職業道德/肖恩·卡彭特和桑迪亞國家實驗室
以下案例說明了國家安全以及國家實驗室員工對政府承包商和聯邦政府的雙重忠誠所涉及的倫理問題。與任何案例一樣,人們很容易將個人塑造成英雄或惡棍,而不是關注政府和公司的利益。雖然作者試圖提供對事件的公正描述,並平等對待所有參與者的觀點,但大多數資料都集中在卡彭特的作用上。
桑迪亞國家實驗室是一個被稱為“GOCO”[1]的組織,意思是政府運營、承包商管理。在桑迪亞的情況下,承包商是洛克希德·馬丁公司。具體來說,桑迪亞是美國三個“武器實驗室”之一,這意味著它由能源部(DOE)的國家核安全管理局(NNSA)管理。桑迪亞國家實驗室的目的最好體現在其使命宣言中
“我們開發技術來維持、現代化和保護我們的核武庫,防止大規模殺傷性武器的擴散,防禦恐怖主義,保護我們的國家基礎設施,確保穩定的能源和水供應,併為我們的軍隊提供新的能力。”[2]
這份使命宣言表明了桑迪亞國家實驗室在物理和網路安全方面的重要性。
為了提供這種網路安全,桑迪亞國家實驗室僱傭了一個完整的安全分析師部門,他們的工作是在網路或系統遭到入侵後恢復被盜檔案並檢索證據。這些資訊不僅用於識別和協助抓捕入侵者,還用於找出被利用的計算機網路中的漏洞以及如何防止未來的入侵。肖恩·卡彭特就是這些員工之一。
2003年9月,卡彭特在調查洛克希德·馬丁公司的一次網路入侵時,首次發現了高度熟練和積極進取的駭客團伙的證據。幾個月後,卡彭特目睹了桑迪亞發生的類似攻擊。在得知陸軍也遭受了似乎遵循相同模式的入侵後,卡彭特得出結論,這些駭客構成的威脅比任何人想象的都要大。然後,他開始“反駭客入侵”[3]入侵者,追蹤他們到韓國、香港和臺灣的伺服器,最終確定他們的起源地為中國南部的廣東省。卡彭特後來發現,這群駭客被美國當局稱為“泰坦雨”,是幾個正在進行的調查的核心。2004年5月,卡彭特在韓國的一臺伺服器上發現了許多被盜檔案。這些檔案包括洛克希德·馬丁公司為美國宇航局的火星偵察軌道器制定的計劃,以及從陸軍航空和導彈司令部總部——雷石兵工廠——竊取的飛行和任務計劃軟體。
在發現這些檔案後,卡彭特會見了他在桑迪亞的監管人員,希望將收集到的資訊傳遞給受影響的各方。然而,他們的回應並非卡彭特所預料。據卡彭特說,他被告知“我們不關心這些。我們只關心桑迪亞的電腦。”[3]卡彭特說,他試圖找到一種方法將他的發現告知桑迪亞的反情報部門或當局,但被告知他被禁止這樣做,那“不是他的工作”。[3]違背桑迪亞的意願,卡彭特開始與陸軍情報部門的聯絡人溝通他的發現。不久之後,陸軍將卡彭特送到了聯邦調查局,因為聯邦法規禁止軍事情報人員與平民合作。從2004年10月開始,卡彭特作為聯邦調查局的線人工作,向他們提供他收集到的關於“泰坦雨”活動的資訊。在幾周內,卡彭特的聯邦調查局聯絡人告訴他停止積極入侵“泰坦雨”,然而卡彭特繼續向他們提供先前收集的資訊和分析。在接受卡彭特貢獻的同時,聯邦調查局也在調查他。聯邦調查局探員應該驗證所有線人,而卡彭特的行為是非法的,因為美國公民入侵外國電腦是違反美國法律的。2005年3月,聯邦調查局停止了與卡彭特的所有溝通,儘管他們最終決定不予起訴他。
2005年1月,桑迪亞發現卡彭特正在與聯邦調查局合作處理“泰坦雨”案件,並解僱了他,聲稱他的行為構成不當使用他在工作中獲得的機密資訊。
肖恩·卡彭特、布魯斯·赫爾德和桑迪亞國家實驗室以及聯邦調查局這三個主要群體分別面臨著不同的倫理問題。
對於卡彭特來說,核心衝突在於履行其工作合同中的職責和支援其國家政府之間。作為其工作的一部分,卡彭特定期反駭客入侵外國伺服器以檢索桑迪亞的資訊或密碼。他對監管人員的報告使他的策略即使對非專家也清晰明瞭。然而,“泰坦雨”案件顯然更加複雜,可能比他通常的調查產生更嚴重的後果。用卡彭特自己的話說,“這次事件的不同之處在於,兔子洞比我想象的要深得多。”[3]
此外,卡彭特是海軍退伍軍人,在事件發生時,他的妻子是陸軍預備役成員。[4]在海軍服役期間,卡彭特接受過訓練,國家安全是他的首要任務。當一個所謂的“國家”實驗室駁回了重大安全威脅的證據時,卡彭特的軍事訓練和職業利益發生了衝突。他認為桑迪亞的行為是“將公司的利益置於國家利益之上”。[3]卡彭特的妻子詹妮弗·雅各布斯聲稱,“我們必須這樣做,因為這是我們對其他人的期望。”[5]她提出了卡彭特以利己的方式行事的可能性。他反抗桑迪亞,希望在類似情況下其他專業人士也能這樣做。這樣,國家將更加安全。
為了分析桑迪亞國家實驗室在本案中的前景,首先需要了解桑迪亞是如何管理的。如上所述,桑迪亞由洛克希德·馬丁公司為美國能源部運營。承包商運營國家實驗室的最初目的是將責任從能源部轉移到承包商。如果公眾得知資料是從桑迪亞和其他許多洛克希德運營的設施中被盜的,那麼這將對整個公司產生負面影響。此外,對資料丟失的調查將對桑迪亞的反間諜工作帶來不必要的審查。[3] 負面宣傳可能導致承包商無法獲得未來的合同,甚至失去現有的合同;因此,對於洛克希德來說,最好讓資料盜竊事件保持隱秘。作為洛克希德運營的設施,桑迪亞的所有員工從技術上講都為該公司工作,可以說,員工為公司利益著想是職業道德的體現。
桑迪亞國家實驗室的另一個決策因素是其高度安全的環境。實驗室的安全措施非常嚴格;卡彭特在一次採訪中說,在他所有桑迪亞的同事中,由於擔心在家和工作場所被竊聽,只有兩個人至今仍然願意和他交談。[3] 員工們也被提醒,桑迪亞是“隨時解僱”的僱主,卡彭特聲稱這是為了約束員工,讓他們擔心自己的工作。這種基於恐懼的環境最能體現在布魯斯·赫爾德身上,他是事件發生時桑迪亞的反間諜主管。在卡彭特的解僱面試中,赫爾德據稱說:“你很幸運遇到了這麼理解的管理層。如果你為我工作,我會砍掉你的腦袋!至少辦公室裡會血流成河!”儘管卡彭特是這段話的來源,但赫爾德後來證實他記得使用了“砍掉腦袋”這個詞,並且不會否認他說過“血”這個詞。[3]
桑迪亞關於卡彭特解僱的官方宣告是:“桑迪亞以合法的方式為國家利益服務。當人們在國家安全環境中越過明確的界限時,就會產生後果。”根據桑迪亞在本案中的立場,這種官方宣告不太可能反映桑迪亞處理肖恩·卡彭特案件的全部理由。
從聯邦調查局的角度來看,卡彭特既是負擔,也是寶貴的資產。黑入外國電腦是非法的。即使卡彭特在執行他的日常工作並檢索被盜的桑迪亞資訊時,他也違反了法律。另一方面,泰坦雨調查對國家安全利益至關重要,美國政府無法收集到與卡彭特相同的資訊。為了黑入外國電腦,聯邦調查局必須獲得司法部和高階外交官的批准。雖然軍方可以合法地發起全面調查,但理由將是“為戰爭做準備”。[4] 像卡彭特這樣的自由職業者能夠在不與中國產生外交緊張局勢的情況下,為政府提供有價值的資訊。聯邦調查局要求卡彭特停止調查泰坦雨,同時利用他提供的資訊,在這種背景下是有道理的。
在被解僱後,卡彭特以錯誤解僱為由起訴桑迪亞國家實驗室。2007年2月13日,陪審團判決他獲得387,537美元的工資損失和精神痛苦賠償,以及400萬美元的懲罰性賠償。除了缺乏卡彭特解僱及其導致事件的記錄外,他們還指責桑迪亞“對國家安全和全球安全採取漫不經心的態度”。[5]
卡彭特的案件引出了一個問題:愛國主義是否包含在職業道德中。即使卡彭特的資訊與桑迪亞沒有直接關係,它也對國家安全至關重要。同時,公司與美國軍方和執法部門之間必須有一條明確的界限。儘管在本案中,聯邦調查局和新墨西哥州法院系統都認為卡彭特的行為不應成為其被解僱的理由,但在什麼情況下他的行為才算過分?此外,政府承包商對員工可能存在的非法活動應該做出什麼反應?
- ↑ 桑迪亞關於GOCO的頁面:http://www.sandia.gov/about/history/goco/
- ↑ 桑迪亞官方網站:http://www.sandia.gov/mission/index.html
- ↑ a b c d e f g h Vijayan, Jaikumar. 問答:逆向駭客講述遭遇(2007年2月26日)。計算機世界。2011年4月20日從計算機世界網站檢索:http://www.computerworld.com/s/article/9011832/Q_A_Reverse_hacker_describes_ordeal_
- ↑ a b Thornburgh, Nathan. 中國網路間諜入侵(2005年8月29日)。時代雜誌。2011年4月20日從時代網站檢索:http://www.time.com/time/magazine/article/0,9171,1098961,00.html
- ↑ a b Sandlin, Scott. 桑迪亞駭客獲賠400萬美元;分析師因與聯邦調查局接觸而被解僱(2007年2月14日)。阿爾伯克基日報。2011年4月26日從Lexis Nexis Academic檢索。