Amnesty International

间谍软件:买家、卖家、针对目标及其危害

电话响了,不出数秒,它就被秘密间谍软件感染了,之后,你的一举一动皆被追踪。这并非阴谋论,也不是网飞(Netflix)惊悚片中的曲折剧情。这样的事情正发生在许多人身上,而且你有能力阻止它。

隐私的重要性众所周知,我们的个人想法、短信、与朋友的关系及社交互动,造就了我们自己。正因为如此,新冠疫情让人们再次担心政府和企业窥探我们一举一动。NSO就是其中一家尝试利用接触者追踪系统的公司,这家颇具争议的公司目前正被WhatsApp起诉,据称,NSO涉嫌在数千名用户的手机上安装间谍软件,当中包括活动人士和记者。(更多详情请见下文)

定向监视下的记者

对很多人而言,被监视的不安感太真实了。毕竟,我们生活在一个大规模监控的世界里,通过面部识别和在线跟踪等方式,政府与科技公司不断收集数十亿人的私密信息。然而,定向监视则略有不同,它是利用技术来监视特定的人。

有些人觉得这样做没什么,只有做错事的人才会被针对。但事情真的这样简单吗?

无论是在墨西哥还是在中东,各国政府都在使用一系列先进的网络工具来非法监视其批评者。一个看似无关痛痒的未接来电,一条给个人发的短信,或是在不知情下被重定向到恶意网站的短短几秒间,你可能已经在毫无察觉的情况下就被安装了间谍软件。

一个未接来电,一条短信,或是在不知情下被重定向到恶意网站的短短几秒间,你可能已经在毫无察觉的情况下就被安装了间谍软件

那些被攻击的对象往往是记者、博客作者和活动人士(包括国际特赦组织的工作人员),所表达的都是令人不快的真相。他们可能在揭露腐败交易,要求选举改革,或促进隐私权保护。他们因为捍卫人权而与政府产生矛盾,但在这个时候,政府宁愿压制他们,也不愿听他们的声音。而当政府打压那些为我们捍卫权利的人时,我们所有人都处于危险之中。

阻止政府监视活动人士

艾哈迈德·曼苏尔(Ahmed Mansoor)

直到不久前,艾哈迈德·曼苏尔还是阿拉伯联合酋长国(下称“阿联酋”)最后一名活跃的人权捍卫者。身为博客作者、诗人和3个孩子的父亲,曼苏尔呼吁进行政治改革,将阿联酋转变为该国所宣称的进步社会。但政府的回应是入侵他的手机、电脑,甚至他的银行账户,然后捏造罪名,将他关押10年。曼苏尔目前被单独监禁,身患重病。

马阿蒂·蒙吉布(Maati Monjib)

马阿蒂·蒙吉布怀疑摩洛哥当局自2015年以来便一直在监视他的手机和电脑,而且,这位历史学家、言论自由倡导者的怀疑没有错。2019年,他的手机多次收到可疑的WhatsApp短信,里面含有一些网站链接,这与NSO集团臭名昭著的间谍软件Pegasus相关。蒙吉布仍然面临莫须有的国家安全指控,原因仅仅是他在一款旨在保护用户隐私的手机应用程序上培训记者。

叶海亚·阿西里(Yahya Assiri)

前沙特阿拉伯空军军官叶海亚·阿西里一直关心贫困问题和不平等现象。他试图通过和平手段在网上呼吁大家关注这些问题,却因此而让他站在了当局的对立面。2018年,作为贾迈勒·卡舒吉(Jamal Khashoggi)朋友的阿西里被NSO集团的间谍软件Pegasus盯上了。该软件涉及数十起针对人权活动人士的攻击,且没有任何制度框架来规范其使用。

政府如何对付活动人士?

Howie Shia

当局巧妙利用网络攻击入侵用户的手机和电脑。一旦入侵成功,当局便能查明他们的联系人、密码、社交媒体习惯以及短信息,而且可以记录对话。他们可以找出这个人的一切,进入他们的网络,了解他们的工作情况,然后进行破坏。从2017年起,国际特赦组织所做的研究发现,埃及、印度、摩洛哥、巴基斯坦、沙特阿拉伯、阿联酋、卡塔尔和乌兹别克斯坦都发生了类似的攻击事件。

请记住,我们这里所谈论的用户都是人权活动人士,其中包括记者、博客作者、诗人、教师和许多勇敢地捍卫正义、平等和自由的人。因为有他们,我们不必承担这些风险。但是,因为活动人士对政府的行为和政策表达关切,也让他们成了当局的眼中钉,以至于政府利用肮脏的伎俩,抹黑他们,将他们塑造成罪犯和恐怖分子。

NSO集团的天罗地网

人权捍卫者受到恶意攻击,其中的一些是通过NSO集团制造的间谍软件所发动。作为秘密监控行业的佼佼者,该集团专门研发网络监控工具。

NSO生产的Pegasus恶意软件是一款十分强大的程序,可以在你不知情的情况下打开手机的麦克风和摄像头。此外,它还可以访问你的电子邮件和短信,跟踪你的击键,并收集有关你的数据。最糟糕的是,你不需要做任何事情来运行Pegasus,它可以在你不知晓的情况下被安装。

NSO表示,他们开发技术来帮助政府打击恐怖主义和犯罪。但早在2018年,当我们其中一名员工通过WhatsApp被盯上时,我们的安全实验室(Security Lab)就发现NSO拥有一个包含600多个可疑网站的网络,可以用来监视世界各地的记者和活动人士。结果,我们没说错。2019年,数千人接到了WhatsApp诈骗电话,后来,WhatsApp对NSO提起诉讼。最近,我们记录到摩洛哥活动人士受到类似的攻击。

2020年1月,我们支持在以色列(NSO总部所在地)采取的法律行动,要求以色列政府禁止NSO出口其间谍软件。2020年7月,法院驳回了这一诉求,以致NSO可以继续向侵犯人权者出售其技术。但是,我们将继续竭尽全力,阻止NSO的产品被用来迫害活动人士。

监控行业蓬勃发展

在过去十年里,政府监视活动人士的个案大幅增加,这源于越来越多的公司开发并向政府出售间谍软件。这些产品打着“合法监听技术”的旗号,却早已被滥用。

在当今世界,越来越多的人权捍卫者被贴上罪犯和恐怖分子的标签,各国常常以国家安全为由阻碍人们行使基本权利,因此,这项技术被利用以达到邪恶目的的风险极高。目前,我们尚无制度框架来防止这种滥用行为,当这项技术被用来侵害活动人士的权利时,也不会产生任何后果。企业继续逍遥法外,在不受任何处罚的情况下兜售极度危险的技术。

所有这一切都是由于对间谍软件技术的使用缺乏适当监管。从本质上说,我们需要以人权原则为指导,以确保所记录到的侵害行为不再发生。

我们每个人都有自由表达观点和意见的权利,有与他人聚会和结社的权利,有隐私权。针对人权活动人士的数字间谍软件攻击侵犯了这些权利。当政府监视那些试图捍卫我们权利的人时,我们的损失就会加倍。就是这么简单:隐私至关重要。我们的个人想法,我们发给朋友的短信,我们孩子的照片,我们的工作 —— 这些都造就了我们。隐私权就是能够支配哪些事物造就我们自己的权利。这样的权利值得我们捍卫,不单是为了我们自己,同时也为了维护我们的人。


阅读更多