他们说他们正在打击犯罪和恐怖主义,他们正在执行拯救生命的使命,并且他们正在帮助政府维护公共安全。他们说他们的职责是争取人权。为政府和执法部门开发监控软件的私人间谍软件公司会以任何方式进行旋转,以使自己看起来是人类的真正捍卫者和世界所需的正义的捍卫者。
但飞马座的揭露给这个表面带来了沉重打击。
像 NSO Group 这样的间谍软件公司真正所做的是助长全球对基本人权、公民自由和民主本身的攻击。
当您将军事级监控工具部署到具有众所周知的侵犯人权历史的压迫性政府政权时,就会发生这样的情况——您的工具被武器化,专门针对您公司声称想要保护的人。
全球间谍软件行业是一个阴暗的、基本上不受监管的空间,在秘密的笼罩下运作(在一定程度上是因为政府机构往往是该行业的主要消费者)。这是一个行业,根据爱德华·斯诺登的说法,根本不应该存在。我倾向于同意。
至少,需要采取一些措施来监管该行业,并阻止这些公司助长政府主导的侵犯人权行为,因为很明显,像 NSO 集团这样的公司没有能力自我监管。
NSO Group 的审查过程到底有多认真?
NSO 集团声称,它会进行广泛的尽职调查,彻底审查其软件许可的政府机构。
然而,不知何故,政府机构在阿塞拜疆– 互联网受到严格审查,记者、博主、政客和活动人士经常因公开反对政府而被监禁并据称遭到警察殴打 – 成功通过了 NSO 集团的“彻底”审查程序。
沙特阿拉伯政府– 有着悠久且众所周知的侵犯人权(包括针对妇女和儿童)的历史 – 已获得 NSO 集团使用其 Pegasus 间谍软件的许可。
在阿联酋– 数十名持不同政见者、学者、记者、活动人士和律师仍然被无限期地监禁在肮脏、拥挤和不卫生的环境中,据称还遭受酷刑且缺乏足够的医疗服务 – 政府还获得了使用 NSO 集团的 Pegasus 间谍软件的许可证。
显然,所有这些都对 NSO 集团的审查流程提出了质疑。令人难以置信的是,NSO 集团无法预见到其 Pegasus 间谍软件会被其最具争议产品的一些政府机构如此公然滥用。
但即便如此,有充分记录的侵犯基本人权的暴虐政府仍获得了 NSO 集团使用该公司间谍软件的许可。不知何故,这些政府能够通过 NSO 集团的“人权尽职调查程序”。该程序是该公司的“透明度和责任报告”中吹嘘的一个五步流程,包括“初步风险评估”、“尽职调查”、“风险分类”、“审查和批准”以及“必要时的额外缓解措施”。
根据透明度报告,该程序包括公司合规团队、总法律顾问、员工、管理委员会以及董事会治理、风险与合规委员会的意见。
现在,一个理性的人可能会相信,这种看似强大而广泛的审查程序将成功地过滤掉可能滥用该公司产品的腐败政府机构。
事实上,NSO 集团相当自以为是地宣称,由于其尽职调查程序,它已经拒绝了超过 3 亿美元的机会。多么光荣啊,但人们不得不好奇阿塞拜疆、沙特阿拉伯和阿联酋的政府机构是如何漏网的。也许是因为 NSO Group 实际上并未遵守其自己规定的道德原则。或者,公司可能会选择与哪些专制政权开展业务,因为这符合其底线。
无论哪种方式,NSO 集团的运作都充满了可疑的味道。该公司似乎并没有真正将人权利益放在其优先事项的首位。
让我们考虑一下 NSO 集团透明度和责任报告中包含的一些声明。
报告称,该公司人权政策的关键方面之一包括:
在我们的整个销售过程中,对滥用 NSO 产品可能产生的不利人权影响进行彻底评估,包括相关国家过去的人权表现和治理标准。
该报告还列出了一些与 NSO 集团产品相关的“最显着的人权风险”。其中第一个如下:
我们的产品可能会被滥用于以和平方式促进或保护人权的个人和团体(“人权维护者”)。其中包括: (i) 记者; (ii) 民间社会组织的成员; (三) 律师; (iv) 政党、候选人和支持者。
根据这两个声明,并考虑到 NSO 集团据称的审查过程有多“彻底”,阿塞拜疆、沙特阿拉伯和阿联酋的政府机构不应从 NSO 集团获取使用 Pegasus 间谍软件的许可证。任何对这些国家的政府机构如何对待其公民有粗略了解的人都可以看到这一点。
在侵犯记者、律师、活动家和政客等人权捍卫者的人权方面,这些政府是地球上最严厉、最腐败的政府。但他们仍然通过了审查过程。唯一有意义的方法是 NSO 集团没有真正实践其如此崇高的宣扬。
全球间谍软件行业需要严格监管
NSO 集团甚至无法按照自己的规则行事,其他公司也不太可能做到这一点。
这正是我们需要对该行业进行监管的原因。
然而,当政府本身使用这些复杂的间谍软件产品最多时,监管间谍软件行业是一项艰巨的任务。确实,当一个政府对其公民拥有如此非凡的权力(特别是在监视方面)时,这些权力就变得极其难以从行使这些权力的政府手中夺取。
然而,Pegasus 事件的揭露应该是一个警钟,世界各国政府最终会采取有意义的行动,将间谍软件行业从其所在的浑水中解救出来。
但到底需要做什么呢?
首先,正如其他人(包括爱德华·斯诺登)所建议的那样,世界各国政府需要暂停全球间谍软件贸易。 NSO Group 等商业恶意软件公司让政府以比以往更具侵入性的方式监视其公民,变得异常简单且经济实惠。
如果这种情况继续下去而不加以缓解,情况势必会失控,以至于我们在手机上所做的一切都将受到政府的监控。我们拨打的所有电话、发送的所有消息、拍摄的所有照片都将受到监控。我们的麦克风和摄像头将在我们控制或不知情的情况下被政府随意访问,并追踪我们的确切位置。如果间谍软件行业不受到遏制,这就是我们的未来。
NSO Group 很快指出,Pegasus 不是一个大规模监视工具,它被设计为一个有针对性的监视工具。但当我们中的任何人随时都可能成为攻击目标时,这根本就不重要了。政府需要的唯一信息是您的电话号码,只需按一下按钮,您就成为目标。
我们不需要那个……我们不需要任何那个。
各国政府需要禁止全球间谍软件贸易,直到出现实际的该行业的透明度,直到建立有效的规则来规范该行业并确保我们的人权不受威胁。到那时,也只有到那时,对该行业的任何形式的禁令才应该被取消。
我们需要问责制
当然,适当的行业法规还必须包括让 NSO Group 等间谍软件开发商对其软件产品在世界各地的部署方式负责的机制。如果这样的机制已经到位,我敢打赌阿塞拜疆、沙特阿拉伯和阿联酋一开始就不会获得 Pegasus。
NSO Group 非常重视客户如何使用 Pegasus,同时宣传其对潜在客户的审查是否符合道德标准。但最终,间谍软件公司正在开发被其客户滥用的恶意软件。如果他们没有正确审查客户,那么他们需要对他们的产品被他们授权的政府机构滥用负责。
问责制的一部分需要包括间谍软件受害者个人对侵犯其基本人权的公司和政府采取法律行动的权利。
智能手机制造商也需要加紧努力
最后,智能手机制造商还需要加紧努力,以适当保护用户免受 Pegasus 等威胁的方式构建自己的产品。任何政府都没有理由能够完全访问普通公民智能手机上的所有内容,包括加密通信。
地球上任何地方都不应该允许这样的事情发生。是的,这些间谍软件工具非常复杂并且不断发展 - 我们已经看到了它们的能力 - 但智能手机制造商需要保持在间谍软件行业的领先地位,并确保其产品的安全性保持无懈可击,并且可利用的漏洞得到充分解决。
最后的想法
我们才刚刚瞥见了全球间谍软件行业的能力。 Pegasus 的揭露揭示了该行业阴暗的黑社会,并敲响了警钟:世界各国政府(希望)需要最终采取行动,制止通过使用 Pegasus 等工具实施的侵犯人权行为。
像 NSO Group 这样的间谍软件公司需要对其煽风点火并从这些滥用行为中获利的行为负责。政府需要对其误用和滥用这些工具负责。
正在发生的事情是对民主的威胁,也是对我们基本隐私权的直接侵犯。如果不采取适当的行动来应对这种攻击,并且政府未能遏制该行业并惩罚任何滥用这些工具的实体,情况将很快失控。
我们这里需要规则。我们不想生活在一个全球间谍软件行业不受约束、有增无减的世界——我现在就可以告诉你。