科技公司发布黑客警告,却意外给恐怖分子嫌疑人通风报信
WhatsApp向用户发送了这条消息,警告他们的手机可能被黑客入侵。图片来源:WSJ
2019年10月,当一群欧洲执法官员正紧锣密鼓地追踪一起潜在的恐怖主义阴谋,担心圣诞节期间会发生袭击时,他们对一名嫌疑人手机的监控却突然被迫中断。
Facebook Inc. (FB)旗下热门即时通讯工具WhatsApp之前通知了约1,400名用户,称他们的手机已遭到一名“高级网络攻击者”的侵入,上述疑似恐怖分子就是其中一个用户。负责相关调查的一名执法官员说,一支精锐监控团队当时正使用来自以色列公司NSO Group的间谍软件追踪这名嫌疑人。
以色列的一位法官此前批准调查人员动用一切手段解锁这名嫌疑人的手机,于是监控团队使用了该国政府与NSO的现有合约。Facebook当时不知道以色列使用NSO的间谍软件一事。NSO将其间谍软件授权给一些政府客户,供后者用于侵入目标。
在NSO的技术被一些国家的政府用于监视异见者之后,该公司一直深陷争议之中。2019年10月29日,Facebook在加利福尼亚州联邦法院对NSO提起诉讼,要求就NSO涉嫌对WhatsApp软件开展黑客攻击之举对NSO予以经济处罚,但未作具体说明。Facebook还寻求让法院发布禁令,禁止NSO访问Facebook和WhatsApp的计算机系统。
NSO表示,正就这起诉讼积极为自身辩护,但未就此详述。
最近几年,Facebook和苹果公司(Apple Inc., AAPL)等科技公司加强了自身系统的安全性,以至于即便是这些科技公司本身也无法向执法机构提供自身系统上产生的信息。
与此同时,非上市公司已经介入,通过开发从电脑和移动设备上获取数据的新方法填补了这一缺口。Facebook在诉状中表示,该间谍软件是通过入侵WhatsApp的视频通话功能安装的。
如上述执法官员所说,这起受挫的恐怖主义调查凸显出,公共安全和个人隐私担忧之间的冲突越来越常见。科技公司在美国和欧洲承受着越来越大的压力,执法机构要求这些公司向其提供进入加密信息的后门。但这些科技公司同时又因未采取足够措施保护其用户的隐私而遭到抨击,在一些司法管辖区,这些公司有披露安全漏洞的法律义务。
Facebook表示,WhatsApp去年10月29日发给用户的信息警告记者、活动人士和政府官员称,他们的手机已被入侵。但这产生了意想不到的后果,可能危及西欧的多项国家安全调查,而Facebook之前未接获相关通知,而且鉴于这些调查的保密性质,政府机构也无法正式提出投诉。
WhatsApp称:“我们在针对NSO Group的诉讼中所描述的黑客攻击方法是不合法的,我们继续致力于保护用户安全,使其免受网络攻击。”
NSO Group在以色列赫兹利亚的办公室。 图片来源:DANIELLA CHESLOW/ASSOCIATED PRESS
NSO对《华尔街日报》(The Wall Street Journal)称,NSO公司的技术 “作为一种合法的解决方案,仅授权给政府情报和执法机构,唯一的目的是预防和调查恐怖主义和严重犯罪。由于我们的技术完全由执法或情报机构自己操作,NSO不对相关的操作问题置评 ”。
Facebook经过一项调查后称,这起攻击中所用的服务器和WhatsApp账户与NSO有关联。Facebook在诉讼中称,这起黑客攻击的目的是在目标设备上安装名为Pegasus的NSO间谍软件。NSO没有回复有关其是否安装了该间谍软件的问题。
NSO因向中东、墨西哥和印度等地政府机构出售产品而遭到指责。Facebook和人权研究组织公民实验室(Citizen Lab)等称,这些政府机构用此类产品监控异见人士、宗教领袖、记者和政治对手。公民实验室称,10月份收到通知的1,400名WhatsApp用户中有100多名属于此类人士。该组织与Facebook合作对此类人士进行识别。公民实验室的总部设在多伦多大学(University of Toronto)蒙克全球事务与公共政策学院(Munk School of Global Affairs and Public Policy)。
NSO表示,该公司大多数客户是欧洲民主国家政府,这些政府在刑事和恐怖调查中使用其产品。该公司还坚称,不知晓政府使用其技术监控了哪些人。该公司表示,会调查所获悉的任何滥用其技术的行为,比如刑事调查之外的监视活动。NSO称,该公司不允许大规模监视,而且向外国出售该公司产品必须获得以色列国防部批准。
一名现任和一名前欧洲安全官员表示,许多西欧国家的政府机构同时聘请几家公司,通过监控技术叠加来增加可入侵的设备种类,在一项技术失败或被认为无效时还有备选方案。他们称,在某些案例中,NSO的间谍软件是了解犯罪细节的最佳途径。
公民实验室主管Ronald Deibert表示,该组织几年来已多次发布报告,将NSO的间谍软件与有侵犯人权历史的政府联系起来,并指出应该由此将NSO排除出西方机构政府合同的竞标者之列。他称:“我们一直试图通过我们的研究敲响警钟。”
WhatsApp在2019年5月就上述黑客攻击事件通知了美国司法部,并在10月呼吁暂停使用NSO等工具,称需要法律监督来防止这些工具被滥用。
美国司法部一名发言人未予置评。
WhatsApp并非唯一被NSO技术瞄准的科技实体:苹果公司在2016年也曾发布一个安全补丁,用于修复一个会让iPhone受到黑客攻击的漏洞。
上述负责西欧反恐调查的官员称,在WhatsApp发出警报的当天,他接到了以色列方面打来的电话,当时他正堵在上班途中。他说对方问他:“你看新闻了吗?我们有麻烦了。” WhatsApp正向该官员团队所追踪的嫌疑人发出通知,告知这些嫌疑人,他们的手机被黑客入侵了。这位官员说:“不,那不可能。他们为何要那样做?”他询问了跟他联系的人,以为这只是个玩笑。
最紧急关切的问题来自调查人员认为与伊斯兰国(Islamic State)有关联的一名疑似恐怖分子。这些调查人员曾收到线报,称这名嫌疑人所在团伙密谋在圣诞节前后发动袭击。该官员称,他们一看到嫌疑人手机收到WhatsApp的警报,就失去了此手机的信号。该官员说,探员们很快无法访问该嫌疑人的手机短信内容,这表明嫌疑人已丢弃或禁用了这部手机。
该官员称:“我们只掌握了这一部嫌疑人手机,我们竭尽全力利用这部手机,想观察他在做什么,他要去哪座清真寺,谁在和他交谈,他所在的组织是否在邻国也有活动。”
在WhatsApp通知这位嫌疑人之前,对其手机数据的截取只进行了几天。这名官员表示,这意味着监控时间太短,无法收集到可疑的细节。这位嫌疑人出门时把手机放在家里,并只发送简短信息,这使调查人员的工作难上加难。
然后,WhatsApp发送了一条信息:“一高级网络攻击者利用我们的视频通话,在用户设备上安装了恶意软件。这个电话号码可能受到了影响。”
这名官员称:“WhatsApp扼杀了这次行动。”这名恐怖分子嫌疑人仍然受到传统方式的监控。这名官员表示,但人手非常紧张,尤其是在冬季假期前后。在欧洲,冬季假期一直延续到1月初,恐怖分子曾在这个时期对欧洲大陆发动过袭击。这名官员称:“他并非我们要追踪的唯一嫌疑人。”
这名欧洲官员表示,NSO间谍软件使他的团队掌握了另一个暴力银行抢劫和武器走私团伙的细节,并在他们即将实施犯罪时让警察逮捕了他们。这名官员称,在那起案件中,他们很幸运,他说:“在WhatsApp发信息时,我们侵入的一名团伙成员的手机已经被警方扣下了。”
这名官员表示,其他西欧国家的同行告诉他,他们的调查中可能有10多宗受到WhatsApp警报的影响。“我和同事们讨论了这件事,”这位官员说,“他们也不敢相信会发生这样的事。这对他们的影响更大,因为他们使用WhatsApp工具的时候比我们多。”来自西欧另一个国家的前安全官员说,有几个西欧国家依赖NSO间谍软件进行反恐调查。
Facebook在其网站上表示,当政府机构依法要求他们提供用户数据时,Facebook和其他美国科技公司通常会通知用户,除非公司的做法被法律禁止,或者公司认为存在“儿童剥削等特殊情况”。
然而,据Facebook、公民实验室及其他公司称,NSO的技术绕过了传统的法律请求流程。
非营利的隐私倡导组织民主与技术中心(Center for Democracy and Technology)的高级法律顾问Gregory Nojeim说:“从公司角度看,这相当于数据被盗,一些公司在他们的服务条款中规定公司有责任在数据被盗时通知客户。”
这名欧洲官员说,他所在的部门行事非常秘密,就连他自己国家的高级安全官员和政府官员都不知道他们使用的方法和工具。当他所在的部门收集到的证据被作为呈堂证供时,会努力隐藏证据的真正来源。
2015年的一系列恐怖袭击事件暴露出智能手机和加密即时消息应用的普及所造成的情报缺口,于是欧洲各国政府开始购买黑客工具。
欧盟反恐协调员Gilles de Kerchove表示,加密技术不应该让犯罪分子“在网上比在现实生活中更容易逍遥法外”。
他说道:“我们必须在保护隐私和调查犯罪之间找到平衡。”
Dov Lieber / Valentina Pop / Robert McMillan
(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)
更多阅读:
道琼斯公司(Dow Jones)创建于1882年,旗下有道琼斯指数、Barron's《巴伦》、WSJ《华尔街日报》、MarketWatch、Factiva、VentureSource、Risk & Compliance等品牌。“道琼斯风险合规”是全球领先的风险合规服务商。本公众号由道琼斯风险合规中国团队运营。欢迎您关注或咨询:Johnson.Ma@dowjones.com