「一安裝就玩完了」墨國被控用惡意軟體監控記者、律師手機

by:泥仔
8883

昨日,墨西哥政府被控使用只允許拿來調查犯罪者、恐怖分子的間諜軟體,大量使用在記者、人權律師、社會活動分子身上,甚至連他們的家庭成員也受到波及。

post title

最近一則調查報告指控墨西哥政府在這 5年來,將監控的權力濫用在市民社會上頭。

路透社

與人權、反貪腐有關的人都被監控

昨日(19),多倫多大學全球事務學院的公民實驗室(Citizen Lab),以及致力於捍衛言論自由的組織「第十九條」(Article 19)公布了他們針對墨西哥政府的調查報告

他們指出在這五年來,有許多記者、律師、甚至是他們的家庭成員都遭到墨西哥政府用間諜軟體監控,或被試圖監控。被監控者有的正在推動反貪腐法案、有的正在調查軍方濫權情形、有的則是在調查 43名學生失蹤事件。

有前提、只賣給政府的軟體

這套軟體是來自以色列的NSO集團,NSO集團以「只能用來調查犯罪者和恐怖分子」為前提,專門販售間諜軟體給各國政府。

post title

情治單位要能成功監控目標,得先透過一封釣魚簡訊裡的連結來安裝惡意軟體。

Photo: Illumination Marketing

安裝軟體後  資訊一覽無遺

墨西哥政府在 2011年以 8,000萬美元(折台幣約 24億元),向NSO集團購買了間諜軟體Pegasus,在Pegasus的運作下,被監控者的通話紀錄、簡訊、電子郵件、行事曆等等都會被一覽無遺,這個軟體甚至可以用目標手機的麥克風或相機來執行竊聽。

一啟動就玩完了

至於實際運作的方式,監控目標會先收到一則釣魚簡訊,裡頭有一條要他們點開的連結——當然,這個連結是假的,而且一旦點開後,目標就會被自動安裝惡意軟體。公民實驗室的研究者瑞爾頓(John Scott Railton)便指出,只要這個軟體被安裝、啟動,「那就玩完了」。

post title

2013年的德國,一名示威者戴著V怪客的面具,在街頭抗議美國政府大規模監控民眾通話和網路隱私的舉動。

路透社

非法監控是標準作業

根據墨西哥現行法律,只有在墨西哥政府提出足夠證據,而且聯邦法官授權的情況下,有關單位才能合法監控個人的行動裝置,但是《紐約時報》引述數名墨西哥情報單位的前官員,指出非法監控在墨西哥其實是標準作業流程。

「墨西哥沒有人會請求許可」

「墨西哥維安部門不會要求法律命令的,因為他們知道他們永遠拿不到,」墨西哥國家安全調查中心(CISEN)的前分析師格雷羅(Eduardo Guerrero)說:「我的意思是,怎麼會有法官授權政府監控那些正在保護人權的人呢?」

post title

在 2011年的奇瓦瓦州(Praxedis G. Guerrero),一名男子走過窗戶被彈孔擊穿的警察總部。目前墨國政府只承認他們有合法監控對國家安全帶來威脅的人。

路透社

政府只承認合法監聽

對於調查報告,墨西哥政府在聲明中表示,他們確實有在法律依據下,合理地收集嫌疑犯的情治資料,但是政府「明確否認任何監控行動的成員,在沒有司法授權的情況下,去對抗人權捍衛者、記者、反貪腐社會活動分子、或是任何人。」

沒有明確證據  只能間接推測

值得注意的是,《紐約時報》指出,由於間諜軟體Pegasus沒辦法知道監控者的身份,因此該調查報告並沒有墨西哥政府必須為此負責的明確證據。

但是根據NSO集團的說法,網路犯罪集團非常不可能取得Pegasus,他們只會把軟體賣給政府單位。負責此次調查的網路專家也已經證實,Pegasus確實有被應用在一些墨西哥市民的手機上。

post title

圖為 2013年與學生合影的墨西哥總統涅托,他在接連的醜聞爆發後,已經不如前幾年受民眾愛戴。

路透社

不安全的墨國  今年已死6名記者

數十年來,在墨西哥的記者或呼籲人權、反貪腐的捍衛者一直面臨著不小的風險,他們的職業可能受到威脅,私人生活被騷擾,甚至被殺,且嫌犯通常不是抓不到就是不會被懲處,光在今年,墨西哥就有 6名記者遇害。

剛開始的總統是改革進步派

2012年,當墨西哥總統涅托(Enrique Pena Nieto)剛上任時,他確實以改革進步派的形象為墨西哥帶來改變,涅托改革了失敗的教育體系、也改善了官僚的不透明性、並增加像電信業這類核心產業的競爭力。

接連兩起醜聞曝光

但事情在 2014年發生改變。2014年 9月26日,43名師範大學生在參加完示威後被警察帶走,自此全數下落不明根據調查,這起失蹤案可能是警察勾結幫派組織一同犯下。同年 11月,又有記者爆出承包商透過送出價值數百萬美元的豪宅給墨西哥總統涅托的妻子,好換取承包政府工程的好處。

post title

2015年 1月,為 43名失蹤學生發聲的示威者手持蠟燭,動也不動地站在成排的鎮暴警察前方。

路透社

「這些人讓我們難堪」

接連的醜聞讓墨西哥政府產生了改變,媒體集團Televisa的成員莫拉(Carlos Loret de Mola)便說:「政府會看著記者然後想:『這些人把這堆東西挖出來,然後讓我們難堪,所以最好還是監控他們比較好。』

那些「叛亂市民」比較危險

右傾的國家行動黨前成員普列戈(Gerardo Priego)也認為,這樣的調查報告其實不令人意外,他說:「比起政治本身,那些『叛亂市民』才是對政治日常最『危險』的存在,畢竟政黨成員還在排隊等著享用這塊大餅,以及伴隨大餅而來的權力和金錢。」

post title

圖中右二記者為阿里斯特吉,她和其他記者、律師、社會活動分子一起在昨日(19)召開記者會,一起談論間諜軟體Pegasus對他們的影響。

路透社

揭露醜聞後開始被針對

揭露總統妻子與房地產關係的記者阿里斯特吉(Carmen Aristegui)後來遭到解雇,並受到法律以及人身安全的威脅。

陸續收到各種有連結的簡訊

不久後,她開始陸續收到要換信用卡、美國簽證有問題、她可能被關上大牢等簡訊,每則訊息後面都附上了一條連結。對此存疑的阿里斯特吉從來沒有點開這些連結,然而緊接著,她 16歲的兒子也開始收到類似簡訊。

妻子收到抓猴簡訊

正在推動反貪腐法案,來自墨西哥競爭力研究學院(Instituto Mexicano para la Competitividad, IMCO)的院長帕迪納斯(Juan Pardinas)也碰到類似遭遇,他說自己收到市民求救、簽證出問題等簡訊,她老婆則收過「我有你老公外遇證據」的訊息,不過兩人都決定冷處理。談及此事,帕迪納斯說道:「我們是國家的新興敵人。」

連結內只有空白頁面

不過為 43名學生發聲的人權律師佩德洛(Mario E. Patrón)就沒那麼幸運了,他在點開連結後只看到一片空白的頁面,當時佩德洛只是滿心困惑,但是沒有把這件事特別放在心上。

post title

由於各大科技公司都越來越注重維護使用者的隱私,這也讓開發監控軟體的公司有了發展空間。舉例來說,NSO集團監控 10台iPhone使用者的費用是 50萬美元(折台幣約 1,500萬元)左右。

路透社

一塊極具潛力的監控市場

曾經談論過NSO集團的《紐約時報》指出,由於像蘋果、臉書等科技公司會加密使用者的通訊資料,進而讓政府想要監控的難度提高,因此,研發間諜軟體的NSO集團就找到了一塊極具潛力的市場。

NSO集團能做的反制手段不多

《紐約時報》也指出,雖然NSO集團的確為間諜軟體設下「只能用在調查犯罪者、恐怖分子」的前提,然而,政府如果真的把軟體拿去從事其他用途,他們能做的事情其實不多。他們只能把政府的不法行為彙整成報告交給相應機構,像是該國的警察,或是透過停止供應修正檔、更新包來逐漸斷絕與該政府的合作。

覺得墨西哥政府與此無關

不過針對這次的墨西哥政府調查,NSO集團回應他們目前還沒有明確證據,能把調查結果跟墨西哥的特定政府機構畫上關連。