讓大家可以匿名洩密的 SecureDrop 共同開發者自殺,享年 36 歲

評論
評論

本篇來自 關鍵評論網 ,Kayue 撰文,INSIDE 獲授權轉載。

讓消息來源可以匿名洩密的平台 SecureDrop 其中一位開發者逝世,負責該計劃的新聞自由基金會表示哀悼。

新聞自由基金會(Freedom of the Press Foundatino)發出新聞稿,獲多個大媒體採用、為記者及消息來源提供安全通訊管道的平台 SecureDrop 開發者之一道蘭(James Dolan)去年底自殺,終年 36 歲,並表示哀悼。

SecureDrop 是一款開源軟體,最初由舒華斯(Aaron Swartz)及玻臣(Kevin Poulsen),原本稱為 DeadDrop。已故的舒華斯為電腦奇才及數位權益運動家,五年前自殺;玻臣曾為駭客,出獄後成為科技記者,現於《Wired》擔任編輯。

讓消息來源安心洩密

幾年前,在斯諾登(Edward Snowden)揭發美國國家安全局(NSA)大規模監控網路前,電話記錄、電郵、電腦鑑證以至入侵技術,已令消息來源有機會被揭露身分。那個時候,大多數媒體都未有採取足夠安全措施,保障消息來源。

玻臣曾撰文講述 DeadDrop 開發經過,他表示當他向舒華斯講述自己的想法時,後者立即了解計劃目標︰讓記者及匿名的消息來源有較安全的方法溝通。

2012 年 12 月,舒華斯已經寫好穩定版本的程式碼,並準備發表 DeadDrop。但他在翌年 1 月 11 日自殺,無緣見到同年 5 月《紐約客》因為首家採用 DeadDrop 的媒體。

DeadDrop 開發期間,道蘭說服了三位專家跟舒華斯會面,檢視 DeadDrop 的架構及程式碼,確保系統沒有漏洞,以及讓消息來源可以匿名提交文件,即使接觸的媒體也無法得悉其真正身分。

新聞自由基金會接手

舒華斯自殺後幾個月,玻臣把 DeadDrop 計劃捐給新聞自由基金會,希望該會令令計劃持續,以及讓更多新聞機構採用。這時候 DeadDrop 改名為 SecureDrop。

基金會執行總監添(Trevor Timm)憶述,當時道蘭實際上是唯一了解整個 SecureDrop 系統的人。那時候道蘭在一家大型電腦公司負責電腦安全的工作,雖然沒有太多資金,但添仍嘗試問道蘭能否合作,令更多媒體使用 SecureDrop。

蘭立即答應,成為新聞自由基金會首名全職員工,即使這代表他要減薪 8 成——其後更拒絕加薪,堅持基金會應把新的資金為計劃聘請額外人手。他很快就教曉其他人 SecureDrop 系統如何運作,更到訪北美多家傳媒的新聞部,親身向技術人員及記者介紹 SecureDrop。

添表示,基金會接手 SecureDrop 計劃後得到注意,雖然道蘭一直堅持所有功勞屬於舒華斯,但沒有道蘭 SecureDrop 不會發展成今天的模樣。

道蘭修訂了安裝過程,推動 SecureDrop 獲得獨立的安全審核,以及協助基金會聘請團隊,以便在他離開後接手。2015 年 8 月,道蘭認為計劃已上軌道,不需要他亦可以運作,決定離開新聞自由基金會,加入為非牟利組織眾籌的公司 Classy,負責安全工作。

基金會表示他們不清楚道蘭自殺的原因,同時指出他曾在伊拉克戰爭期間在海軍服役,更因此受創傷後壓力症(PTSD)之苦。這段經歷深深影響道蘭,他曾指伊拉克戰爭啟發了他去幫助記者及洩密者,亦令他意識到政府需要更透明和問責。

獲多個媒體採用

除《紐約客》外,現時採用 SecureDrop 的媒體還包括《紐約時報》、《美聯社》、《華盛頓郵報》、《衛報》、《截擊》(The Intercept)及《ProPublica》等。

《華盛頓郵報》研究員及編輯蒂茨(Julie Tate)表示,雖然她不能指出確實的報道,但肯定 SecureDrop 在該報中非常成功。該報記者、曾三獲普立茲獎的傑爾曼(Barton Gellman)更指,他有最少三名消息來源透過 SecureDrop 聯絡他,並提供「顯著及具新聞價值」的資訊。

SecureDrop 亦讓《截擊》取得多達 7 千萬的獄中通話記錄,揭露美國電話服務公司違反私隱,甚至律師與客戶之間的守密特權(attorney-client privilege)。報道作者之一李爾(Micah Lee)亦提到《截擊》經常使用 SecureDrop。

相關文章

評論

知名廠商強力徵才中