中國、歐洲、阿聯酋和北美企業助長巴基斯坦大規模監控與機器審查

2025/09/11

國際特赦組織於今日發布的新報告《控制的陰影》（Shadows of Control）中指出，巴基斯坦非法的大規模監控與審查擴張，是由一系列橫跨德國、法國、阿拉伯聯合大公國、中國、加拿大與美國的多間關係密切的企業所推動。這項為期一年的調查是由國際特赦組織與 Paper Trail Media、DER STANDARD、Follow the Money、《環球郵報》（The Globe and Mail）、Justice For Myanmar、InterSecLab 及 Tor Project 共同完成。

本次調查揭露，巴基斯坦當局如何透過隱密的全球供應鏈，取得來自外國公司的高階監控與審查技術，特別是新版防火牆「網絡監控系統 2.0 版」（Web Monitoring System 2.0）與合法攔截管理系統（Lawful Intercept Management System, LIMS）。報告內記錄了 WMS 防火牆的演變過程：最初使用加拿大公司 Sandvine（現已更名為 AppLogic Networks）的技術；在 Sandvine 於 2023 年撤資後，新一代防火牆採用中國公司 Geedge Networks 的技術，並結合美國 Niagara Networks 與法國 Thales 提供的軟硬體組件建構新版防火牆。合法攔截管理系統（LIMS）則是透過阿聯酋公司 Datafusion，引入德國公司 Utimaco 的技術建構。

國際特赦組織秘書長阿格妮斯・卡拉馬爾（Agnès Callamard）表示：「巴基斯坦的網路監控系統與合法攔截管理系統如同瞭望塔般，不斷窺探公民的生活。在巴基斯坦，你的簡訊、電子郵件、通話與網路存取，全都在監視之下。但公眾對這種持續的監控與它龐大的觸及範圍一無所知。這種反烏托邦的現實極度危險，因為它在暗中運作，且嚴重限制了表意自由與資訊獲取權。」

「巴基斯坦的大規模監控與審查之所以得以實現，是因為來自法國、德國、加拿大、中國與阿拉伯聯合大公國等不同司法管轄區的大量企業共謀所致。這無異於一個龐大且獲利豐厚的經濟壓迫行為，背後正是企業與國家未能履行其在國際法下的義務所致。」

巴基斯坦的網路監控系統與合法攔截管理系統如同瞭望塔般，不斷窺探公民的生活。

國際特赦組織秘書長阿格妮斯・卡拉馬爾（Agnès Callamard）

「在追求市場利潤時，本應受人權約束的底線已被徹底忽視，巴基斯坦人民正為此承受最大的代價。」

網絡監控系統 2.0 版可以在幾乎沒有任何透明度的情況下，封鎖網路存取與特定內容。

合法攔截管理系統則依據巴基斯坦電信管理局的規定，必須由私人企業在全國的電信網路中強制安裝，使軍方與三軍情報局能夠竊聽並存取消費者數據，例如通話、訊息，甚至是瀏覽過的網站。

國際特赦組織技術專家尤勒・范・貝爾亨（Jurre van Bergen）表示：「合法攔截管理系統與網絡監控系統 2.0 版是由公共資金資助、並由外國技術所支持，卻被用來壓制異議，這對巴基斯坦人民造成嚴重的人權侵害。」

兩種技術都能透過蒐集大量個人數據，以進行大規模監控，也可以讓當局深入追蹤特定人士的瀏覽習慣。網絡監控系統 2.0 版甚至能允許當局進一步封鎖 VPN以及任何被當局認定為「非法」的網站。

暗中運作的監控體系

對於巴基斯坦非法監控與網路審查的憂慮已存在已久。在壓迫性的政治環境下，該國法律體系無法對民眾提供真正的保障。國內法律缺乏保障，即便存在一些保障（如《公平審判法》中的令狀要求），也經常遭到忽視。同時，當局不斷從外國公司取得更精密的監控與審查工具。先進技術的購買大大增強了當局壓制異議的能力，包括針對記者、公民社會與一般大眾。

一名受訪記者向國際特赦組織表示，他相信自己一直處於持續監控之下，迫使他進行自我審查。

「顯而易見，不管是電子郵件還是通話，一切都被監控」在發表一篇有關貪腐的報導後，他被當局嚴密的監控，進而影響到他與周遭的人。

「報導發表後，任何我聯繫過的人，即便是在 WhatsApp 上，都會受到審查。[當局]甚至會找上這些人，問他們：為什麼他打電話給你？[當局]可以做到這種極端程度……現在我好幾個月都不敢跟家人說話，[因為害怕他們會被牽連]。」

阿格妮斯・卡拉馬爾補充：「不完善的法律與新技術相結合，加速了國家限制隱私權、言論自由與和平集會自由的能力，這導致寒蟬效應並使國內的公民空間日益縮小。」

合法攔截管理系統的供應商

透過訂閱平台上的商業貿易數據庫，國際特赦組織發現，德國公司 Utimaco 與阿聯酋公司 Datafusion 提供了大部分使合法攔截管理系統在巴基斯坦能夠運作的技術。Utimaco 的 LIMS 允許當局篩選電信公司的用戶數據，隨後當局再透過 Datafusion 的「新世代監控中心」存取。

在巴基斯坦境內上網的人，都可能成為合法攔截管理系統下的定向式大規模監控的對象，只要國家機關（包括情報機構 ISI 的官員）將某個電話號碼輸入系統，便可攔截該號碼的手機定位、通話與訊息。

此外，操作合法攔截管理系統的國家人員，可查看巴基斯坦居民透過HTTP存取的完整網站內容；若使用者透過 HTTPS 存取，操作者雖無法查看加密內容，但仍可透過元數據得知訪問了哪些網站。

尤勒・范・貝爾亨表示：「由於巴基斯坦在大規模監控技術的部署與使用上缺乏技術與法律保障，合法攔截系統在實務上成為一種非法且無差別的監控工具，使政府能夠同時監視超過四百萬人。

來自中國的國家防火牆：網路監控系統2.0版

根據現有研究和商業貿易數據庫，國際特赦組織發現，第一代網路監控系統於 2018 年在巴基斯坦安裝，使用的技術來自加拿大公司 Sandvine（現已更名為 AppLogic Networks）。國際特赦組織將此系統命名為「網絡監控系統 1.0 版」

國際特赦組織在最早在2017 年發現 Sandvine的相關貿易數據，並確認其曾至少向三家巴基斯坦公司運送設備，這些公司都有替巴基斯坦政府工作的歷史，包括Inbox Technologies，另外兩家在調查過程中被發現的公司是 SN Skies Pvt Ltd 與 A Hamson Inc.

透過一份由調查合作方獲得的外洩資料（國際特赦組織稱為 Geedge 資料集），國際特赦組織發現，網路監控系統1.0版在2023 年被中國公司 Geedge Networks 提供的先進技術取代，這個新版本即為網路監控系統 2.0版。

在巴基斯坦安裝與啟用網路監控系統 2.0版的過程中，仰賴兩家公司提供的軟硬體：一家是來自美國的 Niagara Networks，另一家是來自法國的 Thales。

國際特赦組織認為，由 Geedge Networks 提供的技術是中國「防火長城」的商業化版本。這是一套由中國開發並部署的全面性國家審查工具，如今已被出口到其他國家。

缺乏規範、管制與透明度

在國際特赦組織聯絡的 20 家公司中，僅有美國的 Niagara Networks 與加拿大的 AppLogic Networks（前身為 Sandvine）回覆問題，他們的答覆已納入報告。Datafusion Systems 與 Utimaco在2024 年 10月回應了研究問題，他們的答覆已收錄於報告中，但對於後續信件中所載的具體調查結果，兩家公司皆未回覆。

國際特赦組織也聯絡了九個政府機構，德國聯邦經濟事務與出口管制局及加拿大貿易管制局確認收到信件，但並未回應任何問題。巴基斯坦政府則完全沒有回應任何信件。

多家企業與國家，例如中國、阿聯酋，以及歐盟與北美國家，持續未能對監控技術的出口進行規範、管制與透明化，而這些技術在巴基斯坦等國已造成嚴重的人權後果。