Thomas Brewster报道了福布斯获得的独家文件，其中显示美国政府曾在2015年通过使用一项来自1789年的法案，要求旅行数据公司Sabre和Travelport提供关于一名俄罗斯黑客的旅行信息，并最终逮捕了他。隐私专家批评这种法案不受到严格的审查，并且往往被封锁消息，因此不为公众所知。

2015年，美国特勤局正在追捕阿列克谢·布尔科夫（Aleksei Burkov），他是一名臭名昭著的俄罗斯黑客，涉嫌为Cardplanet网站上被盗的价值2000万美元信用卡的案件提供支持。由于福布斯的一项法律挑战，特勤局用来追捕他的方法首次被披露，表明美国政府如何能够根据一项有233年历史的法律的授权，强行要求两家数据公司对他进行为期两年的监视，并每周发布有关他下落的报告。政府从未披露还有多少人可能受到这种长期的、非常规的监视。

这两家公司，即美国的Sabre公司和英国的Travelport公司，是美国执法部门的理想供应商，因为它们所从事的业务。几十年来，它们一直在所谓的全球分销系统（global distribution system，简称GDS）中收集和储存有关国际游客的信息。全球分销系统本质上是一个信息枢纽，使航空公司、邮轮供应商、汽车租赁公司和酒店经营者之间的旅行预订变得容易。

这两家公司在俄罗斯和中国以外的这一行业中占主导地位，唯一的竞争对手是西班牙的Amadeus。美国执法部门看到了Sabre和Travelport使用的数据的价值，因为莫斯科与华盛顿没有引渡协议，这意味着他们能够逮捕布尔科夫的唯一方法是在他离开俄罗斯时将其抓获。

在2015年11月的一份法庭命令中，特勤局要求Sabre和Travelport持续监测布尔科夫的旅行两年，或者美国所称的“完整和同期的实时账户活动”，并每周向特勤局报告他们看到的情况。这时间比已经公开的唯一其他类似命令（也是由福布斯在2020年披露的）要长得多，其中详细说明了通过Sabre对另一名被指控的黑客的监控。这项命令持续了6个月。这些公司也被禁止披露命令，直到法院给予他们许可。

随后的监控的有效性仍不确定。据以色列媒体报道，在这些命令下达后不久，后来在2020年承认了计算机黑客和欺诈指控的布尔科夫，在2015年底在特拉维夫度假一周后被捕，但没有官方声明称他在前往以色列之前是如何被追踪的。司法部拒绝发表评论或提供进一步信息。

Sabre公司和Travelport公司都不愿意就他们是否违抗或遵守这些命令发表评论，尽管在法庭上没有任何文件显示这些公司进行了反抗。Sabre公司的一位发言人说，公司根据适用的法律，对合法的程序作出回应。发言人说：“我们认真对待保护Sabre用户数据的义务，并遵守法律，”他拒绝进一步评论，并将更详细的问题转交给执法部门。

2020年8月，在福布斯最初报道了监控技术后，Sabre在回答参议员罗恩·怀登（奥勒冈州民主党人）办公室的问题时透露，它已经收到了七份针对七个人的联邦法院命令。公司没有提供关于这些数字的进一步信息。

Travelport告诉福布斯，它没有进行有针对性的监控，但不愿评论它如何回应有关布尔科夫的命令。一位发言人说：“由于这张传票几乎是七年前的，而且根据其条款，五年前就已经过期了，因此我们无法就这一特定事件的细节发表评论。Travelport遵守政府有效签发的传票，但不对任何个人进行主动监控。”公司没有澄清，当政府发出请求时，它可以向政府提供什么样的数据。

利用数据收集公司窥探个人的合法性源于1789年的《所有令状法》（All Writs Act），这项法律允许政府要求与特定调查没有直接关系的实体提供“非负担性”的协助。2015年，当联邦调查局试图利用这项法律迫使苹果公司打开属于圣贝纳迪诺大规模枪击案嫌疑人的iPhone时，这项法律引发了争议，但要求最终失败。美国公民自由联盟（ACLU）和电子前沿基金会（Electronic Frontier Foundation）的隐私活动家认为，基于所有令状法的命令，没有得到与搜查令和窃听令相同的法律或公众审查，而且“经常”被密封提交。

ACLU的监控和网络安全顾问珍妮弗·格兰尼克说：“关于这些类型的逮捕令，有太多东西是不为公众所知的。”收集可能与过去的刑事犯罪无关的未来旅行信息，“特别具有侵略性，容易被滥用”。

格兰尼克说，“警方正在利用私人数据收集行为来获得革命性的监视权力，这种权力基本上没有得到批准，也没有受到民主程序的监督。”格拉尼克说，公众对执法部门如何使用这些权力，使用多么频繁，在何种调查中使用，以及对他们产生的数据粒度（数据统计的粗细程度，粒度越小，数据中的细化程度越高），或政府如何使用这些信息几乎一无所知。

在过去的十年里，这种监控一直是秘密的，被锁在密封的命令后面。由于福布斯与记者自由委员会的律师，和弗吉尼亚大学法学院第一修正案诊所的成员合作提起的诉讼，这块遮羞布正在被揭开，即使只是部分揭开。

在福布斯提出法律质疑后，命令Sabre和Travelport对布尔科夫进行监视的文件于上个月被解封。2021年1月，正在进行的，与其他三个司法管辖区的类似命令有关的文件解封申请已经启动。司法部继续辩称，自己没有获取《所有令状法》命令的普遍权利，“迫切的执法利益要求继续封存这些材料”。一家法院同意，这种命令“传统上由于重要的政策原因而被保密”。

虽然批评者说这是一种具侵入性和过于保密的间谍活动，但对那些了解业务的人来说，美国政府想利用这些旅游公司储存的大量信息并不奇怪。它们拥有的旅行数据可以追溯到半个世纪前，批评者说这可以提供一个人详细的生活图景。这个行业始于20世纪60年代，当时它是从美国航空公司分拆出来的，是这家公司庞大的“乘客姓名记录”数据库的现代化版本。

今天，三个行业主导者都是庞大的企业。Sabre是纳斯达克的一家上市公司，市值25亿美元；Amadeus在西班牙股市的市值超过250亿美元；Travelport仍然是一个私营实体，在2018年以44亿美元被收购。Sabre表示，它每年处理超过10亿次旅行和价值1200亿美元的旅行支出。在新冠将全球旅游市场推向混乱之前，2019年Travelport处理了790亿美元的旅游交易。根据公司在2020年5月就新冠的运输危机向英国政府提供的证词，“在我们平台上流动的价值比eBay还多”。这些企业的影响力如此之大，据说Sabre公司为应对乌克兰入侵而决定切断俄罗斯航空公司的航线，这削弱了其销售座位的能力。

在这个行业工作了近20年的Sabre和Travelport的前高管乔·赫尔佐格告诉福布斯，虽然他不太了解政府对信息的要求，但从技术上来说，这些公司合作并向执法部门提供数据是“相对简单的”。赫尔佐格说：“这只是一个隐私法的问题。”每个GDS供应商都可以找到许多相同的数据，并补充说：“数据集与情报信息有大量的重叠之处。…我猜想，在一个GDS中的所有信息中，有百分之九十几也是可以被另一个GDS所访问的。”

Amadeus、Sabre和Travelport在俄罗斯和中国都有对应的公司：Sirena-Travel和中国民航信息集团（TravelSky）。两者都与各自的政府保持密切联系。

布尔科夫可能还会发现自己再次受到美国的监视。2019年底，尽管俄罗斯试图阻止他的转移，但布尔科夫被从以色列引渡到美国，在承认欺诈和黑客罪后，2020年6月，他被判处108个月监禁。

然而，在2021年9月，奇怪的事情发生了。他被送回了俄罗斯。目前仍不清楚布尔科夫为什么被允许回到他的祖国。司法部还没有提供完整的解释。在3月给国家安全顾问雅各布·沙利文的信中，众议院司法、国土安全、情报和外交委员会的共和党成员要求做出解释。立法者们警告说“俄罗斯政府有利用网络犯罪分子，让他们为俄罗斯情报部门工作的历史，一些前官员表示，布尔科夫现在可能正在为俄罗斯工作，反对美国的利益。”

在美国，福布斯及其法律伙伴继续敦促美国法院公开更多关于这种间谍活动的深度和广度的信息。