他們說他們正在打擊犯罪和恐怖主義,他們正在執行拯救生命的使命,並且他們正在幫助政府維護公共安全。他們說他們的職責是爭取人權。為政府和執法部門開發監控軟件的私人間諜軟件公司會以任何方式進行旋轉,以使自己看起來是人類的真正捍衛者和世界所需的正義的捍衛者。
但飛馬座的揭露給這個表面帶來了沉重打擊。
像 NSO Group 這樣的間諜軟件公司真正所做的是助長全球對基本人權、公民自由和民主本身的攻擊。
當您將軍事級監控工具部署到具有眾所周知的侵犯人權歷史的壓迫性政府政權時,就會發生這樣的情況——您的工具被武器化,專門針對您公司聲稱想要保護的人。
全球間諜軟件行業是一個陰暗的、基本上不受監管的空間,在秘密的籠罩下運作(在一定程度上是因為政府機構往往是該行業的主要消費者)。這是一個行業,根據愛德華·斯諾登的說法,根本不應該存在。我傾向於同意。
至少,需要採取一些措施來監管該行業,並阻止這些公司助長政府主導的侵犯人權行為,因為很明顯,像 NSO 集團這樣的公司沒有能力自我監管。
NSO Group 的審查過程到底有多認真?
NSO 集團聲稱,它會進行廣泛的盡職調查,徹底審查其軟件許可的政府機構。
然而,不知何故,政府機構在阿塞拜疆– 互聯網受到嚴格審查,記者、博主、政客和活動人士經常因公開反對政府而被監禁並據稱遭到警察毆打 – 成功通過了 NSO 集團的“徹底”審查程序。
沙特阿拉伯政府– 有著悠久且眾所周知的侵犯人權(包括針對婦女和兒童)的歷史 – 已獲得 NSO 集團使用其 Pegasus 間諜軟件的許可。
在阿聯酋– 數十名持不同政見者、學者、記者、活動人士和律師仍然被無限期地監禁在骯髒、擁擠和不衛生的環境中,據稱還遭受酷刑且缺乏足夠的醫療服務 – 政府還獲得了使用 NSO 集團的 Pegasus 間諜軟件的許可證。
顯然,所有這些都對 NSO 集團的審查流程提出了質疑。令人難以置信的是,NSO 集團無法預見到其 Pegasus 間諜軟件會被其最具爭議產品的一些政府機構如此公然濫用。
但即便如此,有充分記錄的侵犯基本人權的暴虐政府仍獲得了 NSO 集團使用該公司間諜軟件的許可。不知何故,這些政府能夠通過 NSO 集團的“人權盡職調查程序”。該程序是該公司的“透明度和責任報告”中吹噓的一個五步流程,包括“初步風險評估”、“盡職調查”、“風險分類”、“審查和批准”以及“必要時的額外緩解措施”。
根據透明度報告,該程序包括公司合規團隊、總法律顧問、員工、管理委員會以及董事會治理、風險與合規委員會的意見。
現在,一個理性的人可能會相信,這種看似強大而廣泛的審查程序將成功地過濾掉可能濫用該公司產品的腐敗政府機構。
事實上,NSO 集團相當自以為是地宣稱,由於其盡職調查程序,它已經拒絕了超過 3 億美元的機會。多麼光榮啊,但人們不得不好奇阿塞拜疆、沙特阿拉伯和阿聯酋的政府機構是如何漏網的。也許是因為 NSO Group 實際上並未遵守其自己規定的道德原則。或者,公司可能會選擇與哪些專制政權開展業務,因為這符合其底線。
無論哪種方式,NSO 集團的運作都充滿了可疑的味道。該公司似乎並沒有真正將人權利益放在其優先事項的首位。
讓我們考慮一下 NSO 集團透明度和責任報告中包含的一些聲明。
報告稱,該公司人權政策的關鍵方面之一包括:
在我們的整個銷售過程中,對濫用 NSO 產品可能產生的不利人權影響進行徹底評估,包括相關國家過去的人權表現和治理標準。
該報告還列出了一些與 NSO 集團產品相關的“最顯著的人權風險”。其中第一個如下:
我們的產品可能會被濫用於以和平方式促進或保護人權的個人和團體(“人權維護者”)。其中包括: (i) 記者; (ii) 民間社會組織的成員; (三) 律師; (iv) 政黨、候選人和支持者。
根據這兩個聲明,並考慮到 NSO 集團據稱的審查過程有多“徹底”,阿塞拜疆、沙特阿拉伯和阿聯酋的政府機構不應從 NSO 集團獲取使用 Pegasus 間諜軟件的許可證。任何對這些國家的政府機構如何對待其公民有粗略了解的人都可以看到這一點。
在侵犯記者、律師、活動家和政客等人權捍衛者的人權方面,這些政府是地球上最嚴厲、最腐敗的政府。但他們仍然通過了審查過程。唯一有意義的方法是 NSO 集團沒有真正實踐其如此崇高的宣揚。
全球間諜軟件行業需要嚴格監管
NSO 集團甚至無法按照自己的規則行事,其他公司也不太可能做到這一點。
這正是我們需要對該行業進行監管的原因。
然而,當政府本身使用這些複雜的間諜軟件產品最多時,監管間諜軟件行業是一項艱鉅的任務。確實,當一個政府對其公民擁有如此非凡的權力(特別是在監視方面)時,這些權力就變得極其難以從行使這些權力的政府手中奪取。
然而,Pegasus 事件的揭露應該是一個警鐘,世界各國政府最終會採取有意義的行動,將間諜軟件行業從其所在的渾水中解救出來。
但到底需要做什麼呢?
首先,正如其他人(包括愛德華·斯諾登)所建議的那樣,世界各國政府需要暫停全球間諜軟件貿易。 NSO Group 等商業惡意軟件公司讓政府以比以往更具侵入性的方式監視其公民,變得異常簡單且經濟實惠。
如果這種情況繼續下去而不加以緩解,情況勢必會失控,以至於我們在手機上所做的一切都將受到政府的監控。我們撥打的所有電話、發送的所有消息、拍攝的所有照片都將受到監控。我們的麥克風和攝像頭將在我們控製或不知情的情況下被政府隨意訪問,並追踪我們的確切位置。如果間諜軟件行業不受到遏制,這就是我們的未來。
NSO Group 很快指出,Pegasus 不是一個大規模監視工具,它被設計為一個有針對性的監視工具。但當我們中的任何人隨時都可能成為攻擊目標時,這根本就不重要了。政府需要的唯一信息是您的電話號碼,只需按一下按鈕,您就成為目標。
我們不需要那個……我們不需要任何那個。
各國政府需要禁止全球間諜軟件貿易,直到出現實際的該行業的透明度,直到建立有效的規則來規範該行業並確保我們的人權不受威脅。到那時,也只有到那時,對該行業的任何形式的禁令才應該被取消。
我們需要問責制
當然,適當的行業法規還必須包括讓 NSO Group 等間諜軟件開發商對其軟件產品在世界各地的部署方式負責的機制。如果這樣的機制已經到位,我敢打賭阿塞拜疆、沙特阿拉伯和阿聯酋一開始就不會獲得 Pegasus。
NSO Group 非常重視客戶如何使用 Pegasus,同時宣傳其對潛在客戶的審查是否符合道德標準。但最終,間諜軟件公司正在開發被其客戶濫用的惡意軟件。如果他們沒有正確審查客戶,那麼他們需要對他們的產品被他們授權的政府機構濫用負責。
問責制的一部分需要包括間諜軟件受害者個人對侵犯其基本人權的公司和政府採取法律行動的權利。
智能手機製造商也需要加緊努力
最後,智能手機製造商還需要加緊努力,以適當保護用戶免受 Pegasus 等威脅的方式構建自己的產品。任何政府都沒有理由能夠完全訪問普通公民智能手機上的所有內容,包括加密通信。
地球上任何地方都不應該允許這樣的事情發生。是的,這些間諜軟件工具非常複雜並且不斷發展 - 我們已經看到了它們的能力 - 但智能手機製造商需要保持在間諜軟件行業的領先地位,並確保其產品的安全性保持無懈可擊,並且可利用的漏洞得到充分解決。
最後的想法
我們才剛剛瞥見了全球間諜軟件行業的能力。 Pegasus 的揭露揭示了該行業陰暗的黑社會,並敲響了警鐘:世界各國政府(希望)需要最終採取行動,制止通過使用 Pegasus 等工具實施的侵犯人權行為。
像 NSO Group 這樣的間諜軟件公司需要對其煽風點火併從這些濫用行為中獲利的行為負責。政府需要對其誤用和濫用這些工具負責。
正在發生的事情是對民主的威脅,也是對我們基本隱私權的直接侵犯。如果不採取適當的行動來應對這種攻擊,並且政府未能遏制該行業並懲罰任何濫用這些工具的實體,情況將很快失控。
我們這裡需要規則。我們不想生活在一個全球間諜軟件行業不受約束、有增無減的世界——我現在就可以告訴你。