在过去的五年中,阿拉伯联合酋长国的人权活动人士艾哈迈德·曼苏尔(Ahmed Mansoor)遭到过拘押、解雇、护照没收、车辆盗窃、电子邮件侵入、位置跟踪、银行帐户上的14万美元不翼而飞。他还曾在一周之内被两次殴打。
比尔·马尔恰克是多伦多大学蒙克全球事务学院公民实验室的高级研究员,一直在追踪间谍软件在全球各地的蔓延趋势。
曼苏尔的经历成了异见者、记者和人权活动人士的一个警世寓言。之前只有少数几个国家能够拥有精密的网络攻击和间谍工具。但如今,几乎所有国家都在购买商业间谍软件,或是招聘和培训程序员来自主开发网络攻击与监控工具,无论是阿联酋这种盛产石油的小国家,还是埃塞俄比亚这种贫穷但人口众多的国家。
加入全球监控机器的门槛从未如此之低。从以色列的NSO集团(NSO Group)与Cellebrite,再到德国的Finfisher和意大利的黑客团队(Hacking Team),有几十家公司在向政府兜售数字间谍工具。
不少美国公司在训练外国执法和情报官员来自行编写监控工具。很多时候,这些工具能够绕过加密等安全措施。一些国家正在利用它们来监视异见者。另一些国家则用它们来对付境内外的批评者,强势地让他们的声音无法传播,或者是对他们施加惩罚。
“没有什么实质性的监管,”比尔·马尔恰克(Bill Marczak)说。“任何政府,只要想获得间谍软件,就可以直接购买,或者雇人来开发。当我们看到最贫穷的国家都在部署间谍软件的时候,显然资金不再成为障碍了。”马尔恰克是多伦多大学(University of Toronto)蒙克全球事务学院公民实验室(Citizen Lab at Munk School of Global)的高级研究员,一直在追踪间谍软件在全球各地的蔓延趋势。
马尔恰克检查了曼苏尔的电子邮件,结果发现,在他被捕之前,他就已经遭到了Finfisher和黑客团队提供的间谍软件的侵入。这些企业以相对便宜的六七位数的价格向政府销售监控工具。这两家公司出售的工具能把计算机和手机变成监控工具,可以掌握你的短信、来电和位置。
2011年,在“阿拉伯之春”期间,曼苏尔与其他四人遭到逮捕,罪名是侮辱该国统治者。这些人呼吁进行普选。在国际社会对该国施加压力后,他们迅速获得释放和赦免。
阿拉伯联合酋长国的人权活动人士艾哈迈德·曼苏尔呼吁实行普选,一年后才发现自己遭到了政府的监控。
但是在曼苏尔出狱后不久,他的麻烦才真正开始。他遭到了殴打,他的车被抢劫,他的银行账户被偷走了14万美元。直到一年后,当马尔恰克在他的设备上发现了间谍软件时,他才知道自己遭到了监控。
“这就好像有人占据你的客厅一样,是对隐私的全面侵犯。你开始意识到,也许你不应该再相信任何人,”曼苏尔回忆说。
马尔恰克查找间谍软件的来源,追踪到了皇家集团(Royal Group)。这是位列阿联酋六大统治家族之一的纳哈扬家族成员旗下的一个企业集团。阿联酋驻华盛顿大使馆代表称他们仍在调查此事,没有回应进一步的置评请求。
黑客团队的发票显示,截至2015年,阿联酋是他们的第二大客户,仅次于摩洛哥。阿联酋向黑客团队支付了逾63.45万美元,在1100人那里部署了间谍软件。这些发票是去年曝光的,当时黑客团队本身遭到了黑客攻击,数以千计的内部电邮和合同被泄露到网上。
黑客团队发言人埃里克·拉贝(Eric Rabe)表示,该公司没有和阿联酋再签合同。但是,这在很大程度上是因为黑客团队的全球执照今年遭到了意大利经济发展部的撤销。
目前,黑客团队无法再向欧洲以外的地方出售监控工具,其首席执行官戴维·温琴泽蒂(David Vincenzetti)正因部分相关交易接受调查。
马尔恰克认为,新证据显示阿联酋目前可能在开发自己的定制间谍软件,以监控国内外的批评人士。
“自我们2012年第一次发现他们使用黑客团队的软件以来,阿联酋变得老练多了,”马尔恰克说。“他们的花招显然升级了。他们现在还没达到美国或俄罗斯的水平,但显然正在向上发展。”
去年底,为新闻网站“中东之眼”(Middle East Eye)撰稿的驻伦敦记者罗里·多纳吉(Rori Donaghy)联系到马尔恰克。多纳吉是追踪阿联酋践踏人权情况的独立组织阿联酋人权中心(Emirates Center for Human Rights)的创始人。他请马尔恰克检查他从一个虚构的名叫“斗争的权利”(Right to Fight)的组织收到的可疑电子邮件。那些邮件让他点击和一个人权委员会有关的链接。
马尔恰克发现,那些邮件里充满了定制化程度很高的间谍软件,不同于他经常会在记者和异见人士的电脑上发现的那些现成的间谍软件。随着进一步检查,马尔恰克发现,这款间谍软件是从67个服务器上部署的,并且那些电子邮件已经诱使400多人点击链接,在毫不知情的情况下将恶意软件安装在了自己的电脑上。
他还发现,Twitter上也有24个阿联酋人成为这款间谍软件的攻击目标。至少其中三人在监控开始不久后被捕;另一人后来被缺席判定,侮辱阿联酋统治者的罪名成立。
马尔恰克和公民实验室计划周一把有关阿联酋那款定制监控软件的细节公布到网上。他开发出了一项工具,并起名为Himaya——这是个阿拉伯语词,大致是“保护”的意思。这种工具可以让人们知道自己是否也是攻击目标。
多纳吉称,他被马尔恰克的发现吓到了,但并不感到吃惊。
“一旦穿透表面,就会看到一个独裁政权,权力集中在少数几个人手里,他们越来越频繁地用手里的财富进行更复杂的监视,”多纳吉说。
本文转自d1net(转载)