反監控軟體Detekt——脫離國家監控的利器

 

技術專家與人權組織正在跟政府玩貓捉老鼠的遊戲。這些政府使用最先進的監控軟體，暗中監視人權捍衛者與記者進行的合法活動。究竟他們如何監控呢？

 

想像一下這個情景：隨時都有人在監視你，記錄你鍵入的每一字句、監視並監聽你在Skype的對話、利用手機的話筒與相機監視你和同事的生活。而你對於這些舉動卻渾然未覺。

 

然而這種情景對上千名人權捍衛者與記者來說，已成事實。他們來自世界不同角落，揭露各地令人震驚的虐待事件與不公義行為。

 

人權捍衛者與記者是非法監視的受害者，而新的監視方法是精密且複雜。有些政府已經透過尖端科技，將電腦虛擬間諜安裝在人權捍衛者與記者的辦公室和家中客廳裡。大多數的受害者都不知道自己遭到監視，直到政府給他們看自己與同事的電子郵件寄件副本與錄影帶時，才恍然大悟。這些資料都是從他們的電腦偷偷取出來的。不過，通常要等到這些人權鬥士在昏暗的牢裡被毒打一頓後，這種「證據」才會放到桌上，用來懲罰他們所做的正當行動，或逼迫他們承認從來沒犯過的罪行。

 

社運人士兼部落客Ahmed Mansoor便是其中一名受害者。Ahmed是阿拉伯聯合大公國的公民，於2011年從牢裡獲釋。Ahmed入獄是因為他簽了一份支持民主請願書；也因為他擁有一個線上討論社團。政府在一年前封鎖該社團，因為裡面含有批評政府的言論。Ahmed獲釋後，便發現自己隨時隨地遭到監視，甚至還受到兩次肢體上的襲擊。爾後，他發現他的電腦遭間諜軟體入侵，所以政府才得以監視他的一舉一動。此外，他的電子郵件與推特帳號也遭駭。

 

這種精密複雜的間諜軟體，是打壓人權捍衛者的理想武器。全世界有越來越多國家使用該軟體，甚至連一些聲稱要捍衛基本人權的國家也不例外。

 

間諜軟體在英國、德國和義大利等國開發製造，並販售給各國政府，但這些國家沒有適當的法規來確保該軟體不會被用來從事違反人權的行為。

 

國際特赦組織軍警安全小組負責人Marek Marczynski表示：「這種新的監視方法越來越受歡迎，簡直與小說《1984》的情節如出一轍。以前的監視必須竊聽對話，而現在政府卻可以直接駭入電子裝置並監控某人的一舉一動，彷彿就在那人身邊似的。」

 

儘管歐盟最近承諾要立法控管監控設備的買賣，這種有害的科技仍迅速發展。

 

反監控軟體 Detekt

為了避免政府非法取得資料，而使更多社運人士被蠻橫地逮捕或訊問，技術專家不斷跟監控系統搏鬥，玩起貓捉老鼠的遊戲，因為這些監控方式已違反人類言論與集會結社自由。有些專家與國際特赦組織、數位社群（Digitale Gesellschaft）、電子前哨基金會（Electronic Frontier Foundation）及國際隱私組織（Privacy International）等組織合作，開發了新軟體對抗政府。Detekt是一種簡單的軟體，它會偵測電腦（適用Windows作業系統）是否遭到間諜軟體入侵，並通知用戶，敦促用戶採取行動。

 

Claudio Guarnieri是其中一位設計Detekt的幕後功臣。他說自2012年以來，社運人士要求支援的呼聲越來越大，Detekt正是對此種呼聲的回應。Claudio說：「我們開始調查販售監控設備給他國政府的國家，發現德國一家公司將監控設備賣給巴林政府。自2011年2月，巴林政府在反政府示威活動期間，利用監控設備來監視抗議人士。之後接連找出其他買家，其中包括摩洛哥、圖尼西亞、衣索比亞等國的政府。現在採用這種監控技術的國家多到數不清，算一算哪些國家沒有監控人民還比較乾脆。如果你在地圖上，用紅點標出非法監控人民的國家，結果會非常嚇人。舉例來說，監控人民的國家有：巴林、摩洛哥、阿拉伯聯合大公國、阿曼、衣索比亞、蘇丹、烏茲別克、哈薩克、亞賽拜然、印尼、馬來西亞、澳洲、印度、墨西哥、巴拿馬、英國及德國......這還只是一部份而已。」

 

根據反非法監控設備出口聯盟  CAUSE（Coalition Against Unlawful Surveillance Exports）估計，全球監控技術的貿易額約為50億美元，且利潤還在成長當中（國際特赦組織為CAUSE的成員之一）。

 

FinFisher就是開發間諜軟體的企業之一。它是一家德國公司，曾隸屬於英國的監控技術集團Gamma International。FinFisher開發出一種叫做 FinSpy的間諜軟體，可以用來監視Skype裡的對話、提取他人硬碟資料、錄下使用電腦麥克風的談話內容、記錄電子郵件的使用，甚至可以透過網路攝影機，截取他人的螢幕截圖或照片。

 

根據公民實驗室（Citizen Lab）所做研究與維基解密公佈的資訊顯示，Finfisher的軟體，被用來監視巴林反政府示威中，較為活躍的人權律師與社運人士，就連住在英國的巴林社運人士也難逃魔掌。

 

Saeed Al-Shehabi是巴林政治社運人士，現居英國。他便是FinSpy監控的對象之一。2014年7月，國際隱私組織（Privacy International）公開的訊息指出，Gamma International將監控軟體與服務賣給巴林政府。Saeed表示：「我們知道巴林政府監視位在巴林的社運人士。但我們卻以為，政府不可能監視住在英國的人。我很害怕，因為我完全不能預料政府有多少關於我的資訊，也不知道他們會如何曲解內容並利用這些資訊。這讓我毫無安全感。這種時候，Detekt似乎派得上用場，所以對我們社運者來說，Detekt是無價之寶。

 

國土安全 vs. 人權保障

反對非法監控的組織，往往被指他們開發的工具會阻礙政府合法打擊有組織犯罪。但反監控專家如 Claudio就反駁，真正的問題在於目前幾乎沒有任何控管、法律體制或準則來管制使用這些侵犯人權的監控技術。Claudio說：「政府沒有告知人民如何利用這些工具監控、叫誰來監控，且在何種情況下才得以監控。監控根本沒有透明化。我們唯一知道的，就是政府為了阻止社運人士與記者，不斷地監視他們。由於所有的監視都是暗中進行，我們要發起一場辯論，藉此了解實際的監控活動如何進行。這方面的資訊應該更加透明公開，因為使用監控技術會牽涉許多法律、道德與政治問題。」

 

Dtekt不僅保障人權捍衛者、記者、律師和社運人士的安全，也引發討論是否需要更多法規以管制監控技術的開發、販售及使用。Marek Marczynski說：「監控技術的市場已經失去控制。我們迫切需要嚴格的法規，讓監控技術符合人權的標準。使用強大的監控技術卻沒有法規控管，所帶來的後果與危險不堪設想，所以監控必須列管才行。」