「飛」法入侵: 多國濫用間諜軟體侵害人權

2022/05/06

2018年開始，國際特赦組織注意到，許多組織員工與社運人士受到一款間諜軟體「飛馬」(Pegasus）的攻擊。於是，國際特赦組織與非政府組織「禁忌故事」( Forbidden Stories )合作，展開研究調查、發布報告「飛馬計畫」(Pegasus Project)，並在80名不同國家的記者努力下，成功揭露「飛馬」這款間諜軟體所造成的人權侵害及侵害規模。

「飛馬」是一款以色列監控大廠NSO Grou開發的間諜軟體，它能夠以「零點擊」(zero-click，無須點擊或下載任何檔案）的方式，侵入使用者的電子設備，並在使用者不知情的情況下，控制設備的麥克風與鏡頭，也可以取得設備中的文件及電子郵件，甚至能追蹤使用者點擊滑鼠的次數，以及其他使用資訊。儘管NSO Group表示「『飛馬』可以協助政府對抗恐怖主義」，但實際上，不少國家運用「飛馬」對付倡議者及異議人士，監控他們的社群媒體使用習慣、對話紀錄、人際網絡，藉此打壓他們的工作。

國際特赦組織與非政府組織「禁忌故事」(Forbidden Stories)合作，展開研究調查、發布報告「飛馬計畫」(Pegasus Project)，發現各國將 NSO Group工具非法使用於某些對象，包含:世界領袖、政治人物、人權捍衛者、記者等等，其中包括已遇害的沙烏地阿拉伯記者賈邁勒.哈紹吉(Jamal Khashoggi)。 © Amnesty International

從記者到名人政要皆為目標，包括沙烏地阿拉伯記者賈邁勒・哈紹吉

「飛馬計畫」報告指出，各國將NSO Group工具非法使用於某些對象，包含:世界領袖、政治人物、人權捍衛者、記者等等。根據調查結果與外洩資料，「禁忌故事」與媒體夥伴也在一些國家找到潛在的NSO Group使用客戶，包含:亞塞拜然、哈薩克、印度、墨西哥、匈牙利、摩洛哥、多哥、盧安達、沙烏地阿拉伯、巴林、阿拉伯聯合大公國等。其中，沙烏地阿拉政府無恥地使用此軟體，鎖定記者賈邁勒.哈紹吉(Jamal Khashoggi)的親友與相關人士，不僅顯示當局蔑視人權，也顯示當局使用這樣的非法工具，卻持續逍遙法外。

哈紹吉於2018年10月2日在伊斯坦堡遇害，根據報告指出，在哈紹吉遇害前的2017年9月至2018年4月之間，已有證據顯示，哈紹吉的妻子哈弩(Hanan Elatr)屢次遭到「飛馬」鎖定，哈紹吉遇害4日後，國際特赦組織安全實驗室(Security Lab)證實，他的另一名未婚妻海蒂斯(Hatice Cengiz)也多次遭到「飛馬」入侵手機;其他與哈紹吉有關聯的人士，包括他的兒子阿布杜拉(Abd ullah)、前半島電視台記者瓦達(Wadah Khanfar)、其他身處沙烏地阿拉伯與阿拉伯聯合大公國的親屬，也遭到「飛馬」鎖定或多次駭入。這個案例呈現了 NSO Group 工具造成的許多危害。這些工具不只是非法鎖定、駭入目標，更能輕易擴張到身邊的親屬與相關人士等人際網絡，因此，它們在真實世界帶來的傷害，遠不只是侵害隱私這麼簡單而已。華盛頓郵報在相關調查報導中寫道:「哈紹吉的身邊兩位女性生活受到嚴重破壞，可見僅是間諜活動帶來的恐懼，就足以為人們帶來巨大衝擊。這兩位女性在和哈紹吉展開關係前，原本都能擁有圓滿、獨立的生活，如今，她們必須躲藏度日，甚至遭友人遺棄;因為，每個人都害怕當局會透過社群媒體、簡訊、其他通訊軟體，找到他們之間的關聯性。」

大量記者成為間諜軟體的鎖定對象

對此，NSO Group發布聲明回應:「此技術與哈紹吉遭受的駭人謀殺絕無任何關聯」、「已在慘案發生後，立即調查軟體與案件的關聯，並再次說明，一切只是空穴來風。」然而，「飛馬計畫」調查發現，目前在2016年至2021年間，有20個國家的180位記者成為NSO Group的潛在鎖定對象，包含亞塞拜然、匈牙利、印度和摩洛哥——近年來，這些國家鎮壓獨立媒體的手段愈趨強硬。非法監控還帶來了其他實質傷害，例如: 墨西哥記者賽西里歐(Cecilio Pineda)於2017年遇害，他的手機在遇害前便遭到鎖定。過去兩年，至少有25位墨西哥記者被列為鎖定目標。

在亞塞拜然，當局使用「飛馬」針對目前境內僅有的幾間獨立媒體。根據調查，超過40位亞塞拜然記者被列為潛在目標，其中一名自由記者賽維齊(Sevinc Vaqifqizi)在美丹電視(MeydanTV)負責獨立新聞報導，國際特赦組織安全實驗室發現，直到2021年5月為止，他的手機已被入侵長達兩年之久。在印度，2017年至2021年期間，至少40位國內主要媒體的記者都遭到鎖定。經數位鑑識發現，網路獨立媒體「The Wire」的共同創辦人賽達斯(Siddharth Varadarajan)和MK Venu，手機都在2021年6月遭到入侵。

此調查也發現，全球主流媒體如美聯社、CNN、紐約時報和路透社等，旗下的記者也成為鎖定對象，其中包含知名記者、金融時報編輯羅拉.卡拉夫(Roula Khalaf)。

監控科技遭濫用，難以受到問責

這樣有罪免責的文化，建立於「飛馬」技術原先設計的目的與功能——技術本身就是設計來避免引起注意或留下痕跡，監控行為本身即隱形;幾乎沒有真正強制執行的方法，可限制使用者操作;技術被設計來混淆操作者身分，難以追溯源頭;無論客戶自己的技術能力如何，都可以簡單使用這龐大的監控能力;因此，國家單位也在使用上毫無節制，且毫不考慮後果。

儘管NSO Group持續否認「飛馬計畫」揭露的種種，但在目前已知有非法監控計畫的國家、甚至在先前就被發現濫用「飛馬」的國家，都發現了多起非法監控的新案件。這一再顯示，即使NSO Group不知道自己產品被濫用的具體情形，他們也一定知道此軟體會被濫用。

「飛馬計畫」調查發現，目前在 2016年至2021年間，有20個國家的180位記者成為 NSO Group 的潛在鎖定對象，包含亞塞拜然、匈牙利、印度和摩洛哥——近年來，這些國家鎮壓獨立媒體的手段愈趨強硬。© Amnesty International

各國政府出手抵禦監控間諜軟體

2021年11月3日，美國商務部(U.S. Department of Commerce)宣布，由於NSO Group的「惡意網路活動」，已將其列入黑名單。數週後，蘋果公司(Apple)對NSO Group採取法律行動，以「抑制這項國家資助的間諜軟體濫用情形」;蘋果公司也讚揚國際特赦組織科技部與公民實驗室，表示「能分析網路監控的侵害狀況，是劃時代的人權工作。」

另外，「飛馬計畫」也促成許多刑事案件展開調查。在法國、墨西哥、印度等地，人們發現自己遭到「飛馬」鎖定，而以色列、比利時、匈牙利等國政府也對此啟動相關調查，英國則禁止NSO Group在2021年9月的資安大展上推廣「飛馬」。歐洲議會為此議題與相關國家展開深度討論，呼籲各單位採取行動。「飛馬計畫」獲得國際社會的讚譽，獲得歐洲議會頒發「嘉麗齊亞新聞獎」(Daphne Caruana Galizia)與無國界記者組織的影響力獎。在聯合國方面，人權事務高級專員辦事處和許多聯合國專員，都支持各國暫停銷售、運輸監控工具，直到相關規範符合國際人權標準為止。