本文轉自【澎湃新聞】;
近日,以色列私營企業NSO集團和其開發的間諜軟件“飛馬”(Pegasus)被曝監聽37部智能手機。而這些手機所有者的身份有記者、人權活動人士、企業高管甚至兩名與沙特籍遇害記者卡舒吉有密切關係的女性。
值得關注的是,這些被監聽的手機號碼出現在了一份有超過5萬個號碼的清單之上。據美國《華盛頓郵報》、英國《衞報》和法國《世界報》等十餘家國際媒體聯合調查報道,這些手機號碼的歸屬國政府多為NSO集團的客户,自2016年以來,這些國家的政府被控對其公民進行監控。
在國際媒體聯合追查下,已確定其中1000多個號碼的持有人身份,包括數名阿拉伯國家王室成員、至少65名企業主管、85名人權工作者、189名記者、600多名政界人士和政府官員,甚至連幾位國家元首和總理的名字也出現在這份名單上,這些可能被監控的對象遍佈於全球50多個國家。
對於聯合調查的結果,NSO集團堅決否認。他們認為該調查“充斥錯誤的假設和未經證實的説法”,聲稱公司“僅向受審查的政府機構”出售其技術,目的是預防犯罪和恐怖行動以挽救生命。
“飛馬”如何入侵目標對象手機?
作為全球私人間諜軟件行業的“領導者”之一,“飛馬”監聽目標對象手機的方式多樣。
首先,目標對象可能會收到一條帶有惡意鏈接的短信。在某些情況下,用户必須點擊鏈接才會遭到監聽。不過,近年來開發“飛馬”等間諜軟件的公司研發出了所謂的“零點擊”攻勢,即通過向目標用户的手機發送一條不產生任何通知的信息,以此來傳輸間諜軟件。用户甚至無需點擊或觸摸,其手機就已經遭到入侵。
在入侵目標用户手機之後,捕捉和複製手機資料是“飛馬”最基本的功能。據NSO集團的營銷材料顯示,該軟件可對被入侵手機的攝像頭和麥克風進行實時監控、收集位置數據、獲取通話記錄和聯繫人等。聯合報道指出,“飛馬”可以躲避蘋果和安卓設備的安全防禦,幾乎不會留下“攻擊”的痕跡。
對此,“國際特赦組織”安全實驗室(Amnesty Security Lab)的一名意大利籍研究人員瓜涅裏表示,他在對“飛馬”入侵的37部手機進行取證後表示,無法從加密的角度防範監聽的發生。
在有關“飛馬”的聯合報道發佈後,NSO集團首席執行官沙萊夫·胡利奧在接受《華盛頓郵報》電話採訪時否認這份載有5萬多個手機號碼的名單與NSO集團或“飛馬”有關,他還宣稱此項調查中的信息“沒有事實根據”。
而在報道發佈前,NSO集團則在一份聲明中回應過調查組提出的問題。該公司稱,其沒有運營各國客户的間諜軟件,也沒有訪問過他們收集的數據。NSO集團還表示,“飛馬”的技術主要用於防止襲擊和爆炸的發生,“粉碎毒品、性交易和兒童販賣團伙等”。
批評人士指出,間諜軟件的廣泛使用也已成為全球民主國家面臨的主要威脅:記者或無法安全地收集敏感信息;人權工作者也無法與弱勢羣體合作;若當權者對反對派的行動進行監視,後者便無法制定其競選策略……
卡舒吉遇害或與“飛馬”監聽有關?
掌握了“飛馬”監聽目標用户手機的“套路”之後,究竟是誰在幕後利用此技術對民眾進行監控仍然存疑。眼下,不少國家政府均已矢口否認曾使用“飛馬”對國民進行監聽。
在調查團隊獲得的這份有着5萬多個電話號碼的清單中,號碼歸屬地最多的是墨西哥,該國有超過15000個號碼出現在清單之上,號碼持有人的身份包括政客、工會代表、記者和其他政府批評人士。
還有很大一部分號碼歸屬地在中東的卡塔爾、阿聯酋、巴林和也門等。聯合調查報道指出,其中阿聯酋、沙特阿拉伯和巴林三國政府是NSO集團的用户。除此之外,印度數百名記者、活動人士、反對派政治家、政府官員和企業高管的電話號碼也都在清單之中。
調查團隊就“飛馬”監聽一事詢問了多個號碼歸屬地出現頻率較高的國家的政府,匈牙利總理歐爾班的辦公室表示,該國實施的任何監控都是依法進行的,被授權使用秘密工具的國家機構經常受到政府和非政府機構的監督。歐爾班的辦公室甚至還反問道:“你問過美國、英國、德國或法國政府同樣的問題嗎?”
盧旺達外交部長比魯塔則表示,該國不具備任何形式的使用此技術的能力。他表示,這些虛假指控的目的是在盧旺達和其他國家之間製造緊張關係,並在國內外散播有關盧旺達的虛假信息。
儘管部分國家否認了對公民進行監聽,但仍有不少被“攻擊”對象的信息陸續浮出水面,其中最引人注目的則是與沙特籍遇害記者卡舒吉關係密切的兩名女性。
“國際特赦組織”安全實驗室分析顯示,在卡舒吉遇害(2018年10月2日)後的幾天裏,其未婚妻簡吉茲的手機就已受到“飛馬”的監控。此外,在卡舒吉遇害的前幾個月,卡舒吉妻子哈南·埃拉特的手機也被操縱“飛馬”的用户盯上了。對於該指控,NSO集團高管堅決否認其技術被用來對付卡舒吉及其親屬。
除了與卡舒吉關係密切的兩名女性外,墨西哥知名調查記者艾利斯德奎也曾多次被媒體曝出受到“飛馬”的監控。據悉,艾利斯德奎經常因為揭露墨西哥政客和販毒集團的腐敗行徑而受到威脅。她在最近一次採訪中還稱,其製作人也已成為“飛馬”最新的攻擊對象。
“‘飛馬’可以來到你的辦公室、你的家、你的牀、你存在的每一個角落。”艾利斯德奎稱,“這是一種破壞文明基本準則的工具。”
缺乏監管和規範的“灰色地帶”
《華盛頓郵報》介紹道,如今“蓬勃發展”的國際間諜軟件行業的起源可以追溯到數十年前,而在2013年美國前防務承包商僱員斯諾登披露美國國家安全局的機密文件後,間諜軟件行業的發展得到了進一步的提振。報道顯示,眼下美國國安局可以秘密地監控跨國電纜,掌握幾乎所有人的電子通訊方式。
即使是美國在歐洲的盟友,也對大規模美國間諜活動感到震驚。為此,許多國家情報機構開始着手提高自己的監視能力。在此環境下,營利性公司看到了一個利潤豐厚的待開發市場,且其不受政府和其他行業的監督,由此營利性公司便開始僱傭各國情報機構的中年退休人員。
與此同時,谷歌、微軟、臉書、蘋果和其他主要科技公司端到端加密技術的發展,一方面招致執法和情報官員抱怨失去了訪問犯罪目標的通信權限,另一方面也反向吸引了更多的技術投資,諸如“飛馬”這類間諜軟件也應運而生。
談及這一不受監管的“灰色”市場時,美國馬里蘭大學網絡治理專家塞維利亞表示:“當你建造一棟大樓時,你希望確保它的穩定性,所以會遵循某些協議。然而,私人監控工具的發展,就相當於我們在建造一個‘怪物’,亟需國際規範加以約束。”
對此,報道指出,由於缺乏國際標準和規則,像NSO集團這樣的公司及其服務的國家之間可能會產生秘密交易。
意大利研究人員瓜涅裏還指出,儘管許多國家已出台有關規範傳統竊聽的法律,但鮮有國家制定了防止對智能設備進行深層次入侵的保障措施。“從某種意義上説,這種做法更為狡猾,因為它實際上不再是簡單地攔截、偷聽對話。”對此,瓜涅裏反思道,“這不僅引發了人權方面的問題,甚至還引發了國家法律方面的思考,即這種做法是否合法?”