【大紀元2014年06月02日訊】（大紀元記者李平編譯報導）近日，加拿大通訊安全局（CSEC）透露，CSEC保存的信息銀行，內含與聯邦主要電腦網絡可能有電子通訊的任何加人的個人信息，如姓名和電子郵件地址等，便於CSEC評估，保護聯邦政府重要電腦網絡不受外國網絡攻擊。
　　
根據聯邦信息來源指南（ISG）（列出聯邦持有個人信息類別）之描述，該信息庫代號為CSEC PPU 007，在轉給加拿大圖書檔案館（LAC）前保存時間長達30年，用於信息技術系統潛在威脅評估，確保電子系統安全。
　　
此前，CSEC在保護政府電腦系統方面所做的威脅評估和技術分析等工作，一直鮮有人知。但自其美國同行兼親密夥伴的國家安全局（NSA）一名前承包商消息洩露後，近幾個月來，一直備受外界密切關注。

CSEC間諜活動獲國防部長特別許可

CSEC雖表示監控只針對來自外國、對加拿大有情報價值的郵件通訊和衛星通信等，但同時也承認在當今時代如不掃瞄一些加人信息，根本就無法監控全球通訊。也就是說，CSEC這一網絡防禦活動得到了國防部長的特別許可，否則就會觸犯《刑法》中有關不得截獲加人私人通訊方面的規定。
　　
根據資訊公開法獲取的最新記錄顯示，CSEC曾計劃將其2012年網絡防禦行動重點放在其自身電腦網絡、外交部及加拿大共享服務部（SSC）等3個聯邦機構電腦網絡上。
　　
ISG條目顯示，CSEC在網絡防禦活動中收集的個人信息，可能包括個人全名、郵件地址、IP地址和電子製程代碼中包括的任何隨機個人信息，即元數據等。CSEC信息庫中的信息，還有可能和國內警察機構或外國機構共享。
　　
渥太華大學公共和國際事務研究生院訪問教授渥克（Wesley Wark）說，這些外國共享機構肯定是CSEC合作夥伴，即美英澳新等國國家安全機構。

必要時信息被保存

渥克說，信息庫中被收集的信息，有可能被保存30年。根據資訊公開法透露的記錄顯示，CSEC在國防部許可下截獲加人私人通訊，只有在被認為事關國際事務、國防或安全情況下，才能被保存。
　　
CSEC發言人弗曼（Ryan Foreman），聯邦機構電腦系統評估過程中收集的信息，包括個人信息等，一旦測試完成就會被銷毀，如對網絡識別、隔離或安全防禦等沒甚麼價值，都會很快被銷毀。
　　
他說，有些情況下，如外國網絡攻擊通過迷惑性較大的發送地址，發送精心設計的郵件，對政府部門電腦網絡進行釣魚行為，其中涉及的個人信息可能會被保存。另外，已知的惡意郵件或信息也會被保存，用於未來攻擊防禦。