以色列網路監控科技公司「NSO集團」開發間諜軟體「飛馬座」,協助國家政府單位反恐和打擊犯罪,該軟體藉由簡訊或通訊軟體發送陷阱訊息,可在「零點擊」的狀態下執行,複製被植入手機的資料,不過跨國媒體18日揭露,逾千名新聞工作者、人權運動者、企業高層和政府官員的手機疑似被此軟體監控。
位於法國的非營利新聞組織「禁忌故事」(Forbidden Stories)和國際特赦組織(Amnesty International)取得1份超過5萬支號碼的名單,國際特赦組織的安全實驗室進行鑑識分析,再由加拿大多倫多大學獨立研究機構「公民實驗室」(Citizen Lab)檢視背書。
來自美國《華盛頓郵報》、英國《衛報》、法國《世界報》(Le Monde)、德國《南德日報》(Süddeutsche Zeitung)、比利時荷蘭文周刊《竅門》(Knack)、阿拉伯文獨立網媒平台「大道」(Daraj)、墨西哥獨立網媒《Aristegui Noticias》、以色列《國土報》(Haaretz)等媒體逾80位記者參與調查。
— Forbidden Stories (@FbdnStories) July 18, 2021
Global democracy under cyber attack.
Follow along throughout the week.#PegasusProject pic.twitter.com/R2uuYhMqzV
打擊犯罪變監控記者
跨國媒體18日發布「飛馬座計畫」(Pegasus Project)調查結果,揭露原用於打擊恐怖分子和重大罪犯的監控軟體,竟然也鎖定一般民眾,包括部分中東國家王室成員及至少65位企業高層、85位人權運動者、189位新聞工作者,還有超過600位的政府官員和政治人物,甚至有國家元首和行政首長。
國際特赦組織安全實驗室檢測67支疑似被軟體監控的手機號碼,確定其中23支被監控,14支則有企圖滲透的跡象。不過這份名單的擬定者和用意都不得而知,但這是首次披露NSO集團(NSO Group)提供客戶裝備迫害人權,而NSO集團執行長胡立歐(Shalev Hulio)強調關切此事,但不認為名單與NSO集團有關。
Military-grade Israeli spyware was used in attempted and successful hacks of 37 smartphones belonging to journalists, human rights activists, business executives and the fiancee of murdered Saudi journalist Jamal Khashoggi, a global investigation finds. https://t.co/X0LbRPAy0l
— The Washington Post (@washingtonpost) July 18, 2021
「NSO集團關心新聞工作者、運動人士和公民社會」,胡立歐告訴《華盛頓郵報》,「我們知道在一些情況下,客戶可能濫用軟體,但就像我們公布的《透明和責任報告》所提例子,客戶濫用軟體會被我們關閉功能」。他提到,過去12個月內就終止2個合約,但拒透露是哪些國家濫用軟體迫害人權。
NSO集團駁斥調查沒有根據
胡立歐強調,非常關切飛馬座計畫中的所有指控,並會一一進行調查。NSO集團稱,40個國家的情報、軍事和執法機構是其客戶,公民實驗室高級研究員馬札克(Bill Marczak)指出,亞塞拜然、巴林、匈牙利、印度、哈薩克、墨西哥、摩洛哥、盧安達、沙烏地阿拉伯、阿拉伯聯合大公國確實為NSO集團客戶。
BREAKING | #PegasusProject
— The Wire (@thewire_in) July 18, 2021
In the months before he died and at least a year after his gruesome murder, people associated with Jamal Khashoggi, were selected for potential surveillance by clients of the NSO Group. | @DevirupaMhttps://t.co/Ws9ImflCgQ
調查發現,與沙烏地已故知名異議記者哈紹吉(Jamal Khashoggi)關係密切的2名女性也被飛馬座軟體監控,哈紹吉2018年在沙烏地駐伊斯坦堡總領事館內遭肢解,而手機被監控的2名女性分別是他的土耳其籍未婚妻堅吉茲(Hatice Cengiz)和埃及籍前妻艾拉特(Hanan Elatr)。
NSO集團否認飛馬座軟體被用來對付哈紹吉,並稱計畫調查中的指控都缺乏事實根據,還說50000支號碼「太誇張」,遠超過客戶需要監控的對象人數。NSO集團律師克萊爾(Thomas Clare)表示,跨國媒體的調查「顯然誤解和曲解所依據的重要數據資料」,且內容包含錯誤假設和確實錯誤。
What is Pegasus spyware and how does it hack phones? https://t.co/rBsmLWeyux pic.twitter.com/X17DAHiLWk
— Guardian news (@guardiannews) July 18, 2021
軟體出售要獲以色列國防部批准
由於飛馬座軟體是以色列前網路間諜利用政府技術建立,因此這套軟體要出售必須獲得以色列國防部批准。以色列國防部回覆《華盛頓郵報》提問稱,網路相關產品只獲准賣給政府單位,且用途僅能是預防和調查犯罪及恐怖主義,若有違反使用許可,會採取必要措施。
「飛馬座軟體對打擊組織犯罪很有用」,2006至2011年間擔任墨西哥國家情報中心(CISEN)負責人的卡斯特拉諾斯(Guillermo Valdés Castellanos)告訴《華盛頓郵報》,「但(CISEN)內部缺乏確認和權衡,意味很容易流入私人手中,用來達到政治和個人利益」。
國際特赦組織安全實驗室負責人賈涅里(Claudio Guarnieri)向《衛報》直言:「當我們在鑑識時,我幾乎每次都問自己,我能做什麼讓同樣的情況不再發生,而真實答案是沒有辦法。」他亦稱:「飛馬座軟體可做的事,甚至比手機擁有者還要多。」