匿名洩密平台SecureDrop共同開發者自殺,終年36歲

匿名洩密平台SecureDrop共同開發者自殺,終年36歲
我們想讓你知道的是

讓消息來源可以匿名洩密的平台SecureDrop其中一位開發者逝世,負責該計劃的新聞自由基金會表示哀悼。

唸給你聽
powered by Cyberon

新聞自由基金會(Freedom of the Press Foundatino)發出新聞稿,指獲多個大媒體採用、為記者及消息來源提供安全通訊渠道的平台SecureDrop開發者之一多倫(James Dolan)去年底自殺,終年36歲,並表示哀悼。

SecureDrop是一款開源軟體,最初由斯沃茨(Aaron Swartz)及鮑爾森(Kevin Poulsen),原本稱為DeadDrop。已故的斯沃茨為電腦奇才及數碼權益運動家,五年前自殺;鮑爾森曾為駭客,出獄後成為科技記者,現於《Wired》擔任編輯。

讓消息來源安心洩密

幾年前——在史諾燈(Edward Snowden)揭發美國國家安全局(NSA)大規模監控網路前——電話記錄、電郵、電腦鑑證以至入侵技術,已令消息來源有機會被揭露身分。那個時候,大多數媒體都未有採取足夠安全措施,保障消息來源。

鮑爾森曾撰文講述DeadDrop開發經過,他表示當他向斯沃茨講述自己的想法時,後者立即了解計劃目標︰讓記者及匿名的消息來源有較安全的方法溝通。

2012年12月,斯沃茨已經寫好穩定版本的程式碼,並準備發表DeadDrop。但他在翌年1月11日自殺,無緣見到同年5月《紐約客》成為首家採用DeadDrop的媒體。

DeadDrop開發期間,多倫說服了三位專家跟斯沃茨會面,檢視DeadDrop的架構及程式碼,確保系統沒有漏洞,以及讓消息來源可以匿名提交文件,即使接觸的媒體也無法得悉其真正身分。

新聞自由基金會接手

斯沃茨自殺後幾個月,鮑爾森把DeadDrop計劃捐給新聞自由基金會,希望該會令令計劃持續,以及讓更多新聞機構採用。這時候DeadDrop改名為SecureDrop。

基金會執行總監提姆(Trevor Timm)憶述,當時多倫實際上是唯一了解整個SecureDrop系統的人。那時候多倫在一家大型電腦公司負責電腦安全的工作,雖然沒有太多資金,但提姆仍嘗試問多倫能否合作,令更多媒體使用SecureDrop。

多倫立即答應,成為新聞自由基金會首名全職員工,即使這代表他要減薪8成——其後更拒絕加薪,堅持基金會應把新的資金為計劃聘請額外人手。他很快就教曉其他人SecureDrop系統如何運作,更到訪北美多家傳媒的新聞部,親身向技術人員及記者介紹SecureDrop。

提姆表示,基金會接手SecureDrop計劃後得到注意,雖然多倫一直堅持所有功勞屬於斯沃茨,但沒有多倫SecureDrop不會發展成今天的模樣。

多倫修訂了安裝過程,推動SecureDrop獲得獨立的安全審核,以及協助基金會聘請團隊,以便在他離開後接手。2015年8月,多倫認為計劃已上軌道,不需要他亦可以運作,決定離開新聞自由基金會,加入為非牟利組織眾籌的公司Classy,負責安全工作。

基金會表示他們不清楚多倫自殺的原因,同時指出他曾在伊拉克戰爭期間在海軍服役,更因此受創傷後壓力症(PTSD)之苦。這段經歷深深影響多倫,他曾指伊拉克戰爭啟發了他去幫助記者及洩密者,亦令他意識到政府需要更透明和問責。

獲多個媒體採用

除《紐約客》外,現時採用SecureDrop的媒體還包括《紐約時報》、《美聯社》、《華盛頓郵報》、《衛報》、《截擊》(The Intercept)及《ProPublica》等。

《華盛頓郵報》研究員及編輯塔特(Julie Tate)表示,雖然她不能指出確實的報導,但肯定SecureDrop在該報中非常成功。該報記者、曾三獲普立茲獎的傑爾曼(Barton Gellman)更指,他有最少三名消息來源透過SecureDrop聯絡他,並提供「顯著及具新聞價值」的資訊。

SecureDrop亦讓《截擊》取得多達7千萬的獄中通話記錄,揭露美國電話服務公司違反私隱,甚至律師與客戶之間的守密特權(attorney-client privilege)。報導作者之一李爾(Micah Lee)亦提到《截擊》經常使用SecureDrop。

24小時求助熱線/電郵
  • 撒瑪利亞會︰28960000 / jo@samaritans.org.hk
  • 撒瑪利亞防止自殺會︰23892222 / touch@sbhk.org.hk
  • 生命熱線︰23820000 / admin@sps.org.hk
  • 協青社︰ 90881023 / yoenquiry@yo.org.hk
  • 東華三院芷若園熱線︰18281 / ceasecrisis@tungwahcsd.org

相關文章︰

資料來源︰