职业道德/肖恩·卡彭特和桑迪亚国家实验室
以下案例说明了国家安全以及国家实验室员工对政府承包商和联邦政府的双重忠诚所涉及的伦理问题。与任何案例一样,人们很容易将个人塑造成英雄或恶棍,而不是关注政府和公司的利益。虽然作者试图提供对事件的公正描述,并平等对待所有参与者的观点,但大多数资料都集中在卡彭特的作用上。
桑迪亚国家实验室是一个被称为“GOCO”[1]的组织,意思是政府运营、承包商管理。在桑迪亚的情况下,承包商是洛克希德·马丁公司。具体来说,桑迪亚是美国三个“武器实验室”之一,这意味着它由能源部(DOE)的国家核安全管理局(NNSA)管理。桑迪亚国家实验室的目的最好体现在其使命宣言中
“我们开发技术来维持、现代化和保护我们的核武库,防止大规模杀伤性武器的扩散,防御恐怖主义,保护我们的国家基础设施,确保稳定的能源和水供应,并为我们的军队提供新的能力。”[2]
这份使命宣言表明了桑迪亚国家实验室在物理和网络安全方面的重要性。
为了提供这种网络安全,桑迪亚国家实验室雇佣了一个完整的安全分析师部门,他们的工作是在网络或系统遭到入侵后恢复被盗文件并检索证据。这些信息不仅用于识别和协助抓捕入侵者,还用于找出被利用的计算机网络中的漏洞以及如何防止未来的入侵。肖恩·卡彭特就是这些员工之一。
2003年9月,卡彭特在调查洛克希德·马丁公司的一次网络入侵时,首次发现了高度熟练和积极进取的黑客团伙的证据。几个月后,卡彭特目睹了桑迪亚发生的类似攻击。在得知陆军也遭受了似乎遵循相同模式的入侵后,卡彭特得出结论,这些黑客构成的威胁比任何人想象的都要大。然后,他开始“反黑客入侵”[3]入侵者,追踪他们到韩国、香港和台湾的服务器,最终确定他们的起源地为中国南部的广东省。卡彭特后来发现,这群黑客被美国当局称为“泰坦雨”,是几个正在进行的调查的核心。2004年5月,卡彭特在韩国的一台服务器上发现了许多被盗文件。这些文件包括洛克希德·马丁公司为美国宇航局的火星侦察轨道器制定的计划,以及从陆军航空和导弹司令部总部——雷石兵工厂——窃取的飞行和任务计划软件。
在发现这些文件后,卡彭特会见了他在桑迪亚的监管人员,希望将收集到的信息传递给受影响的各方。然而,他们的回应并非卡彭特所预料。据卡彭特说,他被告知“我们不关心这些。我们只关心桑迪亚的电脑。”[3]卡彭特说,他试图找到一种方法将他的发现告知桑迪亚的反情报部门或当局,但被告知他被禁止这样做,那“不是他的工作”。[3]违背桑迪亚的意愿,卡彭特开始与陆军情报部门的联系人沟通他的发现。不久之后,陆军将卡彭特送到了联邦调查局,因为联邦法规禁止军事情报人员与平民合作。从2004年10月开始,卡彭特作为联邦调查局的线人工作,向他们提供他收集到的关于“泰坦雨”活动的信息。在几周内,卡彭特的联邦调查局联络人告诉他停止积极入侵“泰坦雨”,然而卡彭特继续向他们提供先前收集的信息和分析。在接受卡彭特贡献的同时,联邦调查局也在调查他。联邦调查局探员应该验证所有线人,而卡彭特的行为是非法的,因为美国公民入侵外国电脑是违反美国法律的。2005年3月,联邦调查局停止了与卡彭特的所有沟通,尽管他们最终决定不予起诉他。
2005年1月,桑迪亚发现卡彭特正在与联邦调查局合作处理“泰坦雨”案件,并解雇了他,声称他的行为构成不当使用他在工作中获得的机密信息。
肖恩·卡彭特、布鲁斯·赫尔德和桑迪亚国家实验室以及联邦调查局这三个主要群体分别面临着不同的伦理问题。
对于卡彭特来说,核心冲突在于履行其工作合同中的职责和支持其国家政府之间。作为其工作的一部分,卡彭特定期反黑客入侵外国服务器以检索桑迪亚的信息或密码。他对监管人员的报告使他的策略即使对非专家也清晰明了。然而,“泰坦雨”案件显然更加复杂,可能比他通常的调查产生更严重的后果。用卡彭特自己的话说,“这次事件的不同之处在于,兔子洞比我想象的要深得多。”[3]
此外,卡彭特是海军退伍军人,在事件发生时,他的妻子是陆军预备役成员。[4]在海军服役期间,卡彭特接受过训练,国家安全是他的首要任务。当一个所谓的“国家”实验室驳回了重大安全威胁的证据时,卡彭特的军事训练和职业利益发生了冲突。他认为桑迪亚的行为是“将公司的利益置于国家利益之上”。[3]卡彭特的妻子詹妮弗·雅各布斯声称,“我们必须这样做,因为这是我们对其他人的期望。”[5]她提出了卡彭特以利己的方式行事的可能性。他反抗桑迪亚,希望在类似情况下其他专业人士也能这样做。这样,国家将更加安全。
为了分析桑迪亚国家实验室在本案中的前景,首先需要了解桑迪亚是如何管理的。如上所述,桑迪亚由洛克希德·马丁公司为美国能源部运营。承包商运营国家实验室的最初目的是将责任从能源部转移到承包商。如果公众得知数据是从桑迪亚和其他许多洛克希德运营的设施中被盗的,那么这将对整个公司产生负面影响。此外,对数据丢失的调查将对桑迪亚的反间谍工作带来不必要的审查。[3] 负面宣传可能导致承包商无法获得未来的合同,甚至失去现有的合同;因此,对于洛克希德来说,最好让数据盗窃事件保持隐秘。作为洛克希德运营的设施,桑迪亚的所有员工从技术上讲都为该公司工作,可以说,员工为公司利益着想是职业道德的体现。
桑迪亚国家实验室的另一个决策因素是其高度安全的环境。实验室的安全措施非常严格;卡彭特在一次采访中说,在他所有桑迪亚的同事中,由于担心在家和工作场所被窃听,只有两个人至今仍然愿意和他交谈。[3] 员工们也被提醒,桑迪亚是“随时解雇”的雇主,卡彭特声称这是为了约束员工,让他们担心自己的工作。这种基于恐惧的环境最能体现在布鲁斯·赫尔德身上,他是事件发生时桑迪亚的反间谍主管。在卡彭特的解雇面试中,赫尔德据称说:“你很幸运遇到了这么理解的管理层。如果你为我工作,我会砍掉你的脑袋!至少办公室里会血流成河!”尽管卡彭特是这段话的来源,但赫尔德后来证实他记得使用了“砍掉脑袋”这个词,并且不会否认他说过“血”这个词。[3]
桑迪亚关于卡彭特解雇的官方声明是:“桑迪亚以合法的方式为国家利益服务。当人们在国家安全环境中越过明确的界限时,就会产生后果。”根据桑迪亚在本案中的立场,这种官方声明不太可能反映桑迪亚处理肖恩·卡彭特案件的全部理由。
从联邦调查局的角度来看,卡彭特既是负担,也是宝贵的资产。黑入外国电脑是非法的。即使卡彭特在执行他的日常工作并检索被盗的桑迪亚信息时,他也违反了法律。另一方面,泰坦雨调查对国家安全利益至关重要,美国政府无法收集到与卡彭特相同的信息。为了黑入外国电脑,联邦调查局必须获得司法部和高级外交官的批准。虽然军方可以合法地发起全面调查,但理由将是“为战争做准备”。[4] 像卡彭特这样的自由职业者能够在不与中国产生外交紧张局势的情况下,为政府提供有价值的信息。联邦调查局要求卡彭特停止调查泰坦雨,同时利用他提供的信息,在这种背景下是有道理的。
在被解雇后,卡彭特以错误解雇为由起诉桑迪亚国家实验室。2007年2月13日,陪审团判决他获得387,537美元的工资损失和精神痛苦赔偿,以及400万美元的惩罚性赔偿。除了缺乏卡彭特解雇及其导致事件的记录外,他们还指责桑迪亚“对国家安全和全球安全采取漫不经心的态度”。[5]
卡彭特的案件引出了一个问题:爱国主义是否包含在职业道德中。即使卡彭特的信息与桑迪亚没有直接关系,它也对国家安全至关重要。同时,公司与美国军方和执法部门之间必须有一条明确的界限。尽管在本案中,联邦调查局和新墨西哥州法院系统都认为卡彭特的行为不应成为其被解雇的理由,但在什么情况下他的行为才算过分?此外,政府承包商对员工可能存在的非法活动应该做出什么反应?
- ↑ 桑迪亚关于GOCO的页面:http://www.sandia.gov/about/history/goco/
- ↑ 桑迪亚官方网站:http://www.sandia.gov/mission/index.html
- ↑ a b c d e f g h Vijayan, Jaikumar. 问答:逆向黑客讲述遭遇(2007年2月26日)。计算机世界。2011年4月20日从计算机世界网站检索:http://www.computerworld.com/s/article/9011832/Q_A_Reverse_hacker_describes_ordeal_
- ↑ a b Thornburgh, Nathan. 中国网络间谍入侵(2005年8月29日)。时代杂志。2011年4月20日从时代网站检索:http://www.time.com/time/magazine/article/0,9171,1098961,00.html
- ↑ a b Sandlin, Scott. 桑迪亚黑客获赔400万美元;分析师因与联邦调查局接触而被解雇(2007年2月14日)。阿尔伯克基日报。2011年4月26日从Lexis Nexis Academic检索。