自9/11事件以来,情报和执法分析发生了巨大的变化,来自各种来源的信息在部门间的融合大大增加。支持追捕基地组织成员和分支的情报机构的分析人员已经发展了战术技能,以补充他们侧重于对民族国家进行战略评估的传统分析技术。这种关注点的改变,以及对海量新数据集(从电话和电子邮件信息到社交媒体网站上的内容)进行分类的要求,促使分析师们发展了网络分析的学科。分析师们利用新兴的软件工具来帮助理解所谓的“大数据”。这种以战术为重点的分析,通常被称为“目标”分析,在9/11袭击之前就已经开始了。它现在是一个核心分析方法。
事实证明,911事件后分析行业的其他变化也同样深刻。以前专注于海外目标的情报界分析师现在与联邦、州和地方执法专业人士合作,对抗美国境内受基地组织启发的行为者。随着联邦、州和地方实体在国内共享信息的努力形成,不同美国机构之间的海外合作也如雨后春笋般涌现。在伊拉克和阿富汗战区,由情报、军事和执法分析员和操作员组成的战术融合中心对外国武装分子和特定恐怖组织的网络进行了日复一日的数据密集分析。这些融合中心使美军、其盟友和合作伙伴能够进行24小时的突袭周期,成为实时打击敌人网络的标志。
情报关注点的改变
这场情报分析革命的动力,其重点在于战术支持、国内合作伙伴关系以及美国各机构之间的全球实时融合,其影响力超出了全球反恐行动。战术情报工作的核心是努力了解地方实体和个人——从向伊拉克输送自杀式炸弹袭击者的外国武装分子到美国的青年党筹款人——以及他们所参与的网络。由于各种数字数据的出现,产生于21世纪的日常生活——从个人的金融交易和旅行数据,到现在人们无处不在的通信设备的电子反馈——通过快速排列人们留下的数字痕迹,分析人员可以在地理上和网络内快速对人们进行画像。当然,目标分析将继续存在,它的应用显然适用于犯罪集团、人贩子和犯罪团伙。此外,随着分析人士面对美国和海外的新网络,在海外战场上被证明越来越有效的工具和方法似乎可能成为普遍做法。
这种基于自动化网络理解的新工具的数据密集型分析,也导致了分析文化的改变,与过去几十年相比,更多的分析人员加入或支持现场操作。对快速分析的需求为快速反应行动提供了支持,导致更多分析师部署到海外;总部单位的分析师和运营商之间的合作关系更加密切;以及一大批分析师“目标者”的成长,他们不仅建立了职业生涯,还建立了一个新的分析职业,其能力是对信息进行足够快的分类,以便在战场环境中发现、修复和完成快速移动的目标。
战术情报融合驱动行动
融合模式在战场上是至关重要的。在战场上,由来自美国多个联邦机构和军方的分析师和操作员把守的24小时行动中心,将电子情报、战术和战略人力情报、图像情报、囚犯审讯报告以及在突袭中收集的大量数据(如硬盘、U盘、电子邮件和电话号码)组合在一起,拼凑出一幅稳步变化的外国战士、协助者和叛乱派别的网络图景。通过每天输入和评估新信息,分析师可以绘制并重新绘制网络的流动网络分析,在调整网络图以考虑前一天晚上的操作和获得的情报后,确定下一轮突袭行动的优先目标。事实证明,这一战术分析对于支持作战人员对世界各地的基地组织和外国战斗部队进行突袭至关重要。
对快速分析的需求为快速反应行动提供了支持,导致更多分析师部署到海外;总部单位的分析师和运营商之间的合作关系更加密切;以及一大批分析师“目标者”的成长,他们不仅建立了职业生涯,还建立了一个新的分析职业,其能力是对信息进行足够快的分类,以便在战场环境中发现、修复和完成快速移动的目标。
该融合模式还为成熟的无人驾驶飞行器(UAV,通常被称为“无人机”)情报架构提供了支持,这种无人机可以加强对基地组织目标的收集。授权使用无人机对巴基斯坦、阿富汗、也门和索马里等地区的基地组织目标进行以情报为主导的打击,改变了战场。使用不需要美国人员在场的对峙武器,无人机行动以前所未有的精确度消灭了基地组织和头目。
跨机构和外国合作伙伴关系
华盛顿的战略分析也是由于需要融合更广泛的数据源而发展起来的。9·11事件后,通过在新的国家反恐中心(NCTC)合并来自美国政府各部门的分析家和数据,体现了对机构间“信息共享”的重视。过去,反映情报界分析员共同工作的分析很少,来自联合国家情报委员会(National Intelligence Council)的机构间评估(如所有机构的国家情报评估)构成了断断续续的、基本上是战略性的机构间合作的支柱。今天,NCTC不仅提供了美国政府对基地组织整体实力的核心评估,而且还提供了对新出现的威胁,甚至是似乎与基地组织有关联的新的利益相关者的战术评估。
今天,这些跨机构合作伙伴关系还包括二战后情报系统以外的机构。恐怖主义目标本身的性质推动了这些伙伴关系的变化。在过去,执法部门可能会在美国主要城市面临犯罪威胁,而情报人员则专注于外国军队和遥远首都的稳定。全球化的威胁跨越了边界,所以巴基斯坦部落地区的基地组织的操作者可能会与在欧洲或北美城市的受训人员交流,这意味着同时涉及联邦情报专业人员和美国联邦、州和地方执法官员的威胁变得司空见惯。这这种外国和国内威胁交织在一起的证据现在已经蔓延到美国情报领域,以FBI为首的联合恐怖主义特遣部队(JTTF)合并了各种各样的机构迅速增长,纽约警察局(NYPD)官员在海外主要城市派驻与外国警察部门合作。
美国本土在基地组织及其附属机构的阴谋中的突出地位,以及更广泛地说,让新的实体参与美国情报基础设施的政治努力,从州和地方警察到负责运输、边境、港口和海岸线控制以及海关等任务的美国公司和联邦机构-也导致了国土安全部(Department Of Homeland Security)的成立。在同一屋檐下,这个新的机构群仍在建设一种能力,以便与传统的华盛顿联邦官僚机构之外的公司和执法部门建立更多合作伙伴关系。
随着基地组织意识形态向世界各地的分支机构传播,美国与外国安全机构接触的速度和深度也随之扩大,旧的情报合作伙伴关系也有所增长。在战后历史的大部分时间里,美国情报的传统职责是收集、报告、分析和传播从苏联核威胁到拉丁美洲不稳定等一系列问题的情报信息。然而,随着全球反恐行动的加强,美国情报部门将重点放在识别、抓获和拘留恐怖嫌疑人上。在这方面,与外国安全部门的合作和支持被证明是至关重要的。这些军种不仅在全球反恐行动中提供了大量支持--而且往往还从针对本国恐怖目标的监视和恐怖组织内部的人力情报(HUMINT)中获得了独特的情报--它们还在内部增强了强大的能力,有时还得到了美国机构的资金、技术和培训支持。
被拘留者的信息在9/11之后迅速增长,既包括在伊拉克和阿富汗战场上被拘留的战斗人员提供的战术信息,也包括被关押在中央情报局(CIA)维护的“黑点”--海外秘密设施--关押其及其合作安全部门在海外突袭中抓获的囚犯的“高价值”基地组织成员提供的情报。随着被拘留的基地组织高级成员人数增加,被拘留者的信息,再加上传统的人力情报、信号情报和友好安全部门提供的情报,迅速明晰了基地组织网络以及核心集团领导人试图在巴基斯坦部落地区重建其集团时所遭受的损害。
秘密情报世界的另一个转折是,美国工业成为情报信息和分析的关键消费者,美国各机构建立了机制,促进联邦政府和美国公司之间的联系和信息共享。寻找标志性目标的恐怖分子,从飞机到主要的石油设施、酒店和零售店,驱使工业界发展自己的内部威胁单位,并与政府接触,以了解更多关于恐怖分子可能如何袭击私营部门的信息。
来自基地组织的不断变化的威胁
这种在全国范围内、在联邦、州和地方机构之间共享信息的努力,原本不是密切合作伙伴,但却源于美国面临的不断变化的威胁。从20世纪60年代在越南的情报行动,到冷战持续到70年代和80年代,再到后来关注“无赖”国家(如伊朗、朝鲜和伊拉克),美国情报界一直专注于海外活动的大型外国威胁。没有太多需要与州和地方合作伙伴合作,也没有太多需要针对国内的潜在威胁进行收集。从历史上看,在恐怖主义世界中,国内和国际世界并不重叠:20世纪70年代,美国国内恐怖主义活动很多,但组织缺乏国际联系。相反,20世纪70年代及以后的巴勒斯坦组织和恐怖主义的国家支持者(最突出的是伊朗,有时通过其盟友黎巴嫩真主党)通常在海外活动。
基地组织及其在菲律宾、南亚、中东、非洲和西欧等国的分支机构的出现,弥合了国内外恐怖活动之间的鸿沟。基地组织的意识形态强调打击“远敌”(包括美国)的重要性,而不是把精力花在“近敌”(如北非和阿拉伯半岛的地方政府)上。理论很简单:如果基地组织的袭击能够造成足够的伤亡,以说服美国从穆斯林国家撤军(就像它在黎巴嫩和索马里所做的那样),那么这些国家的腐败领导人就会失去美国的支持,从而变得更容易被伊斯兰推翻。因此,基地组织将袭击带到了美国本土,前提是美国在恐怖袭击中伤亡后,不会有意愿在伊斯兰国家保持海外存在。
随着本世纪头十年的发展,这种国内外威胁的融合变得更加复杂。在2001年的恐怖袭击之后,情报工作的主要重点仍然是海外,渗透到巴基斯坦基地组织的核心领导层,试图阻止这个紧密组织的阴谋。然而,随着这十年的过去,更多的附属组织——采纳了基地组织的意识形态但保留了一些行动独立性的团体——出现了这些新分支机构将会从四面楚战的基地组织核心手中获得主动权,在美国发动袭击。2010年5月1日,费萨尔·哈扎德试图在时代广场引爆一个车载简易爆炸装置,但未遂,突显了来自附属机构的这一新威胁:哈扎德的阴谋是由一个巴基斯坦激进组织(巴基斯坦塔利班运动)赞助的,该组织隶属于基地组织,但不是该组织的一部分。
争议
威胁的变化和美国的反恐反应并非没有争议。在恐怖组织全球化的时代,国内和国际界限的模糊导致了情报行业的变化,以及政府在数字世界应该收集什么的问题。前国家安全局承包商爱德华·斯诺登的披露程度的国家安全局(NSA)收集的信息,如国内电话和邮件数据,导致了全国性的辩论,以及国会的审查和潜在的立法变化——政府对本国公民收集多少数据。政府希望通过梳理这些新的、庞大的数据来发现美国内部的联系,从而发现新的阴谋和新玩家。这些数据为政府分析师提供了前所未有的能力,使他们能够自动绘制网络地图,并在巨大的数据仓库之间建立连接,这在上个世纪是不可想象的。
在美国和其他国家,中央情报局对囚犯的“黑点”操作和严厉的审讯手段也一直备受争议。
使用配备武器的无人机也引发了争论,争论的焦点是在战区以外使用致命武力,以及美国未来对非洲极端分子居住地区等无政府地区目标的干预。
未来
尽管在过去十年里,基地组织在从印度尼西亚到沙特阿拉伯和英国的关键招募和筹款领域的吸引力有所下降,但其现已全球化的意识形态的持续存在,将挑战包括欧洲和美国在内的安全部门,在未来的几年里需继续专注于基地组织的分支。基地组织的温床仍然位于关键地区,从伊拉克的逊尼派极端组织到基地组织在巴基斯坦、也门和北非的同情者。此外,叙利亚现在是吸引外国武装分子的磁铁,其中包括数百名来自欧洲的武装分子,这增加了这些武装分子获得联系和经验的可能性,当这场行动结束后,他们将把这些联系和经验转移到西方。
各国政府控制这些战场的成败,以及限制基地组织分支找到安全避风港的可能性,让他们能够像也门和索马里的组织近年来所做的那样,策划反对西方国家的阴谋,这将取决于政府是否有意愿和能力破坏安全避风港。例如,在索马里和也门,政府军对根深蒂固的基地组织分支的持续行动给极端组织及其领导人带来了巨大的压力。然后,他们被迫将时间和资源花在保卫当地领土上,而没有更少的时间来发展以外国为重点的恐怖分子分支。
反恐分析仍将是未来几年的一项大而集中的要求。美国对战区的传统定义不太符合现代全球化的恐怖主义。历史上由地理边界定义的战区概念,在有关使用武力的法律辩论中占据突出地位。然而,恐怖分子会跨越国界。基地组织的对手已经衰落,较新的分支机构采用了该组织的全球主义意识形态。在过去十年中,来自这些组织的威胁时起时落,热点地区从印度尼西亚和沙特阿拉伯转移到伊拉克、西欧、索马里、也门、尼日利亚北部和萨赫勒地区。这一威胁将继续需要对行动进行跨部门分析和战术支持。为对抗基地组织而开发的模模式很可能成为情报主导的打击未来敌人(如卡特尔、人口贩运组织或网络罪犯)的模板。然而,尽管这些新的情报方法和工具引发了所有问题,但美国情报界正面临着关于美国情报行动的性质和范围的新的、仍未解决的问题。
然而,为反恐开发的分析方法也推动了关于情报在民主社会中的作用的公开辩论。在一个世界各地的个人在互联网上自由暴露越来越多的个人信息的时代,数据收集的程度引发了人们的疑问,即数字时代将如何重新定义隐私。与关于实体隐私的辩论不同--我们希望在机场进行搜查,但我们会抵制在杂货店进行类似的搜查--关于网络隐私的辩论还没有到文化界定边界的地步。公共街道上的摄像机镜头已经成为公认的情报来源;Facebook页面上的个人信息更值得怀疑。这些辩论不会放缓。寻求识别新威胁网络的情报机构将求助于任何可用的数据,作为绘制个人之间联系的最快方式。
在这个战术性的、数据驱动的分析时代,公众和政治对情报和执法的期望不断扩大,也将推动政策和争议。先发制人已成为当今情报和执法的标准:公众的期望迅速演变,在袭击发生后调查恐怖组织,而不是事先揭露该组织,被视为失败。这种开发预防性情报的压力将促使执法机构在阴谋完全发展之前,利用技术和人力情报来揭露阴谋,而有关先发制人的调查技术(例如帮助推进阴谋的人力资源)的问题,将继续与强调先发制人的做法并驾齐驱。
供讲师阅读的关联读物:
1、国家情报总监网站(dni-www.dni.gov)介绍了国家反恐中心的使命、职能和历史。NCTC自己的主页(www.nctc.gov)列出了管理这个跨部门实体的各种合作机构(尽管这个网站的某些方面已经过时)。
2、美国国务院外交安全局跨国刑事调查科前负责人迈克尔·拜尔(Michael Bayer)谈到了执法和情报之间的伙伴关系问题。他批评美国在反恐行动中的军事手段高于国际执法。参见Michael D.Bayer,“蓝色星球:非正式国际警察网络和国家情报”,华盛顿特区:国防情报学院出版社,2010年2月。
3、有关反恐相关法律问题的广泛评论,请参阅Lynne K.Zusman(编辑),“反恐法”,华盛顿特区:美国律师协会,2011年。特别值得注意的是第七章,“情报与法律:管理情报界反恐努力的法律和政策框架导论”,作者是前中央情报局总法律顾问W·乔治·詹姆森(W.George Jameson)。
4、有关恐怖主义的年度国家报告可在国务院网站(http://www.
state.gov/j/ct/)。
5、位于西点军校的美国军事学院设有反恐中心。它的期刊《哨兵》(Sentinel)包括有关恐怖主义、反恐、国土安全和内部冲突的文章。
6、乔治敦大学(Georgetown University)教授布鲁斯·霍夫曼(Bruce Hoffman)的“恐怖主义内幕”(修订版)(纽约:哥伦比亚大学出版社,2006年)仍然是这一主题的基本文本之一。
7、宾夕法尼亚州立大学国际恐怖主义研究中心主任John Hgan和Kurt Braddock在他们的《恐怖主义研究:读者》(New York:Routeledge,2012)中编辑了一系列关于恐怖主义和反恐的文章,对这一主题进行了广泛的研究。
8、一些机构维护着有关恐怖事件的数据库。这些机构包括由国土安全部支持的马里兰大学(http://www.start.umd.edu/gtd/)、
兰德公司、(http://www.rand.org/nsrd/projects/terrorism-incidents.html),和其他机构。
9、菲利普·穆德(Philip Mudd)是田纳西州孟菲斯南方太阳资产管理公司(SouthernSun Asset Management)的全球风险总监。他在2010年之前一直担任联邦调查局的高级情报顾问,并在2003-05年期间担任中央情报局反恐中心的副主任。
文章来源:CIA培训手册
作者:Philip Mudd
原文PDF已上传知识星球
往期关联阅读:
【CIA情报培训资料】需要情报的原因---决策优势,决策信心
如有侵权请联系:admin#unsafe.sh