「飛」法入侵: 多國濫用間諜軟體 侵害人權

2018年開始,國際特赦組織注意到,許多組織員工與社運人士受到一款間諜軟體「飛馬」(Pegasus)的攻擊。於是,國際特赦組織與非政府組織「禁忌故事」( Forbidden Stories )合作,展開研究調查、發布報告「飛馬計畫」(Pegasus Project),並在80名不同國家的記者努力下,成功揭露「飛馬」這款間諜軟體所造成的人權侵害及侵害規模。

「飛馬」是一款以色列監控大廠NSO Grou開發的間諜軟體,它能夠以「零點擊」(zero-click,無須點擊或下載任何檔案)的方式,侵入使用者的電子設備,並在使用者不知情的情況下,控制設備的麥克風與鏡頭,也可以取得設備中的文件及電子郵件,甚至能 追蹤使用者點擊滑鼠的次數,以及其他使用資訊。儘管NSO Group表示「『飛馬』可以協助政府對抗恐怖主義」,但實際上,不少國家運用「飛馬」對付倡議者及異議人士,監控他們的社群媒體使用習慣、對話紀錄、人際網絡,藉此打壓他們的工作。

 國際特赦組織與非政府組織「禁忌故事」(Forbidden Stories)合作,展開研究調查、發布報告「飛馬計畫」(Pegasus Project),發現各國將 NSO Group工具非法使用於某些對象,包含:世界領袖、政治人物、人權捍衛者、記者等等,其中包括已遇害的沙烏地阿拉伯記者賈邁勒.哈紹 吉(Jamal Khashoggi)。 © Amnesty International
國際特赦組織與非政府組織「禁忌故事」(Forbidden Stories)合作,展開研究調查、發布報告「飛馬計畫」(Pegasus Project),發現各國將 NSO Group工具非法使用於某些對象,包含:世界領袖、政治人物、人權捍衛者、記者等等,其中包括已遇害的沙烏地阿拉伯記者賈邁勒.哈紹 吉(Jamal Khashoggi)。 © Amnesty International
從記者到名人政要皆為目標,包括沙烏地阿拉伯記者賈邁勒・哈紹吉

「飛馬計畫」報告指出,各國將NSO Group工具非法使用於某些對象,包含:世界領袖、政治人物、人權捍衛者、記者等等。根據調查結果與外洩資料,「禁忌故事」與媒體夥伴也在一些國家找到潛在的NSO Group使用客戶,包含:亞塞拜然、哈薩克、印度、墨西哥、匈牙利、摩洛哥、多哥、盧安達、沙烏地阿拉伯、巴林、阿拉伯聯合大公國等。其中,沙烏地阿拉政府無恥地使用此軟體,鎖定記者賈邁勒.哈紹吉(Jamal Khashoggi)的親友與相關人士,不僅顯示當局蔑視人權,也顯示當局使用這樣的非法工具,卻持續逍遙法外。

哈紹吉於2018年10月2日在伊斯坦堡遇害,根據報告指出,在哈紹吉遇害前的2017年9月至2018年4月之間,已有證據顯示,哈紹吉的妻子哈弩(Hanan Elatr)屢次遭到「飛馬」鎖定,哈紹吉遇害4日後,國際特赦組織安全實驗室(Security Lab)證實,他的另一名未婚妻海蒂斯(Hatice Cengiz)也多次遭到「飛馬」入侵手機;其他與哈紹吉有關聯的人士,包括他的兒子阿布杜拉(Abd ullah)、前半島電視台記者瓦達(Wadah Khanfar)、其他身處沙烏地阿拉伯與阿拉伯聯合大公國的親屬,也遭到「飛馬」鎖定或多次駭入。這個案例呈現了 NSO Group 工具造成的許多危害。這些工具不只是非法鎖定、駭入目標,更能輕易擴張到身邊的親屬與相關人士等人際網絡,因此,它們在真實世界帶來的傷害,遠不只是侵害隱私這麼簡單而已。華盛頓郵報在相關調查報導中寫道:「哈紹吉的身邊兩位女性生活受到嚴重破壞,可見僅是間諜活動帶來的恐懼,就足以為人們帶來巨大衝擊。這兩位女性在和哈紹吉展開關係前,原本都能擁有圓滿、獨立的生活,如今,她們必須躲藏度日,甚至遭友人遺棄;因為,每個人都害怕當局會透過社群媒體、簡訊、其他通訊軟體,找到他們之間的關聯性。」

大量記者成為間諜軟體的鎖定對象

對此,NSO Group發布聲明回應:「此技術與哈紹吉遭受的駭人謀殺絕無任何關聯」、「已在慘案發生後,立即調查軟體與案件的關聯,並再次說明,一切只是空穴來風。」然而,「飛馬計畫」調查發現,目前在2016年至2021年間,有20個國家的180位記者成為NSO Group的潛在鎖定對象,包含亞塞拜然、匈牙利、印度和摩洛哥——近年來,這些國家鎮壓獨立媒體的手段愈趨強硬。非法監控還帶來了其他實質傷害,例如: 墨西哥記者賽西里歐(Cecilio Pineda)於2017年遇害,他的手機在遇害前便遭到鎖定。過去兩年,至少有25位墨西哥記者被列為鎖定目標。

在亞塞拜然,當局使用「飛馬」針對目前境內僅有的幾間獨立媒體。根據調查,超過40位亞塞拜然記者被列為潛在目標,其中一名自由記者賽維齊(Sevinc Vaqifqizi)在美丹電視(MeydanTV)負責獨立新聞報導,國際特赦組織安全實驗室發現,直到2021年5月為止,他的手機已被入侵長達兩年之久。在印度,2017年至2021年期間,至少40位國內主要媒體的記者都遭到鎖定。經數位鑑識發現,網路獨立媒體「The Wire」的共同創辦人賽達斯(Siddharth Varadarajan)和MK Venu,手機都在2021年6月遭到入侵。

此調查也發現,全球主流媒體如美聯社、CNN、紐約時報和路透社等,旗下的記者也成為鎖定對象,其中包含知名記者、金融時報編輯羅拉.卡拉夫(Roula Khalaf)。

監控科技遭濫用,難以受到問責

這樣有罪免責的文化,建立於「飛馬」技術原先設計的目的與功能——技術本身就是設計來避免引起注意或留下痕跡,監控行為本身即隱形;幾乎沒有真正強制執行的方法,可限制使用者操作;技術被設計來混淆操作者身分,難以追溯源頭;無論客戶自己的技術能力如何,都可以簡單使用這龐大的監控能力;因此,國家單位也在使用上毫無節制,且毫不考慮後果。

儘管NSO Group持續否認「飛馬計畫」揭露的種種,但在目前已知有非法監控計畫的國家、甚至在先前就被發現濫用「飛馬」的國家,都發現了多起非法監控的新案件。這一再顯示,即使NSO Group不知道自己產品被濫用的具體情形,他們也一定知道此軟體會被濫用。

「飛馬計畫」調查發現,目前在 2016年至2021年間,有20個國家 的180位記者成為 NSO Group 的 潛在鎖定對象,包含亞塞拜然、匈 牙利、印度和摩洛哥——近年來, 這些國家鎮壓獨立媒體的手段愈 趨強硬。© Amnesty International
「飛馬計畫」調查發現,目前在 2016年至2021年間,有20個國家 的180位記者成為 NSO Group 的 潛在鎖定對象,包含亞塞拜然、匈 牙利、印度和摩洛哥——近年來, 這些國家鎮壓獨立媒體的手段愈 趨強硬。© Amnesty International
各國政府出手抵禦監控間諜軟體

2021年11月3日,美國商務部(U.S. Department of Commerce)宣布,由於NSO Group的「惡意網路活動」,已將其列入黑名單。數週後,蘋果公司(Apple)對NSO Group採取法律行動,以「抑制這項國家資助的間諜軟體濫用情形」;蘋果公司也讚揚國際特赦組織科技部與公民實驗室,表示「能分析網路監控的侵害狀況,是劃時代的人權工作。」

另外,「飛馬計畫」也促成許多刑事案件展開調查。在法國、墨西哥、印度等地,人們發現自己遭到「飛馬」鎖定,而以 色列、比利時、匈牙利等國政府也對此啟動相關調查,英國則禁止NSO Group在2021年9月的資安大展上推廣「飛馬」。 歐洲議會為此議題與相關國家展開深度討論,呼籲各單位採取行動。「飛馬計畫」獲得國際社會的讚譽,獲得歐洲議會頒發「嘉麗齊亞新聞獎」(Daphne Caruana Galizia)與無國界記者組織的影響力獎。在聯合國方面,人權事務高級專員辦事處和許多聯合國專員,都支持各國暫停銷售、運輸監控工具,直到相關規範符合國際人權標準為止。

因為你 我們有改變世界的力量

鼓舞人們 挺身關切不義 驅動人性 心存同情同理 攜手人群 讓世界更親近 致力人權 全球普世共享