國際特赦組織的資安專家瓜尼耶尼(Claudio Guarnieri)無奈地形容,面對「飛馬座」的攻擊,他就像14世紀面對黑死病(Black Plague)的醫生,充滿無力感,「基本上,我只是在記錄死亡人數。」
獨裁政權想要製造寒蟬效應,會有比這更方便的作法嗎?
想像一下,如果這名目標是新聞記者、社會運動者、人權工作者、異議人士或反對黨政治人物,如果入侵的一方是某個獨裁威權國家的情治機構,吾人應該不難理解「飛馬座」會造成什麼樣的危害。新聞記者的天職之一是「保護消息來源」,但是在「飛馬座」的窺伺之下,「保護」如何可能?獨裁政權想要製造寒蟬效應,會有比這更方便的作法嗎?
那麼NSO集團把「飛馬座」賣給哪些國家呢?5萬多筆電話資料的分析結果顯示,至少10個國家可能是「飛馬座」大戶:亞塞拜然、巴林、匈牙利、印度、哈薩克、墨西哥、摩洛哥、盧安達、沙烏地阿拉伯、阿拉伯聯合大公國。看看這些國家的民主與人權紀錄,只能以「蛇鼠一窩」形容。
對於相關指控,NSO集團自然是全力撇清,聲稱「飛馬座」只賣給「經過查核的政府機構」,而且出口前必須得到以色列國防部核准。NSO集團也強調「飛馬座」是打擊恐怖主義以及毒品與人口販運、兒童色情等組織性犯罪的利器,「NSO集團的使命是拯救人命,我們會繼續堅持下去」。
NSO集團客戶包括60個政府機構,分布在40個國家
NSO集團透露它的客戶包括60個政府機構,分布在40個國家,但是拒絕公布名單,也強調它不會「代客操作」──亦即不為客戶的行為負責。NSO集團聲稱它從今年6月開始發布〈透明與責任調查報告〉(Transparency and Responsibility Report),一旦發現客戶違反該公司政策與規定就會解約,而且之前已有5例。至於是哪5個國家的機構被解約,NSO集團還是諱莫如深。
只不過這家網路武器(cyber arms)公司的過往名聲實在太差,屢屢被告上法庭,甚至曾因涉嫌盜取即時通訊軟體WhatsApp約1400名用戶個資而遭起訴。可以這麼說,在資安專家看來,NSO集團的澄清與保證一文不值,幾近於自欺欺人。「飛馬座」固然可以用來對付「壞人」,但如果使用者本質邪惡,它必然淪為助紂為虐的凶器。
「飛馬座」間諜軟體絕不僅只是資安問題,許多為普世價值奮鬥的人士正面臨嚴峻威脅,許多國家的民主進程、新聞自由與基本人權保衛戰可能因此受挫。道高一尺,魔高一丈,「飛馬座計畫」只是這場鬥爭的開端。