飛馬計畫:大規模資訊外洩顯示以色列NSO集團的間諜軟體被用於鎖定社運人士、記者和及政治人物
國際特赦組織2021年7月表示,根據一項大型調查,NSO集團的間諜軟體在全球大規模侵害人權。該調查針對潛在監控目標遭外洩的5萬筆電話號碼進行調查,這些監控目標包括國家元首、社運人士以及新聞工作者,其中也包含賈邁勒.哈紹吉(Jamal Khashoggi)家族。
飛馬計畫揭發了NSO集團的間諜軟體是專制政府常用的武器,用來壓制記者、攻擊社運人士和粉碎異議聲音,使無數生命陷入危機。
國際特赦組織秘書長阿格妮斯·卡拉馬爾
「飛馬計畫」(Pegasus Project)是由來自10個國家、17個媒體組織逾80名新聞工作者合作進行的創新計畫,由以巴黎為據點的非營利媒體「禁忌故事」(Forbidden Stories)居中協調,加上國際特赦組織以技術支援,針對手機進行最新的數位鑑識來辨別間諜軟體的蹤跡。
「飛馬計畫揭發了NSO集團的間諜軟體是專制政府常用的武器,用來壓制記者、攻擊社運人士和粉碎異議聲音,使無數生命陷入危機。」國際特赦組織秘書長阿格妮斯・卡拉馬爾(Agnès Callamard)表示。
「這些新發現駁斥了NSO集團所謂的『這類攻擊是濫用該科技的少數例子』的說法。雖然NSO公司聲稱其間諜軟體只被用來進行合法的犯罪與恐怖攻擊調查,但很明顯的是,這項科技促進了系統性的侵害。他們表面上打著合法的名號,實則藉由廣泛的人權侵害中飽私囊。」
國際特赦組織秘書長阿格妮斯・卡拉馬爾表示:「顯然,他們的所作所為揭露了更大的問題。法律規範的不全面造成有心人士惡意鎖定社運人士與記者的情況猖獗,無法可管。在這間公司和整個產業證明其有能力尊重人權之前,監控科技的出口、販售、轉移及使用應立即停止。」
飛馬計畫揭發了NSO集團的間諜軟體是專制政府常用的武器,用來壓制記者、攻擊社運人士和粉碎異議聲音,使無數生命陷入危機。
國際特赦組織秘書長阿格妮斯・卡拉馬爾
NSO集團在一則針對禁忌故事及其夥伴媒體的書面回應中「堅決否認」調查報告中的「不實指控」,表示該報告是基於「錯誤的猜測」與「未經證實的假設」,而NSO公司是以「拯救人命」為己任。較完整的NSO集團回應摘要可點此閱讀。
調查報告
調查報告的主要調查對象為NSO集團的間諜軟體「飛馬」(Pegasus),若於被害者手機中偷偷安裝該軟體,外部駭客便能完全掌握裝置中的訊息、電子郵件、媒體、麥克風、相機、通話與聯絡人。
《衛報》(The Guardian)、《世界報》(Le Monde)、《南德意志報》(Süddeutsche Zeitung)及《華盛頓郵報》(The Washington Post)等飛馬計畫的夥伴媒體隨後刊登詳細報導,揭露世界領袖、政治人物、人權運動者及新聞工作者是如何被該間諜軟體列為潛在目標。
禁忌故事與夥伴媒體從外洩的資料和調查中找出NSO集團在11個國家的潛在顧客:亞塞拜然、巴林、匈牙利、印度、哈薩克、墨西哥、摩洛哥、盧安達、沙烏地阿拉伯、多哥及阿拉伯聯合大公國。即使NSO集團知情,或者理應知情,NSO集團並未採取適當措施來防止其軟體遭非法用於監控、鎖定人權運動者與新聞工作者。
「作為第一步,NSO集團應立即關閉有明確證據顯示該軟體遭濫用的客戶端系統。飛馬計畫已為此提供充分資料。」
哈紹吉家族遭到鎖定
雖然NSO集團屢次否認,飛馬計畫的調查卻找到證據,顯示沙烏地阿拉伯記者哈紹吉(Jamal Khashoggi)的家庭成員在他於2018年10月2日於伊斯坦堡被沙烏地阿拉伯特工殺害前後,曾遭飛馬軟體鎖定。國際特赦組織的安全實驗室(Security Lab)表示飛馬間諜軟體在哈紹吉死後4天被成功安裝於其未婚妻簡吉茲(Hatice Cengiz)的手機上。
2017年9月至2018年4月期間,哈紹吉的妻子艾拉特(Hanan Elatr)屢遭間諜軟體鎖定,其子阿卜都拉(Abdullah)和身處沙烏地阿拉伯和阿拉伯聯合大公國的其他家庭成員也是被監控的目標。
NSO集團在一則回應飛馬計畫指控的聲明中表示,其「科技與哈紹吉遭殘暴殺害一事毫無關聯」。NSO公司指出,公司內部「之前在這起殘暴的謀殺發生後已立即針對這個說法進行調查,而該說法毫無根據」。
新聞工作者遭攻擊
調查至今已發現,在2016年至2021年6月間有至少來自20個國家的180名新聞工作者被NSO間諜軟體列為潛在目標,包括最近打壓獨立媒體力道加強的亞塞拜然、匈牙利、印度及摩洛哥等國家。
這些調查結果顯示不合法的監控已造成真實傷害:
- 在墨西哥,記者潘內達(Cecilio Pineda Birto)在2017年被殺害前的幾星期手機曾遭鎖定。飛馬計畫發現兩年間至少有25名墨西哥新聞工作者成為鎖定目標。NSO表示即使潘內達的手機遭鎖定,從他手機蒐集而來的資料也和謀殺事件無關。
- 飛馬軟體在亞塞拜然也有被使用,雖然該國內只有少數零散的獨立媒體管道。根據調查,逾40名亞塞拜然新聞工作者遭列潛在目標。國際特赦組織的安全實驗室發現,獨立媒體Meydan TV自由記者Sevinc Vaqifqizi的手機截至2021年5月為止,已遭間諜軟體感染兩年。
- 在印度,來自該國各大媒體管道超過40名新聞工作者在2017年至2021年間皆遭列為潛在目標。數位鑑識揭露,獨立網路媒體《The Wire》共同創辦人瓦拉達拉楊(Siddharth Varadarajan)和MK Venu二人的手機皆於2021年6月被飛馬間諜軟體感染。
- 調查也發現,在主流國際媒體包括《美聯社》、《CNN》、《紐約時報》、《路透社》等工作的新聞工作者也被列為潛在目標,其中最受矚目的是《金融時報》編輯卡拉夫(Roula Khalaf)。
「遭鎖定的新聞工作者的數目清楚顯示飛馬軟體是如何被用來恫嚇重要的媒體。這攸關政府如何控制公眾敘事、拒絕接受檢視以及打壓任何反對聲音。」阿格妮斯・卡拉馬爾說道:「這些新發現必須促成改變。監控產業不應繼續放任政府為其既得利益而使用該科技侵害人權。」
揭露飛馬軟體的基礎架構
作為飛馬計畫的一環,國際特赦組織在2021年7月18日公布安全實驗室深度鑑識調查的詳細技術性資料。
安全實驗室的報告記錄了飛馬間諜軟體的攻擊自2018年以來的演變,以及該軟體的基礎架構,包括超過700個相關網域。
國際特赦組織安全實驗室技師Etienne Maynier表示:「NSO宣稱其間諜軟體無法偵測且只用於合法的犯罪搜查,但我們現在卻掌握到令這番荒謬的謊言無可辯駁的證據。」
並無資料顯示NSO的客戶沒有在恐怖攻擊和犯罪調查中也使用飛馬軟體,調查團隊也發現犯罪嫌疑人的資料有被編號。
國際特赦組織安全實驗室技師Etienne Maynier表示:「飛馬軟體造成的大規模侵害必須停止。我們希望這些明確的證據被發表後能敦促政府徹底改革失控的監控產業。」
在針對參與飛馬計畫的媒體組織提問的回應中,NSO集團「強烈否認」這些說法,並表示這些指控是「未經證實的假設,令人強烈懷疑資料來源的可信度與論述基礎」。NSO並未承認或否認哪些政府是集團的顧客,即使它表示飛馬計劃團隊在這方面的指控為「錯誤的猜測」。儘管NSO集團整體而言否認這些說法,它卻說「會繼續調查所有可信的說法,並根據調查結果採取合宜的措施」。
相關資訊
- 南韓
