件夹。我开始向下钻取，打开每个新级别列出的第一个文件夹。下一个是6个，之后是14个，然后是21个文件夹，文件夹内有文件夹，文件夹内有21个文件夹。快速扫描文件名可显示Word备忘录、纯文本文件、PowerPoint幻灯片、Adobe便携文档文件、Excel电子表格和照片。

我无话可说。我的剧本中没有任何内容能让我准备好应付这本书。我怎么审查它，保护它不被偷窃，写这么大跨度的故事呢？我知道如何用老式的调查方法追查事实。我从公开文献和背景采访中寻找背景。我从外到里圈出坚硬的目标，在接近中心的大人物之前采访了外围的消息来源。之后，我又开始绕着圆圈走。这些方法奏效了，但它们没有规模。我不能分批认证机密文件，一次几十或数百份。而且我也没有办法把档案放在网上进行众包分析，这在某些情况下是一个有效的工具，但在公共安全存在未知风险的情况下就不会了。

另一方面，存档本身的大小有助于验证它。多年来，我见过一些来自恶作剧者或有利可图的人的赝品，其中一些相当令人信服。但谁能捏造这么多呢？有什么好处可以证明所涉及的巨大劳动是合理的？从理论上讲，一些篡改的文件可以隐藏在真正的文件中。我得注意这一点。即便如此，我对Verax越来越有信心。

这是好莱坞版的“泄密”：不知从哪里冒出来的不明消息来源，携带着一条巨大的独家新闻。在新闻编辑部的现实生活中，这种情况很少发生，简直就是神话。通常，我从我培养了多年或通过共同的信任网络发现的人那里获得了我最好的故事，每个人都贡献了一个整体的一部分，没有人直接告诉我。

有些人在拆开一件复杂的礼物时，有意识地去寻找用户指南。我第一次通过潘多拉就跳过了它。这不是Verax的错，他在顶层目录中留下了两个文本文件，文件名称用强调大写字母表示：“readme_first”和“readme_Second”。最终，我注意到了这一点。

第二个文件简要介绍了所涵盖的主题和文件夹的组织方式。第一个是1041个字的引言和宣言，一开始就像是一场正在进行的对话：“它将追溯修改，以损害我的信誉，我的记录很好，很受欢迎。”这是一个紧张而杂乱无章的开场，几乎没有我期望从Verax那里得到的那种优雅。几年后，他告诉我，当他即将离开夏威夷的家时，他匆忙写下了这两个封面笔记。他还没有登上将把他的整个世界抛在脑后的航班，但要改变主意已经太晚了。他承诺对美国国家安全局的防御系统进行最后一次突破，这一次他留到了最后。审计系统。

..