日报

隐私国际发布新数据库,力图监督全球监控产业

刊登于 2016-08-04

图为英国伦敦一处的监视器。
总部位于伦敦的隐私国际(Privacy International)近日上线新数据,对监控产业进行追踪。

通常,我们在丑闻被媒体及研究者曝光后,才能了解到有关商业监控公司的内幕。但总部位於伦敦的隐私国际(Privacy International)近日上线的最新数据库,可以让我们提前探知内幕。

作为揭示监控产业隐秘内幕的部分成果,这个名为“监控行业指数(Surveillance Industry Index,SII)”的数据库收录了世界各地商业监控公司的资料,以及他们与政府机构和电信公司已经达成交易的历史记录。显示了来自以色列、英国、德国、法国和美国的公司如何为世界各地政府提供技术支持,让它们偷偷潜入承载电子邮件和电话通信的网络系统。

隐私国际表示,希望监控行业指数(SII)成为人权活动家、记者和政策制定者的重要工具。此前隐私国际和其他组织曾对私人监控公司与政府间的交易做过披露,但外界对于这个行业了解得仍然非常少,而与之相关的监督则几乎没有。

国家监控是我们这个时代最重要和最两极分化的争议之一,但因为了解不够,围绕它展开的辩论也就缺乏事实依据。了解监控行业扮演的角色,以及这些技术是如何被交易并在世界各地被使用,对于理解这场辩论,促进人民对政府的问责,以及推动健全的防范措施和发展有效的政策,都是至关重要的。

隐私国际的研究人员 Edin Omanovic 在一份声明中说

名为Surveillance Industry Index (SII)的系统提供了超过520家监控公司的资料。
名为 Surveillance Industry Index(SII)的数据库提供了超过528间监控公司的资料。

为了收集这些数据,在迪拜、布拉格、吉隆坡、华盛顿、巴伐利亚、巴黎和伦敦,隐私国际的分析师假扮成潜在买家潜入私人展销会,收集了超过1500份小册子,再汇集研究报告与媒体报导,采集了528间商业监控公司的相关信息。

超过600多条技术出口条目是基于公开可用的记录和国家出口许可数据。隐私国际在其报告中指出,虽然美国与以色列是按人均计算拥有最多监控公司的国家,然而只有芬兰、英国和瑞士公布了关于出口许可证的有效统计数据,而且“通过信息公开请求和公共采购记录获取的政府数据,极其有限。”

监控行业指数(SII)还提供监控产品公司出售的产品种类等信息,其中大部分为通信情报、侵入性间谍软件和网络监控工具。这些监控产品在公开市场上被不经鉴别地出售,常常被不适当地用于监控各国异议人士。例如英国公司伽玛国际(Gamma International),其生产和销售的间谍软件程序 FinFisher,已被用于监控巴林和埃塞俄比亚的社运人士;以色列的一些公司也向乌兹别克斯坦和哈萨克斯坦的秘密警察出售监控设备,而美国公司 Packet Forensics 和 SS8 同时向国内外政府和机构提供相关技术支持。

数据库中还收录了一间名为“高级中东系统( Advanced Middle East Systems)”的商业监控公司,该公司位于迪拜,使用了一个名为 Cerebro 的工具,“高级中东系统”的小册子描述 Cerebro 为“核心技术,旨在监测和实时通讯......包括 SMS(简讯),GSM(移动电话),计费数据,电子邮件,对话,网络邮件分析,聊天会话和社交网络”。据隐私国际的研究人员 Edin Omanovic 称,这间公司“能轻而易举地截取整个阿联酋的互联网流量。这种不加选择,几乎不引人怀疑的监控设备,特别使人忧虑”。

“在非民主和极权社会里,对监控技术的使用将阻碍民主的发展,并造成严重的人权侵害事件”,隐私国际在随同数据库同时发布的一份报告里指出。这份名为《全球监控产业》的报告追踪了该产业从上世纪70年代到目前的发展,并指出随着数十个新公司的加入,全球监控产业在21世纪初迎来一个发展高潮。

这个研究与今年5月《纽约时报》一份报导看法相同。该报导指出,目前“几乎所有国家都在购买监控程序,或是招聘和培训工程师来自主开发网路攻击与监控工具……加入全球监控系统的门槛从未如此之低。”

除了研究调查,隐私国际也通过法律诉讼的方式来保护数据隐私。在美国前中央情报局(CIA)雇员斯诺登(Edward Snowden)披露“棱镜计划”(PRISM)后,该组织曾在2013年联合国际特赦组织(Amnesty International)等机构提起控诉,要求英国政府停止使用来自棱镜项目的信息。

国际特赦组织(Amnesty Internationa)的技术和人权研究员 Joshua Franco 称,监控行业指数是“一个非常宝贵的资源,一个伟大的创举”,可以帮助国际特赦和其他人权组织对监控行业进行更“积极”的研究。他还表示,“国家需要承担起更多责任,提高监控技术在获取许可证及出口方面的透明性。”

隐私国际这次发布数据库还得到了同样积极倡导隐私保护的开源软件“透明工具箱(Transparency Toolkit)”的协助。隐私国际表示,今后将继续更新监控产业指数,希望这将有助于揭示这些隐秘的交易,并推动对这一产业的监督。

声音

这个市场的获利基础是全世界人民的痛苦,但它缺乏任何一种有效的监督和问责。

隐私国际研究顾问 Matthew Rice

我们正在寻找方法提高整个产业的透明度,以帮助我们了解这个产业,同时也帮助我们督促企业和政府更好地履行自己的责任。

隐私国际研究人员 Edin Omanovic

软件技术正在成为英国总出口的重要组成部分,如何管理它将成为一个越来越棘手的问题,我认为政府必须检讨其过程,审视他们是否合适地执行了这一任务。

前英国工党议员 Ann McKechin

国际数据隐私日

每年的1月28日是国际数据隐私日(International Data Privacy Day),在欧洲称为“数据保护日”(Data Protection Day)。2007年由美国、加拿大和欧盟等多方倡议设立,是一个国际性的系列活动,汇集公共和私营部门的专家提供有关数据隐私保护的相关范例并推广,给予政府与商业组织可操作的建议。(资料来自维基百科)

来源:the Verge卫报纽约时报Motherboard

本刊载内容版权为端传媒或相关单位所有,未经端传媒编辑部授权,请勿转载或复制,否则即为侵权。

延伸阅读

生于社交网络时代的他们 拿隐私怎么办?

美国FBI秘密更改获取公民信息规定,或加强隐私保护

斯诺登联手华裔黑客打造反监控手机壳

WhatsApp加密技术升级,强度大于Telegram