情报失败的历史和教训
情报失败可以被定义为对情况的任何误解,导致政府或其军队采取不适当且适得其反的行动。 认为任何人类的努力,包括情报,都是没有错误的,但这是错误的。敌人可能被低估或高估,本应可预测的事件将无法预见。因为情报工作是团队努力的产物,所以官僚环境有一些共同的特征,有助于解释失败。可以说,最糟糕的情报失败是突然袭击。突然袭击可以被定义为官僚主义对责任的忽视,或者责任定义或授权得如此之差,以至于行动迷失了。突袭包括情报失敗,历史上最严重突袭的一些例子如下:
1. 巴巴罗萨行动——1941年的一次深度渗透任务,让俄罗斯情报部门措手不及。1941年,希特勒率领300万德军从北极圈涌入黑海,发动了入侵俄罗斯的行动。俄国人掌握了大量关于德军向东调动部队的信息,不禁注意到希特勒在俄罗斯上空派出的空中侦察飞行越来越多。此外,美国情报部门早在1940年就已经告诉俄罗斯情报部门希特勒入侵俄罗斯的计划。俄罗斯确信,英国人泄露给他们的类似情报实际上是反间谍。希特勒玩了两个欺骗计划。他首先解释说,他在俄罗斯边境集结的部队是为了训练目的,为入侵英格兰做准备(海狮行动)。然后,他解释说,它们是针对苏联可能采取的敌对行动的应急力量。斯大林买下这一切,是因为他自己的智慧使他相信希特勒不敢在两条战线上打仗。
2.珍珠港 - 1941年,一支由33艘日本船只组成的特遣部队驻扎在瓦胡岛以北200英里处,并连续发动了两波空袭(350架飞机)。到攻击结束时,美国已经损失了18艘军舰,200架飞机和2000多名人员。珍珠港事件被认为是历史上最糟糕的情报失败案例。没有情报机构为那里发生袭击的可能性准备一份报告,尽管每个人都在谈论它。海军情报(ONI)甚至没有最低限度的战略或战术情报。他们认为日本会在每年的那个时候进攻泰国。问题在于美国缺乏关于日本的人类智慧(HUMINT)。美国工资单上有几个艺孩,但日本精英中没有经纪人。美国已经破解了日本的密码,但他们拦截的只是外交和间谍信息(间谍的移动),没有任何军事计划的性质,无论如何,他们在袭击前一天改变了他们的代码。日本的无线电传输欺骗了美国人,让他们以为特遣部队正在集结进行训练演习。
3.9月11日 "双子塔" -- 从1998年到2001年,乌萨马·本·拉登的恐怖主义网络"基地"组织(al-Qaida)在中央情报局监视和破坏其他潜伏细胞时,从汉堡和曼谷将新的特工从汉堡和曼谷溜进美国,尽管情报官员长期以来一直在猜测使用客机作为武器,并且知道OBL是1998年袭击非洲大使馆和2000年袭击科尔号航空母舰的强烈对手, 渗透者设法避免了人们的注意,获得了六种不同类型的假身份证,有些人甚至参加了飞行员培训,这是联邦调查局早在1998年就发现的事实,英国情报部门在1999年向美国通报了这一事实,这导致了1999年的美国情报简报,政治官员声称他们从未听说过或含糊不清。2000年底,美国进行了一次"黑暗的冬天"演习,虚构的恐怖分子驾驶虚构的飞机进入建筑物。2001年初,一所飞行学校向美国联邦航空局通报了一名可疑学生的情况,2001年夏天,几名恐怖分子嫌疑人在拉斯维加斯喝酒和聚会。同样在2001年夏末,凤凰城联邦调查局的一名特工向他的上司发送了一份警告备忘录,俄罗斯、约旦、英国和以色列的情报部门都试图警告美国。2001年8月,一名联邦调查局高级反恐官员辞职,明尼苏达州联邦调查局开始与中央情报局合作处理被拘留的嫌疑人穆萨维,中央情报局向总统发布了另一份情报简报。2001年9月10日,一群五角大楼高级官员突然取消了商业飞行计划,金融中心报告说,世贸中心银行的汇款激增,再次在酒吧里看到恐怖分子嫌疑人,喝醉了,对"异教徒"进行侮辱。
9/11袭击当天:19名恐怖分子用切割机通过机场安检,4架飞机被劫持 - 两架来自波士顿,另外两架来自华盛顿特区和纽瓦克。两架从波士顿起飞的飞机在相距不到20分钟的时间内撞上了世贸中心的塔楼。大约半小时后,华盛顿特区的飞机坠毁在五角大楼,半小时后,由于乘客冲进驾驶舱,第四架飞机坠毁在宾夕法尼亚州的一片田野上。美国联邦航空局通知了NORAD关于首次飞行的信息,但在六分钟的时间内无法完成任何事情。在第二次飞行中,两架F-15进行了追逐,但即使以500英里/小时的速度也无法及时赶上客机。第三次飞行是飞往五角大楼的,因为它飞得太低了,所以没有雷达。第四架飞机有三十分钟的机会,但到那时,乘客们已经接到手机,说第一座塔楼坍塌,并英勇地冲向驾驶舱。
关于9/11袭击的理论
关于谁应该为9/11袭击事件负责,有很多理论,除非有更多的证据,否则三个主要的"阴谋"理论中的每一个都只不过是猜测。这些阴谋论包括:(1)中央情报局做了这件事;(2)以色列情报部门这样做了;(3)阿拉伯人做到了,中央情报局让它发生了。这不是讨论这些阴谋论的地方;可以说,信仰在很大程度上取决于观点。有些人将责任广泛归咎于冷战后的疲劳,"和平红利"心态或当时所有美国人都陷入的普遍"懒惰"。显而易见的是,世界护照和签证系统暴露了灾难性的弱点(背景调查没有完成),联邦调查局以"愚蠢的"铅笔和纸模式运作,中央情报局没有足够的语言学家和翻译人员,机场保安不知道如何进行CAPPS筛查,对分享秘密有太多的不信任, 民事机构(如美国联邦航空局)不知道如何处理军事威胁,而军事机构(如NORAD)不知道如何处理执法威胁。2004年9-11委员会最终报告执行摘要指出,以下所有情况都是发生的具体情报失误:
没有监视未来的劫机者Hazmi和Mihdhar,也没有在他们前往曼谷后跟踪他们
不分享将科尔袭击中的个人与米赫德哈联系起来的信息
没有及时采取适当措施在美国找到米赫德哈或哈兹米
没有将扎卡里亚斯·穆萨维(Zacarias Moussaoui)的被捕与袭击迹象的加剧联系起来,Zacarias Moussaoui被描述为对飞行训练感兴趣,目的是在恐怖行为中使用飞机
没有发现汉堡小组在签证申请上的虚假陈述
不承认汉堡小组以欺诈方式操纵的护照
不扩大禁飞名单,以包括恐怖分子观察名单中的名字
未搜索通过基于计算机的 CAPPS 安检系统识别的航空公司乘客
不加固飞机驾驶舱门或采取其他措施为自杀式劫持的可能性做好准备
匿名者(2004),又名前中央情报局奥萨马专家迈克尔·朔伊尔(Michael Scheuer),他也是《帝国的傲慢》和《通过我们的敌人的眼睛》的作者,他不同意官方的9/11委员会报告,称该报告错误地基于对预算,结构和组织问题造成的问题的描述。在给众议院和参议院情报委员会的一封信中,他列出了"如何不抓捕恐怖分子的十个步骤",浓缩如下:
1996年末,一份关于基地组织及其寻求获得核武器的报告(在中央情报局内部)被压制,篇幅有所缩短,直到本·拉登部队的3名成员提出抗议后,才发表了完整的报告。
从1996年到1998年,中央情报局和另一个国际情报机构拒绝分享通过本·拉登和基地组织使用的通信渠道利用的一半信息。
从1996年到1999年,中央情报局只从军方收到了两名特种作战官员,当他们要求更多时,然后不得不等待18个月才能得到他们得到的两名特种作战人员。
从1996年到1998年,国家安全局从未向中央情报局提供过逐字记录(在操作上比摘要更有用)
1997年,当中央情报局有一名军官(从另一个IC部门借来)知道基地组织即将在外国城市发动袭击时,该官员(一位非常有能力的分析人员)被命令返回她的总部。
1998年,中央情报局的本·拉丹部隊被下令解散,然后DCI发現了此事並保留了该单位。
从1998年到1999年,中央情报局部队至少有十次机会抓获或杀死本·拉登,在所有情况下,断言"情报不够好",联合军事计划也被废除,因为中央情报局,行政部门和其他IC部门的高级官员决定接受一个伊斯兰国家的保证,即它可以从塔利班手中收购本拉登。
1998年,在非洲大使馆爆炸案发生后,中央情报局的本·拉登部门短暂地开始接收逐字记录,但在大约收到十几份记录后,流动停止了。
1999年,朔伊尔给中央情报局高级官员写了一份无动于衷的备忘录,描述了西欧情报盟友的支持、人员不足以及充其量表现平庸的问题。
很长一段时间以来,甚至在今天(2004年),也没有系统的努力来培养基地组织的专业知识。
情报失败的一般原因:
虽然细节在归因于历史事件(Carr 1961)时很重要,但也许更重要的是花时间反思一般的情报失败问题。有许多来源分析了一般原因,并将主要原因归咎于大多数官僚机构固有的某些倾向。以下是这些原因的列表:
情报失败的官僚主义原因 |
| 1.高估 - 这也许是失败的最常见原因,如果不纠正,可能会导致错误持续很长时间。例子包括漫长的冷战时期,美国一直高估美国和苏联之间的"导弹差距"。伊拉克战争的批评者说,这是在估计萨达姆·侯赛因的能力时发生的主要错误。 |
| 2.低估 - 当情报或政治领导层似乎不愿意接受警告,或者完全误读敌人的意图时,就会发生这种情况。一个典型的例子是1941年的斯大林,他不想听到希特勒入侵俄罗斯的可能性,甚至认为英国人和美国人试图向他通风报信。这是不信任外国情报部门所说的话的主要原因,也可能是低级别员工不被倾听的原因。 |
| 3.情报服从政策 - 当做出判断以产生上级想要听到的结果而不是证据所表明的结果时,就会发生这种情况。这是讨论和分析最广泛的情报失败类型,尽管一些讨论谈到了相关的错误,即偏见。在9/11事件中,对沙特阿拉伯的"不干涉"政策有可能干扰了有关劫机者的情报,其中许多人来自沙特阿拉伯。 |
| 4.缺乏沟通 - 缺乏集中的"融合"办公室经常会产生这个问题,但更常见的是,当你有不同的机构的不同官员有不同的规则,不同的安全许可,以及关于他们沟通的人和方式的不同程序时。当分析师太少时,也会发生这种情况,他们只为不同的机构即时工作,而没有全职的情报职责。 |
| 5.信息不可用 - 法规和官僚嫉妒有时是造成这种情况的原因,但最常见的问题涉及对敏感信息流通的限制。当几乎没有智慧时,这被称为别的东西,无知。 |
| 6. 收到的意见 - 这也被称为"传统智慧",由通常被视为有利但从未得到充分调查的断言和意见组成。有时,官僚机构中的人们被迫根据有限的信息做出"最佳猜测"。 |
| 7. 镜像成像 - 这在技术上被定义为"根据熟悉的情况判断不熟悉的情况",但大多数情况下涉及通过类比你(你的政府或类似政府)在类似情况下会做的事情来评估威胁。这也是拥有太多地区专家的问题,如克里姆林宫学者或苏联学者。 |
| 8.过度自信 - 当一方对自己的能力非常有信心,以至于将推理投射到另一方并认为既然它不会自己做某事,那么另一方也不会这样做时,就会发生这种情况。经典案例是1973年10月的赎罪日战争,尽管整个冷战的特点是此。 |
| 9.自满 - 当你知道敌人可能会做某事时,就会发生这种情况,尽管你不确定什么或何时,但你什么也没做。典型的例子是英国人,他们在1982年福克兰战争之前的几周内什么也没做。一个现代的例子是,在卢旺达大屠杀期间,国际社会袖手旁观。在某些圈子里,有一种倾向是让事情顺其自然。 |
| 10.未能连接点 - 当智能位之间的连接没有放在一起形成一个连贯的整体时,就会发生这种情况。事后看来,这最容易观察到,也许是9/11袭击事件让美国官员措手不及的主要原因。 |
国土安全是连接点
在许多方面,国土安全就是要把这些点连接起来,换句话说,就是协调和把情报放在一起。正如Seidman(1998)和Kettl(2004)所指出的那样,"偶然协调"是政府工作中难以捉摸的"哲学家之石"。每个政府管理者都一直在想,是否有一天会找到这种"神奇的公式"来调和不可调和的、协调相互竞争和分歧的利益,堵塞制度中的每一个漏洞,克服公共政策的非理性。国土安全背后的部分吸引力在于,每个人都同意以国土安全的名义需要做出的艰难政策选择。这是解决方案的诊断 - 连接点,问题都将得到解决。
其实这并不是很容易。首先,有聪明一些人等着利用最小的漏洞。其次,堵塞每一个漏洞可能会淹没系统资源,严重影响公民自由,并对第一响应者产生巨大的加班成本和要求。第三,政府机构根本无法在产生"以不同方式做事的新方法"方面发挥作用,特别是当它们采用准军事主义或军事模式时。由于任何好的国土安全机构都最好从不良模式中吸取教训,让我们来看看一些对政府主义和准军事主义的标准教科书批评:
德国社会学家马克斯·韦伯(Max Weber)首先提出了政府主义的概念,以此作为消除魅力型领导模式中固有的管理滥用的一种方式。
| 官僚主义的特点 | 准军事主义的特点 |
1 - 按职能专业划分的劳动 2 - 明确界定的权力等级 3 - 工作人员权利和义务规则系统 4 - 工作情况程序系统 5 - 人与人之间的非人性关系 6 - 按能力晋升和选拔 | 1 - 集中指挥结构 2 - 军衔之间的刚性差异 3 - 军事术语 4 - 频繁使用命令和命令 5 - 严格执行规则和纪律 6 - 不鼓励创造力和变革 |
编制和传播预警情报
解决情报失败问题的一个相对简单和常见的办法是建立基于融合的、全来源的、独立的情报实体,专门为国土安全制作和传播预警情报。这种方法并不是什么新鲜事,因为一些联邦机构有类似的实体,这些实体通常被称为反恐中心(CTC)或联合恐怖主义特别工作组(JTTF)。
中央情报局的反恐委员会自1986年以来一直存在,但联邦调查局拥有技术挑战的反恐JTTF的时间要长得多。第一个JTTF于1980年在纽约市开始,有来自纽约警察局的11名成员和11名联邦调查局调查人员根据谅解备忘录(MOU)运作,他们将既反应迅速又积极主动。今天(2005年),全国有16个联合反恐特遣部队,他们利用各级执法,并进行情报共享(根据爱国者法案的授权),专门用于确保右手知道左手在做什么。JTTF概念在执法界被广泛认为是一个好主意,但公民自由倡导者对此极为批评(例如,询问为什么JTTF会在小镇或大学校园内运作)。自2004年8月27日行政命令和 总统讲话以来,布什总统正式使反恐委员会的概念(不是JTTF概念)成为国土安全的主要伙伴,但由于各种政治原因,反恐委员会与NID(国家情报总监或情报沙皇)的权力有关。中央情報局可能會保留其絕密的本·拉丹單位,這是一種CTC。国土安全部还有一个信息分析和基础设施保护局(IAIP),根据法律,该局有义务分析和整合国土威胁,以产生"可操作"的情报。"融合"情报最有可能发生在一个更加以分析为导向的跨机构组织中,该组织于2003年新成立 - 恐怖主义威胁整合中心(TTIC)。TTIC实体确保跨机构部门共享信息。还有其他差异,如下所示:
IAIP(信息分析和基础设施保护) - 由所有国土安全部识别和评估当前和未来威胁的能力组成,映射到漏洞,目的是产生及时,可操作的警告,预防和保护措施。该局代表国土安全部在情报机构的IC(情报界)中的部分,并将主要成为中央情报局,国家安全局和联邦调查局情报产品的消费者,但也将发布特定部门的建议,警告,指导方针和最佳实践。人员规模(最终实力)约为200名分析师。
CTC - (反恐中心) - 由所有反恐,在中央情报局工作的全来源分析师组成,不借给其他实体。中央情报局雇用了数千名分析师,所有中央情报局分析师都生产情报产品并为正在进行的行动提供支持,但反恐委员会每天24小时工作,并不断参与先发制人,破坏和击败恐怖分子的行动。传播各种类型的研究和战略文件,主要通过反恐委员会工作的其他机构内部或从中的详细人员传播预警情报。反恐委员会分析员的人员规模(终局人数)是有分类的。
TTIC - (恐怖主义威胁整合中心) - 由5个平等的合作伙伴(中央情报局,联邦调查局,国土安全部,国防部,DOS)组成,以融合和分析与恐怖主义有关的所有来源信息;不进行自己的收集活动,但可以访问美国政府提供的所有情报产品,从原始到成品。TTIC分析师只进行分析,在支持反恐行动方面不起任何作用。TTIC 生成每日威胁矩阵、每日情况报告和社区威胁公告,所有这些内容以前都是由 CTC 制作的。TTIC希望通过现场评论和其他产品将情报产品的传播扩展到"敏感但未分类"的水平。TTIC旨在为国内外的恐怖主义威胁提供一站式购物。人员规模(最终实力)约为300名分析师。
IAIP,CTC和TTIC方法的比较IAIP方法旨在提供可操作的情报,这是一个军事情报术语,用于准确和及时地评估敌人的姿态或迹象,以反映他们为敌对行动或战斗的准备。一个由来已久的军事戒律认为,情报不应该估计对手的意图,而应该只估计他们的能力(Grabo 2002)。可操作的情报是适合使用的情报,一个有用的类比是刑事司法。通过这个类比,将"可诉"视为支持法律行动所必需的证据标准。
反恐委员会的做法旨在提供估计情报,即了解恐怖分子的所作所为、动机、组织资产和脆弱性。这是一项战略工作,涉及将推理和逻辑应用于模式和趋势。然而,警告情报是估计情报的一个子集,每个反恐委员会实体都包含一个大型的警告部分。
警告情报通常侧重于可能对美国安全产生有害影响的突发事件。反恐委员会履行预警职能,立即向能够对付威胁的人传播信息,警告可以是战术性的(数小时或数天内)、行动性的(数周或数月内)或战略性的(数月或数年内)。反恐委员会的做法还通过在轮调到中心工作的不同机构的工作人员之间建立个人关系,促进信息共享。
TTIC方法旨在提供全源融合情报,这是其他机构收集的信息,但以某种方式被忽视或打折,并且可能包括免费提供的开源信息。它可以访问大约24个信息系统和数据库,涵盖情报,执法,国土安全,外交和军事界。TTIC与客户沟通的主要方式是通过TTIC Online,这可能是世界上最绝密的网站,但有可能像LEO一样未分类。一种解决方案是使用所谓的"撕裂线",将分类文档分成几个部分。某些部分包含摘要信息,而其他部分包含详细信息,如源和方法。载有摘要信息的章节可以分发给那些有适当许可的人。
使用"最佳"情报的问题
良好的收集和良好的判断力是产生良好预警情报的关键因素。最准确的警告将来自少数个人,因此美国(撇开冗余问题不谈)正在"增加"各机构分析师的数量可能是件好事。一大批情报分析人员至少应该在统计上增加突然袭击的机会。然而,在防止情报失败方面存在更深层次的问题。最后,让我们来看看为什么"最佳"情报不能用于警告目的的一些原因。部分列表如下:
高度准确的信息可能由外国政府或实体提供,如果使用,将公开披露他们正在协助美国的事实,这不符合他们的最佳利益
高度准确的信息可能来自信誉不佳或真实性可疑的不可靠来源,而"来源"或"审查"此类角色的标准操作程序可能会淡化其信息的重要性
高度准确的信息可能来自受到某种折磨或精神控制的审讯来源
高度准确的信息可能涉及比外国公民拥有更多权利的美国公民,实施国内监视或获得重要证人证的缓慢过程必须与相对快速的外国技术监视过程"融合"。
高度准确的信息只能通过在敌方组织内植入人类内部人员来获得,并且可能完全缺乏此类代理
高度准确的信息被掩盖,因为敌人正在使用复杂的安全和欺骗措施来掩盖其真实意图
高度准确的信息可能无法使用,因为自己的情报组织内部存在泄漏,和/或媒体饱和,和/或存在信息自由文件
本期编辑DT君,资料来源于网络
想了解更多长按下方二维码加入最专业的情报社群
往期推荐