2011年「阿拉伯之春」期間,阿聯酋人權活動家曼蘇爾(Ahmed Mansoor)因為呼籲全民普選被政府以侮辱統治者的罪名逮捕。儘管阿聯酋迫於國際社會壓力釋放了曼蘇爾和另外幾人,但隨後一年,曼蘇爾不斷遭遇各種人身騷擾:他的銀行賬號被盜14萬美元,私家車被搶劫,還兩度被人毆打。直到在自己的電子設備上發現間諜軟件,曼蘇爾才意識到自己一直被監控。
這就好像有人侵佔你的客廳一樣,是對隱私的全面侵犯。你開始意識到,也許不應該再相信任何人。
多倫多大學蒙克全球事務學院公民實驗室(Citizen Lab at Munk School of Global)高級研究員 Bill Marcz 調查發現,追蹤曼蘇爾的間諜軟件來自意大利公司「黑客團隊」(Hacking Team)和德國公司 Finfisher,訂單則來自阿聯酋統治家族之一阿勒納哈揚家族(Al Nahyan)旗下的皇家集團(Royal Group)。
由於遭到黑客攻擊,2015年「黑客團隊」的內部電郵和合同曾大批外洩。該公司的發票顯示,阿聯酋曾累計要求「黑客團隊」為1100人安裝間諜軟件,並為此支付超過63.45萬美元。
向政府販售數字間諜工具幾乎成了公開的買賣。除了「黑客團隊」和Finfisher,目前全球有幾十間類似公司,包括以色列的 NSO 集團和Cellebrite。Marczak 表示,「最貧窮的國家都在部署間諜軟件,顯然資金早已不再是障礙。」
調查中 Marczak 還發現,政府用於監控異議人士的工具也在不斷升級。而最新證據顯示,阿聯酋可能正在自行開發間諜軟件。
在協助網絡媒體「中東之眼」(Middle East Eye)記者 Rori Donaghy 檢查可疑郵件時,Marczak 發現,郵件中的間諜軟件透過67個伺服器部署,已誘使400多人在不知情的情況下安裝惡意軟件。
手機移動端也是政府監控的重點對象。為了抗議埃及當局向沙特阿拉伯國王割讓紅海島嶼 Tiran 和 Sanafir,今年4月埃及抗議者曾策劃遊行要求總統法塔赫·塞西下台。然而,由於當局對包括 Facebook 在內社交媒體進行的有效監控,不少地方集會剛出現就被警察打斷。
即便是抗議者們的新寵、保密技術更高一籌的 Signal,也可能免不了被監控的命運。
Signal 是一款類似 Telegram 的應用,它和手機號碼綁定,使用者可以發送加密信息、圖片和語音。不過,警方依然可以在新用戶激活 Signal 時發現用戶,並藉此與電信運商合作攔截密碼。
埃及電子信息安全研究人員 Ramy Raoof 表示,已經有證據表明,埃及政府在攔截 Signal 這類應用的運營商發送給用戶的驗證密碼。「作為用戶,如果你忘了特定平台的密碼,你很容易要求平台發送訊息到手機來重置密碼……在埃及,由於國家對電信運營商的強大管控,政府可以透過『忘記密碼』的功能,再攔截運營商發去異議者手機的訊息,然後掌控異見人士的帳戶。」
Signal 的前開發者 Frederic Jacobs 曾在博客中指出:「對你的電信運營商來說,攔截短信輕而易舉。在大多數國家,電信運營商都與政府積極配合攔截短訊和電話。」