下载全现在App

解锁更多精彩

记者、政要和反对派,监控全球5万人手机的以色列间谍软件有多可怕?

7-24

扫码下载APP

滥用网络监控已成常态。

45个国家,超过50000个潜在监视目标——以色列网络情报公司NSO的软件“飞马(Pegasus)”最近变得臭名昭著。

NSO在设计飞马之初,是为政府提供技术辅助,以打击恐怖主义和犯罪行为。飞马能够阅读短信、监听通话、收集密码、位置跟踪,访问目标设备的麦克风和摄像头,收集应用程序的各种信息。

2020年,一份超过5万人的飞马监视名单被泄露给法国媒体非营利组织Forbidden Stories,Forbidden Stories与美国华盛顿邮报、英国卫报、法国世界报在内的多家媒体公司合作,启动了“飞马项目”,研究泄露的数据。今年7月21日,参与媒体公布了这份名单。

根据调查,世界各地的人权活动家、记者和律师已成为威权政府使用飞马监控的目标。法国总统马克龙、逃离王室的迪拜公主拉蒂法、被谋杀的沙特记者卡舒吉等人的名字也赫然在列。

据《卫报》报道,目前至少确定了10个国家政府是NSO飞马软件的用户,卢旺达、摩洛哥、印度和匈牙利否认曾监控飞马名单中的人物,阿塞拜疆、巴林、哈萨克斯坦、沙特阿拉伯、墨西哥、阿联酋政府还没有回应。

虽然并非所有名单上人物已被监控,但飞马已经强大到可以随意获取智能手机的所有数据,并且直到现在完全不受惩罚。更重要的是,出现在这份名单上的不是恐怖分子或犯罪集团,而是政治对手和异见者。在网络监视方面,滥用已经成为常态。

以色列NSO集团。图片:路透社
以色列NSO集团。图片:路透社

谁设计了飞马

从外面看,手机看起来完全正常:推送点亮了屏幕,而消息应用程序中的交流则堆积如山。通话声音清晰,网络浏览流畅,摄像头工作正常。没有迹象表明超级复杂的间谍软件正在偷偷闯入手机。

隐身是间谍软件“飞马”的主要优势。

这款软件是以色列NSO公司的旗舰产品。2009年,Niv Carmi、Shalev Hulio和Omri Lavie创建了公司,并以他们的名字首字母将其命名为 NSO。

最开始,这家初创公司离数字监控还有很长的路要走。他们开发了一种技术,能够识别视频中的物体,并为观众提供购买链接。

同时,三人还参与了Communitech公司,该公司开发了一种工具,允许电话运营商的售后服务在征得同意的情况下远程连接到客户的手机。他们开始意识到,这项技术对间谍非常有用。

三个人马上行动起来。根据《世界报》揭露,他们聘请了来自以色列8200部队的黑客精英,他们能够发现隐藏在数百万行代码中的漏洞,并研发强大的软件来利用漏洞。同时,NSO也在招募以色列安全机构的退伍军人,特别是前士兵或特勤局官员,他们能够用人脉打开世界各地情报部门的大门,并从以色列政府那里获得必要的出口授权。

2010 年代初,飞马迎来了第一个客户:墨西哥。多年来,墨西哥一直是NSO最忠实的买家之一。每个国家都有一个内部代号,墨西哥的代号是“Maria”。

在面临地方性腐败和暴力的一些州,许多执法机构都想要能够获得强大的间谍软件。墨西哥有多个客户都购买了飞马,想要使用它来打击贩毒活动,但也会将律师、记者和政治反对派置于监视之下。

NSO集团联合创始人之一Shalev Hulio。图片:世界报
NSO集团联合创始人之一Shalev Hulio。图片:世界报

最初几年里,NSO并没有受到媒体的关注,NSO的一些客户利用飞马侵犯人权也没人注意。

阿联酋的人权活动家艾哈迈德·曼苏尔(Ahmed Mansoor)改变了一切:他一直知道自己受到监视,2016 年,他在苹果手机上收到一条可疑消息,于是立即求助了加拿大多伦多大学专门从事间谍软件分析的公民实验室。

专家发现可疑消息中有条链接,如果他点击了,间谍程序飞马就会利用苹果系统中存在的几个安全漏洞闯入他的手机。

能够识别并利用这个罕见的漏洞,这让NSO名声大噪,在计算机安全领域掀起了轩然大波。

艾哈迈德·曼苏尔是第一位平民受害者。随着时间的推移,这份名单慢慢加长,包括数十名记者、社会活动家甚至神父。这与NSO承诺的用于反恐和打击犯罪的工具相去甚远。

2018年底,NSO间接卷入了一起重大丑闻:10月,沙特记者贾马尔·卡舒吉在沙特阿拉伯驻土耳其领事馆被残忍杀害。12月初,他的朋友奥马尔·阿卜杜勒阿齐兹 (Omar Abdulaziz) 流亡至加拿大蒙特利尔,找到了公民实验室,检查手机后发现已经被飞马入侵,因此沙特服务部门才可以查阅卡舒吉发给他的数百条批评王储穆罕默德·本·萨勒曼的信息。

根据这次曝光的5万人名单,不仅卡舒吉被监控,调查他死因的土耳其检察官、帮助卡舒吉的英国人权律师罗伯特·迪克森(Rodney Dixon )也是沙特名单上的目标人物。

2018年10月,土耳其伊斯坦布尔,卡舒吉案发生后,大量媒体试图进入沙特领事馆。图片:CFP
2018年10月,土耳其伊斯坦布尔,卡舒吉案发生后,大量媒体试图进入沙特领事馆。图片:CFP

记者成为重灾区

像卡舒吉一样,记者是NSO客户最想除掉的眼中钉。摩洛哥和阿联酋的监控名单多达10000人,最多的是墨西哥,超过了15000人,其中包括许多知名的调查记者。

2017年,墨西哥自由记者塞西里奥·皮内达·比尔托(Cecilio Pineda Birto)被枪杀。像大多数当地犯罪记者一样,皮内达经常收到死亡威胁,所以频繁更换手机号码。

“飞马项目”的调查显示,2016年,他的名字出现在了NSO的名单上。但皮内达死亡后,他的手机从现场神秘消失,因此无法认定是NSO的客户通过飞马定位对他下手。

另一位知名记者卡门·阿里斯特吉(Carmen Aristegui)也在名单上。2015年,在揭露涉及墨西哥前总统恩里克·佩尼亚·涅托的腐败丑闻后,她成为了攻击目标。

阿里斯特吉目前还没有被杀害,但“飞马项目”发现,不仅她本人的手机,她的四名记者同事、助手、姐姐和儿子的手机中都有飞马软件的痕迹。

2012年5月,多名墨西哥记者被残忍谋杀,卡门·阿里斯特吉和其他同事、被谋杀记者的亲戚和朋友在墨西哥城天使独立纪念碑前竖立的祭坛上放置蜡烛和照片,抗议针对媒体的暴力行为。图片:AFP
2012年5月,多名墨西哥记者被残忍谋杀,卡门·阿里斯特吉和其他同事、被谋杀记者的亲戚和朋友在墨西哥城天使独立纪念碑前竖立的祭坛上放置蜡烛和照片,抗议针对媒体的暴力行为。图片:AFP

包括这些知名记者在内,《金融时报》、《纽约时报》、法国24台、《经济学人》、美联社和路透社等各国媒体有180多名记者的信息出现在名单上。

前《华尔街日报》记者布拉德利·霍普 (Bradley Hope)表示:“听说我的名字也在名单上时,我一点也不惊讶。记者从未如此脆弱过。”

布拉德利·霍普一直报道与阿联酋和沙特有关的敏感问题,尤其关注王室成员的贪腐丑闻,是《血与油:沙特王储穆罕默德·本·萨勒曼对全球权力的无情追求》一书的合著者。

他在信息安全问题上十分小心。为了保护自己,他会在所有软件可用时立即更新,并使用Signal等加密聊天程序,甚至自费聘请了一位前政府监控专家来培训他逃避监控。

听说自己是沙特的监控目标,他并不奇怪,但令他惊讶的是提供服务的公司居然是NSO。

霍普指出,多年以来NSO一直强调“只对罪恶、不对记者”的正义性:“NSO的高级管理人员一直在向我的前同事介绍他们的强大工具是如何阻止恐怖分子的,而不是用来对付像我这样的人。”

2020年,两名记者布拉德利·霍普(右)和贾斯汀·谢科(左)共同出版了《血与油:沙特王储穆罕默德·本·萨勒曼对全球权力的无情追求》,揭露沙特王储的丑闻。图片:twitter
2020年,两名记者布拉德利·霍普(右)和贾斯汀·谢科(左)共同出版了《血与油:沙特王储穆罕默德·本·萨勒曼对全球权力的无情追求》,揭露沙特王储的丑闻。图片:twitter

法国总统急换手机,印度声称这是诽谤

名单爆出的第二天,法国总统马克龙火速更换了手机。

根据《卫报》的报道,除了马克龙,包括司法部长和外交部长在内的20余名内阁成员都在名单上,这让法国政界人士大为紧张。

虽然这不意味着他们的手机已经受到黑客攻击,但这表明他们均为NSO客户确定的潜在目标。根据“飞马项目”的取证分析,目前法国前生态转型和团结部部长弗朗索瓦·德·鲁吉(François de Rugy)的手机显示出飞马软件活动的数字痕迹。

“飞马项目”披露,摩洛哥可能是对马克龙及其他法国高级官员感兴趣的客户。21日,弗朗索瓦·德·鲁吉向媒体表示,法国和摩洛哥有着及其密切的外交关系,摩洛哥需要对这件事情做出解释。他说他曾要求会见摩洛哥大使,并且会将这个问题移交给法国检察官。

摩洛哥方面则表示,他们“断然拒绝并谴责这些毫无根据的虚假指控”,并指出“摩洛哥渗透了本国或外国公众人物的手机”这种说法是“虚假言论”。

2022年春季法国即将迎来总统大选,右翼反对派人士质问法国最高级政府官员的信息怎么会被泄露,强烈要求加强国家安全。

2017年欧洲社会峰会,马克龙在接听手机。图片:AFP
2017年欧洲社会峰会,马克龙在接听手机。图片:AFP

极右翼政治家埃里克·泽穆尔(Éric Zemmour)的名字也出现在了名单上,他目前正在考虑是否参加下一届总统选举。他在推特上说:“如果政府知道但什么都不做,那就是丑闻。如果他们不知道,那就令人担忧了。”

而在印度的名单上,出现的则是印度记者、活动家、律师和政府批评者,其中包括莫迪的主要竞争对手拉胡尔·甘地。莫迪政府被指控为NSO的客户之一,对本国公民和政治对手安插了飞马间谍软件。

印度人民党多位高层作出反驳。阿萨姆邦首席部长希曼塔·比斯瓦·萨尔玛(Himanta Biswa Sarma)称飞马泄密事件没有事实依据:“这是在印度鼓励左翼恐怖主义并诽谤印度和莫迪总理,在印度社会各阶层中制造不满。……我强烈谴责这一阴谋,并要求禁止此类组织的活动,这些组织一心要诽谤和伤害我们的国家。”

与此同时,反对派在继续施压。最近在地方选举中击败印度人民党的西孟加拉邦首席部长玛玛塔·班纳吉 (Mamata Banerjee)敦促印度反对党联合起来挑战莫迪政府的“监视政权”。

班纳吉呼吁最高法院介入并调查对印度公民的监视。她说:“三样东西造就了民主:媒体、司法和选举委员会——而飞马已经抓住了它们。”她侄子的电话号码也在名单上。

2021年7月20日,印度反对派举行的抗议中,人们手举标牌要求莫迪政府停止使用间谍软件监视人民。图片:AFP
2021年7月20日,印度反对派举行的抗议中,人们手举标牌要求莫迪政府停止使用间谍软件监视人民。图片:AFP

一个危险且失控的行业

飞马的能力有多强?“飞马项目”安全实验室的负责人克劳迪奥·瓜涅里 (Claudio Guarnieri) 表示,飞马可以突破苹果和安卓系统,一旦感染了飞马,NSO的客户实际上可以控制目标的手机,提取他的消息、电话、照片和电子邮件,秘密激活相机或麦克风,并阅读加密消息应用程序(例如WhatsApp、Telegram 和 Signal)的内容。

他补充说,通过访问手机中的GPS和硬件传感器,NSO的客户甚至可以确定汽车行驶的方向和速度,非常精确地实时跟踪目标位置。

“飞马项目”公布了这一丑闻后,NSO通过律师否认了指控,但表示将“继续调查并采取适当行动”。NSO说这份名单并不是政府的监控目标,而且50000人的数目实在是“夸大”。

NSO说只向40个军事、执法和情报机构销售了飞马产品,并且没有指明客户的国家。它还表示,在允许客户使用其间谍工具之前,会严格审查客户的人权记录。上个月,NSO刚发布过一份透明度报告,声称其拥有行业领先的人权意识,并发布了与客户签订的合同的摘录,规定他们只能将其产品用于刑事和国家安全调查。

据《卫报》报道,以色列一位议员表示,以色列正在审查有关NSO集团的飞马间谍软件滥用事件,国防机构已任命了一个由多个团体组成的审查委员会,将审查是否应收紧出口飞马等网络武器的规定。

NSO网站显示他们的产品是用来打击恐怖主义和罪犯。图片:AFP
NSO网站显示他们的产品是用来打击恐怖主义和罪犯。图片:AFP

《卫报》认为,包括英国在内的国家必须承认他们的监管制度已经过时,并且可能被滥用。像 NSO这样的公司在一个几乎完全不受监管的市场中运作,这使得飞马等软件可以用作沙特阿拉伯等专制政权的镇压工具。

两年前,时任联合国言论自由问题特别报告员戴维·凯伊 (David Kaye) 呼吁,在可行的出口管制措施到位之前,暂停向政府出售NSO式间谍软件。

他警告说,以前最先进的国家情报部门使用的工具,现在以非常低成本的方式出售,这个行业似乎已经“失控、不负责任且不受约束”。

他的警告被忽视了,监控工具的销售有增无减。现在,人们正在进入一个新的监控时代,除非采取保护措施,否则每个人都不会安全。《世界报》指出:“为了我们同胞的安全,当然有必要进行严格规范的监视行动。但是,这绝不能证明我们的生活、我们的私人交流和个人意见表达就该大规模、系统性地被侵犯。”

参考文章

https://www.lemonde.fr/idees/article/2021/07/19/projet-pegasus-quand-la-derive-devient-la-norme_6088737_3232.html

https://www.lemonde.fr/projet-pegasus/article/2021/07/19/projet-pegasus-comment-la-societe-israelienne-nso-group-a-revolutionne-l-espionnage_6088692_6088648.html

https://www.theguardian.com/commentisfree/2021/jul/22/burner-phones-fake-sources-evil-twin-attacks-journalism-surveillance

https://www.theguardian.com/news/2021/jul/22/israel-examine-spyware-export-rules-should-be-tightened-nso-group-pegasus

https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus

————————
全现在全新打造“液态青年”公众号,微信搜索“液态青年”(liquidyouth):关心青年人的工作、生活和精神世界。

李卷

91 篇文章

个人主页