老大哥在看著你,商業間諜軟體成鎮壓異議者利器

作者 | 發布日期 2016 年 06 月 10 日 12:00 | 分類 網路 , 資訊安全 follow us in feedly
flickr Maher Najm

豔陽、飯店、泳池營造度假勝地氣氛、相對周遭國家進步的女性權益、慷慨大方的對外援助,阿拉伯聯合大公國(United Arab Emirates,下稱 UAE)近年在外國媒體上一派自由開放形象。但《紐約時報》報導,奢華的表面之下其實暗潮湧動,UAE 鎮壓異議人士、記者以及人權運動者的行動愈來愈高明。



其中最常見的箝制手段,就是在他們的電腦中安裝間諜軟體(spyware)。

UAE 人權運動者 Ahmed Mansoor 曾被拘捕、丟掉工作、護照被撤銷、車子被偷、email 被入侵,返家時被跟蹤,銀行帳戶被盜走十幾萬美元,並且被毆打了兩次。

他悲慘的境遇也許只是眾多異議人士的冰山一角。過去,精心設計的劫持與間諜軟體只有幾個國家能夠取得,但現在幾乎所有國家,無論是靠石油致富的 UAE,或是貧窮而擁擠的衣索比亞,紛紛購置商業型間諜軟體,或者乾脆聘雇、培訓程式設計師從內部開發監視工具,「加密」等資安功能一一瓦解。

wikimedia

▲《1984》slogan:「老大哥正在看著你」。(Source:By Sstrobeck23 (Own work) [CC BY-SA 4.0], via Wikimedia Commons

「經濟最窮困的國家都能部署間諜軟體,錢已經不再是障礙。」多倫多大學國際事務研究員 Bill Marczak 說,現在幾乎每個國家都能向以色列的 NSO Group、Cellebrite、德國的 Finfisher 、義大利的 Hacking Team 等公司,以大約 6、7 位數美元的價碼買到監測軟體,監控目標者的簡訊、通話以及所在地點。

這些公司,有的本身即來自掌控 UAE 的權勢家族。Ahmed Mansoor 發現被安裝在自己電腦的間諜軟體源於 Royal Group,隸屬 Al Nahyan 家族旗下。

而在 2015 年,Hacking Team 遭到駭客入侵,被曝光的發票明細顯示,UAE 是他們的第二大客戶,僅次於摩洛哥,UAE 支付了近 65 萬美元,這筆費用讓他們得以安插間諜軟體到多達 1,100 人的電子裝置裡頭。義大利政府吊銷了 Hacking Team 的外國營業許可執照,再也無法向歐洲以外的國家兜售間諜軟體。

但這並未阻礙 UAE 欲掌控異議人士的決心,他們甚至變得更精明,新證據顯示,UAE 乾脆「自己的間諜軟體自己開發」,時時刻刻監控海內外的異見者,Bill Marczak 形容,UAE「顯然在間諜軟體的軍備競賽中升級了,雖然還不及美國跟俄羅斯,但也相去不遠了。」

2015 年在獨立媒體 Middle East Eye 駐倫敦記者請求 Bill Marczak 檢查電子信箱中的可疑郵件,這些郵件發信者偽裝成人權組織,要他點擊座談會連結──想當然爾,這是間諜潛入電腦的誘餌。Bill Marczak 進一步調查發現,這個間諜軟體部署在 67 個不同伺服器上,而且已成功讓 400 人「中招」,還有 24 名公民的 Twitter 也受到相同的間諜軟體監控中,其中幾名在監控開始沒多久後旋即遭到逮捕、甚至定罪。

於中東與北非國際特赦組織任職的 James Lynch 表示,「UAE 採取極端手法,阻礙人權運動者發表異見之聲」。2015 年夏天 James Lynch 受邀至杜拜(UAE 最大的城市)演講勞動權益議題,卻在機場無故被驅逐出境,後來他才知道杜拜當局安了個危及安全的名義禁止他入境。

Ahmed Mansoor 雖對國家機器以間諜軟體監控如他一般的人權運動者直言不諱,卻愈來愈無法做出反制行動,他深怕任何一個他曾接觸過的人都會因他惹上麻煩。而且,政府確實開始「連帶處罰」,今年 3 月一名男士被指控「顛覆國家」,UAE 當局沒收了他 3 名子女的護照。

「有天早上你醒來,發現自己被貼上了『恐怖份子』的標籤,可是其實你根本連怎麼把子彈上膛都不知道。」Ahmed Mansoor 道出身為一名人權運動者,驚懼不安的處境。

(本文由 數位時代 授權轉載;首圖來源:Flickr/Maher Najm CC BY 2.0) 

發表迴響