以色列间谍软件公司出售监视技术和知识在130个国家针对记者、异议和LGBT人群
【2018年7月1日存档】人们一直认为移民和流亡能逃离本国的暴政和威胁。但如今不行了。以间谍软件和监视技术为主要武器的网络战正在全球展开,政权可以无国界追踪异议人士和任何他们不喜欢的人。so,除了站起来反抗,别无他法
以色列公司已经向至少130个国家出口了侵入式的监视技术 – 包括专制政权 – 并且在没有监督的情况下使用该技术来监视人权活动家、压制持不同政见者、并追踪LGBTQ +人士。
周五发布的“国土报”深入调查显示,一些专门从事窥探智能手机和笔记本电脑秘密的监视技术公司已经向巴林、南苏丹、阿联酋、尼日利亚、博茨瓦纳、墨西哥、阿塞拜疆等地出售了这种系统。
这些监视技术公司包括:NSO Group, Verint Systems, Circles Technologies, Elbit Systems 和 Fifth Dimension。
国土报从15个不同国家的 100 个信息来源获得证词,发现了用于监听电话、文本、在线活动、电子邮件和音频的超级电子监视工具已被用于侵犯平民,往往造成严重的后果。
在一个例子中,国土报发现,出售给阿塞拜疆的 Verint 监视产品已经被用来通过 Facebook 找到公民的“性倾向”。 2017 年,阿塞拜疆警方将矛头指向45名同性恋和双性恋男子、以及变性妇女。据人权观察组织称,有些人因此被捕并遭受酷刑,该组织称此举是“暴力运动”。
据国土报报道,出口到巴林的 Verint 产品也有能力从社交网络收集数据。该国已经有很多公民仅仅因网上的帖子而被判入狱。
同性关系在印尼是一种刑事犯罪,当局使用 Verint 的产品“建立了一个 LGBT 权利活动家数据库,这些数据已成为监视的重点目标”,并且还用来监视宗教少数群体。拥有电话间谍技术的 Circles Technologies 则向尼日利亚出售了这些监视产品,政治精英们利用这些产品来监视他们的竞选对手。
Elbit Systems 还向尼日利亚国家情报局提供了“间谍计划”;Fifth Dimension 为以色列安全机构创建了预测系统。
另一家公司,NSO集团,以其智能手机间谍工具 Pegasus 而臭名昭著(详见上文中的延伸阅读链接),该间谍软件可以轻松地在 iOS 和 Android 上获得支持,只需目标点击一下个性化的诱杀信息,即可使该骇客工具正常工作。
尤其是,该公司的许多出口产品难以被追踪,因为它们从国外运输、内部结构复杂、在欧洲或塞浦路斯等地注册。在大多数情况下,这些公司的高管们走出阴影区的可能性仍然非常低。
以色列保守派政治家 Yehuda Glick 呼吁透明,他告诉国土报:“在以色列,一切都置于安全标准之下,你会自动获得难以逾越的保护屏障。”
他说,“这里不是光明国家,而是流传着用于危害人类罪的武器,无论是士兵强奸妇女的武力、还是使用数字系统用于监视、或者步枪,都没有区别”。
大多数公司否认自己有不当行为,并强调他们的运作“符合法律规定”。他们说政府级的间谍工具被用来“打击恐怖主义并防止犯罪行为”。和那些购买这些监视技术的国家政权的辩词一样。
恶意邮件
今年 8 月,国际特赦组织的工作人员已经成为 NSO 集团的 Pegasus 间谍软件的攻击目标,作为“复杂的监视活动”的一部分。调查发现恶意 WhatsApp 消息中的域 URL 连接到以色列公司的 600 多个可疑网站的庞大网络中,沙特的流亡活动家受到了同样的恶意攻击。
延伸阅读:《NSO 间谍软件中招者的亲身经历 – 当恶意软件伪装网购物流:来自政府的监控总能让你防不胜防》
政府、情报和执法机构对电子监视的使用正在全球蓬勃发展,总部位于荷兹利亚的 NSO 集团已成为该行业的主要参与者。该公司最著名的产品 Pegasus 间谍软件通过吸引用户点击链接,几乎可以完全控制住目标人的手机。入侵也很难被发现(详见上面链接中的案例)。
NSO:只为高额利润
NSO 在行业内拥有良好的关系网络,正如 2015 年泄露的大量电子邮件通信所揭示的那样。那一年,一个名为 Hacking Team 的意大利间谍技术公司,其工具与 NSO 类似,也被揭示了其庞大的内部文件库。
其中一封是 Hacking Team 负责业务开发的副总裁 Philippe Vinci 于2015年6月发送的电子邮件。它包含了对每个公司产品的比较分析,显然用于销售宣传,从而揭示了 Hacking Team 与 NSO 之间的激烈竞争;但在2014年8月发送的另一封电子邮件中,Hacking Team 首席执行官 David Vincenzetti 在讨论华尔街日报关于以色列公司的文章时称 NSO 为“我们的朋友” —— 当被媒体曝光时,他们更愿意将彼此视为同一阵线;但业务关系中他们是竞争对手。
与监视领域的许多其他以色列初创公司一样,NSO 于2010年由军队首要信号情报部门的三名老兵创立,即 8200:Niv Carmi,Omri Lavie 和 Shalev Hulio。他们在成立公司后立即开始研究 Pegasus 间谍技术,目前它仍然是 NSO 唯一的产品。
接下来发生的事令人震惊。Pegasus 间谍软件由于功能强大,很受全球政权的欢迎,NSO 能够通过它收取到过高的价格。
使用 NSO 的间谍软件,攻击者可以通过命令和 C2 服务器远程操控受害者手机,进行敏感信息窃取,回传包括密码、联系人列表、日历事件、短信和流行聊天 APP 的语音呼叫等信息,攻击者甚至还能远程受害者手机摄像头和麦克风来捕捉手机附近的活动行为。
根据去年“纽约时报”的一篇文章,NSO 收取了 65 万美元用于监控10名 iPhone 用户,加上设置成本为 50 万美元 – 总计 115 万美元。简单的算术表明,为了监控 50 部手机,NSO 将收取约 400 多万美元; 监测 100 部手机的费用可能会增加到 700 多万美元 – 这只是在一个国家内,某些大国显然会有更长的目标清单。
刚刚起步时,NSO 只筹集了一次资金,这笔150万美元的资金来自投资者,如 Genesis Partners 风险投资基金的创始人 Eddy Shalev。
该公司显然很快就开始赚取大笔资金了。估计表明其每年的收入为 2.5 亿美元。其盈利能力的一个迹象是它最近支付的 2.3 亿美元股息,这是两位高管不否认的。
这些数字很大。即使实际的收入和股息少得多 – 比如每年 5000 万美元 – 一个拥有这种收入的成长型公司很容易被估价为数十亿美元。
但事情并非如此。2014 年,NSO 的股东以约 1.1 亿美元至 1.3 亿美元的价格将该公司70%的股份出售给美国私募股权巨头 Francisco Partners,这将使该公司的全部市值达到1.7亿美元。7月,商业报纸 Calcalist 报道说,全球最大的投资管理公司贝莱德(BlackRock)正在洽谈以10亿美元的市值投资 NSO。NSO 否认该报告,但所有迹象都表明它是准确的。
由于 NSO 出口国防相关产品,它将受到以色列国防部安全出口部门的监督,该部门的出口必须获得批准。NSO 显然还要求其客户在使用其工具之前获得本国监管机构的批准。但是,一位企业高管表示,道德委员会负责在最终确定销售之前对其进行审核;该高管还承认,部分委员会成员就是 NSO 的员工,但拒绝透露哪些不是他们的人。
当政府购买服务时会发生什么呢?如果将产品用于未经批准的用途,会发生什么?这就是墨西哥发生的事。
2014年9月,43 名学生在伊瓜拉市失踪,据说在当地警方的协助下 – 或者至少是不干预的情况下 – 被绑架和谋杀。
三年后,“纽约时报”报道,墨西哥使用 NSO 的 Pegasus 跟踪本国一些主要的人权律师,律师们一直在调查学生的失踪情况;当局还跟踪了一位帮助起草反腐败立法的学者和两名调查墨西哥警察性侵犯指控的主要记者。这些人都没有被怀疑犯有任何刑事不法行为或恐怖主义,仅仅是由于他们的工作令政府不舒服了。
在墨西哥,与许多其他国家一样,NSO 可能进行的监视的具体细节被要求获得法官批准。“纽约时报”采访了前墨西哥情报官员,并得出结论认为政府未获准使用这些技术。
是否有理由期望 NSO 核实其客户是否符合其本国的所有法律义务?也许。但没有任何国防出口商遵守该标准。武器和国防系统制造商 – 当然还有政府 – 都有选择性的销售政策。他们就是立法者,他们可以随意放松或严格,但是,一旦买家收到产品,就不可能知道他们将如何使用,或者第三方可能会对他们做些什么。
出售给政府的机枪可以被用来驱散政治集会,或者流入恐怖分子手中,当地的武器制造商甚至不知道卖给以色列国防军的每一支枪都会发生什么事 – 这些监视技术公司也一样。
恶意的技术使用成为对民主的根本性威胁
几十年来,Privacy International 组织一直在致力于监控技术的透明化。
“互联网的传播和新的通信方式增加了监控的侵入性和权力”,隐私国际在线说, “现在……可以大规模地、系统性地并相对便宜地监控整个团体和国家。这对个人安全、民间社会、人权以及民主本身构成了根本性的威胁。”
虽然这些公司通常在黑暗中运营,但一家名为 Hacking Team 的骇客技术公司在被入侵后于2015年被面向全世界公开。电子前沿基金会(EFF)表示,其客户包括“一些以侵犯公民人权而闻名的政权”。
延伸阅读:《Wikileaks:异议记者遇害案嫌犯之一曾接受 Hacking Team 间谍软件培训; 与沙特王储关系密切》
2015 年间谍软件供应商 Hacking Team 似乎已经完了,内部电子邮件和间谍软件源代码在网上泄露,任何人都可以看到。但是,三年后的如今,该公司居然又活过来了。 这要归功于 2016 年一位神秘投资者的现金涌入 —— 该投资人是沙特皇家宫廷顾问 HE Saud Al-Qahtani
这篇文章有提到意大利监控技术公司 Hacking Team《 危险:监控技术公司正在推动对零日漏洞的利用 》
这里是最全的:Wikileaks 的 Hacking Team 档案馆
Hacking Team 的客户包括阿塞拜疆、巴林、埃及、埃塞俄比亚、俄罗斯、沙特阿拉伯和越南。文件库由国际透明度组织 Wikileaks 发布,并保持在线(见上面延伸阅读)。⚪️