一家专门向政府出售黑客软件的公司刚刚被黑了,而入侵者周日晚些时候曝光的文件显示,该公司将监控技术出售给了数十个国家或地区,包括苏丹、埃及、俄罗斯和美国。
这家意大利公司名为Hacking Team,又称HTS.r.l.,是为数不多的几家向全世界执法机构出售监控工具的公司之一。该公司的技术与犯罪分子使用的“恶意软件”相似,后者专门窃取用户电脑中的个人信息。
包括监控软件在内,现成的监控技术市场已经实现了大幅增长。2011年,一位行业老兵曾经估计该市场的规模已经达到50亿美元。
Hacking Team表示,该公司的工具可以帮助调查人员获取各种信息,甚至也包括加密通讯信息。
由于监控对象可能包括异见人士和记者,因此该行业广受诟病。HackingTeam在官方网站上表示,倘若有可信消息表明其产品会被用于“侵犯人权”,他们便不会向某些国家或地区出售产品。
Hacking Team联合创始人马考·瓦勒里(MarcoValleri)2011年接受采访时表示,该公司“完全遵守”国际法。“欧洲和美国都有专门的黑名单,将不友好的国家列入其中。我们只能向友好的国家出售软件。”他说。
多伦多大学公民实验室2014年发布的报告显示,埃塞俄比亚、苏丹、阿曼、埃及等国家或地区都在使用HackingTeam的产品。这些研究人员表示,在美国的埃塞俄比亚记者就遭到了该公司软件的监控。但HackingTeam当时表示,他们并没有将服务出售给专制政权。
上周日发布的文件包括了一些发票和账目,表明该公司曾经向苏丹、阿塞拜疆和埃及等国家或地区出售过监控软件。
这些国家的官员尚未发表评论。
Hacking Team驻美国发言人埃里克·拉比(EricRabe)表示,该公司“正在调查”此事,但不会“证实客户身份或其所在地区”。他并未直接对上述文件的真实性作出回应。
拉比说:“我们认为这是一种非法监控和盗窃行为,肯定触犯了法律。”他还表示,由于该公司的系统遭受攻击,因此他们已经建议客户暂停调查活动,直到彻底查明状况为止。
上 述文件是通过新西兰文件托管服务分享的,其中包含了一份2012年由Hacking Team开具给InfoTeCSJSC的发票,后者是一家俄罗斯电脑安全公司。InfoTeCS网站上的信息显示,该公司获得了俄罗斯联邦安全局和国防部 的授权,负责开发加密技术和保护国家机密。
InfoTeCS似乎支付了这笔费用。2013年11月,Hacking Team发送了一份一年期的续约文件。但InfoTeCS并未对此置评。
其他文件则表明,HackingTeam似乎向苏丹出售了监控软件,该国一直因为政治迫害而遭到国际社会的谴责,联合国过去10年也一直对该国实施武器禁运措施。这些文件中包含两张2012年开具给苏丹国家情报和安全局的发票,以及与联合国制裁委员会的沟通信件。
联合国代表在这些信件中表示,这类软件可能被视作武器设备,因此应当禁止向苏丹出售。HackingTeam则表示,该公司的软件并非武器或军事装备,因此不应当受到武器禁运政策的约束。
Hacking Team表示,该公司目前与苏丹不存在任何联系,但拒绝讨论之前的行为。
拉比称,HackingTeam之前认为自家软件与战斗机、火箭和炸弹不同。从今年1月开始,该公司已经受到新的国际协议的监管,这项协议对科技产品在民用和军用领域的使用方式作出了规定。
“我们已经与意大利政府展开了合作,并且全面落实了该协议。”拉比说。
联合国代表尚未对上述文件发表评论。
电脑安全研究人员表示,此次被黑事件可能加剧有关此类监控工具的争议。“我不认为任何一个出售监控软件的人会不了解人权问题。”公民实验室高级研究员摩根·马奎斯-鲍伊尔(MorganMarquis-Boire)说。
但他表示,如果就此限制黑客工具交易,也有可能引发争议,因为这也会导致电脑安全人员无法跨境分享信息。
此 次披露的文件也表明,Hacking Team曾经向美国政府出售过黑客工具。HackingTeam在美国马里兰州设立了一个办事处,专门为北美和南美的客户提供服务。一份“客户概览列表” 显示,该公司在2011至2015年间向美国联邦调查局(FBI)和缉毒局(DEA)出售了100多万美元的软件授权和维护服务。2013年,DEA收到 了17万美元的帐单,涉及软件续约和升级,以及“在波哥大的培训”。
美国司法部尚未对此置评。
文章转载自 开源中国社区 [http://www.oschina.net]