跳到主要內容
:::

以色列間諜軟體蔓延全球45國,犯罪預防與人權監控間的衝突

    多倫多大學負責數位與人權研究的公民實驗室(Citizen Lab)發表一份新報告,說明以色列網路監控公司NSO Group的間諜軟體被用於包括以色列在內的45個國家。這份新報告是至今最大規模的報導,詳細描述了全球對特洛伊木馬程式的廣泛使用。稱作Pegasus的間諜軟體可以讓營運商取得使用者的通話紀錄和訊息,甚至遠端控制被安裝的行動裝置。NSO開發和銷售的這項網路攻擊軟體,可用於從手機和其他設備,向政府與執法單位等客戶收集情報。

    今年七月,Calcalist報導了NSO與另一家在納斯達克上市的Verint Systems公司之間的併購取消案,這項交易將使Verint向NSO賠償十億美元。公民實驗室偵測到Pegasus運作的國家包括美國、英國、加拿大、印度、新加坡、荷蘭、巴西、阿拉伯聯合大公國、沙烏地阿拉伯、埃及、約旦、黎巴嫩、法國、烏干達、阿爾及利亞、烏茲別克、南非、孟加拉、阿曼、多哥、突尼西亞、尚比亞、摩洛哥、波蘭、卡達、盧安達、葉門、肯亞、瑞士、巴林、以色列和巴勒斯坦。在其評論中,NSO沒有具體列出名單上不運作的國家。公民實驗室的資深研究員Bill Marczak表示,報告中列出的國家是特定目標的位置,並不代表該國政府正在使用間諜軟體。

    2016年8月至2018年8月間,公民實驗室發現了1091個IP地址和1014個網域。研究小組能夠與36個不同的Pegasus系統配對,且每個系統都被認為由不同的營運商運作。根據報告指出有12家營運商專注於中東地區國家,其中5家位於非洲、亞洲、歐洲,四間位於美洲,3家位於墨西哥。公民實驗室發現,墨西哥有數十名律師、記者和人權倡議者於2016年成為Pegasus的目標。2017年發表的此項發現引發了政治醜聞並進行了後續的刑事調查。公民實驗室還追蹤了海灣國家內擴散的間諜軟體活動,並監測到六間專注於巴林、阿拉伯聯合大公國和沙烏地阿拉伯的營運商。

    2016年,公民實驗室的研究人員報告,由NSO開發和銷售的間諜軟體在阿拉伯聯合大公國用來針對人權活動家Ahmed Mansoor。活躍於非洲的5家營運商中,研究人員發現其中一家位於多哥。多哥是一個有侵犯人權歷史的西非國家。在NSO的大本營—以色列,研究人員發現了四家在國內的營運商,以及一家在以色列、巴勒斯坦、卡達、土耳其、美國和荷蘭的營運商。

    今年五月,公民實驗室向總部位於舊金山的私募股權公司Francisco Partners Management LLC發出公開信,該公司在2014年購買NSO的大部份股權。呼籲他們解決其下投資公司的產品和服務對人權的嚴重影響。在發給Calcalist的評論中,NSO稱該公司開發的產品僅授權給合法政府機構,其唯一的目的是調查及預防犯罪和恐怖攻擊。NSO遵守所有適用的法律,包括出口管制法。

   NSO進一步表示,我們的產品拯救數千人的性命、防止自殺式的恐怖攻擊、協助毒販的定罪、促進複雜的犯罪調查及將被綁架的兒童送回給他們的父母。NSO的商業倫理委員會,其中包括來自不同領域的專家(法律與外交),負責審查和批准每項交易,並有權拒絕協議或取消現有協議。他們曾提出與公民實驗室的團隊碰面,但尚未得到回覆。Marczak代表公民實驗室表示,在Calcalist提出評論的請求之前,該研究小組沒有提供任何與我們見面的記錄。

    2017年12月,公民實驗室透露以色列的國防電子公司Elbit Systems Ltd.向衣索比亞政府提供一種間諜軟體,用於追蹤記者和反對者,作為針對Oromo族網路活動的一部分。根據這項報告,衣索比亞政府使用稱為PC監控系統(PSS)的商業間諜軟體侵害全球20個國家的電腦,這個間諜軟體由Elbit的子公司Cyberbit Ltd.開發。

 

 

文章來源:https://www.calcalistech.com/ctech/articles/0,7340,L-3746240,00.html

 

譯者:顏豐鈞

更新日期 : 2018/11/26