2011年“阿拉伯之春”期间,阿联酋人权活动家曼苏尔(Ahmed Mansoor)因为呼吁全民普选被政府以侮辱统治者的罪名逮捕。尽管阿联酋迫于国际社会压力释放了曼苏尔和另外几人,但随后一年,曼苏尔不断遭遇各种人身骚扰:他的银行账号被盗14万美元,私家车被抢劫,还两度被人殴打。直到在自己的电子设备上发现间谍软件,曼苏尔才意识到自己一直被监控。
这就好像有人侵占你的客厅一样,是对隐私的全面侵犯。你开始意识到,也许不应该再相信任何人。
多伦多大学蒙克全球事务学院公民实验室(Citizen Lab at Munk School of Global)高级研究员 Bill Marcz 调查发现,追踪曼苏尔的间谍软件来自意大利公司“黑客团队”(Hacking Team)和德国公司 Finfisher,订单则来自阿联酋统治家族之一阿勒纳哈扬家族(Al Nahyan)旗下的皇家集团(Royal Group)。
由于遭到黑客攻击,2015年“黑客团队”的内部电邮和合同曾大批外泄。该公司的发票显示,阿联酋曾累计要求“黑客团队”为1100人安装间谍软件,并为此支付超过63.45万美元。
向政府贩售数字间谍工具几乎成了公开的买卖。除了“黑客团队”和Finfisher,目前全球有几十间类似公司,包括以色列的 NSO 集团和Cellebrite。Marczak 表示,“最贫穷的国家都在部署间谍软件,显然资金早已不再是障碍。”
调查中 Marczak 还发现,政府用于监控异议人士的工具也在不断升级。而最新证据显示,阿联酋可能正在自行开发间谍软件。
在协助网络媒体“中东之眼”(Middle East Eye)记者 Rori Donaghy 检查可疑邮件时,Marczak 发现,邮件中的间谍软件透过67个服务器部署,已诱使400多人在不知情的情况下安装恶意软件。
手机移动端也是政府监控的重点对象。为了抗议埃及当局向沙特阿拉伯国王割让红海岛屿 Tiran 和 Sanafir,今年4月埃及抗议者曾策划游行要求总统法塔赫·塞西下台。然而,由于当局对包括 Facebook 在内社交媒体进行的有效监控,不少地方集会刚出现就被警察打断。
即便是抗议者们的新宠、保密技术更高一筹的 Signal,也可能免不了被监控的命运。
Signal 是一款类似 Telegram 的应用,它和手机号码绑定,使用者可以发送加密信息、图片和语音。不过,警方依然可以在新用户激活 Signal 时发现用户,并借此与电信运商合作拦截密码。
埃及电子信息安全研究人员 Ramy Raoof 表示,已经有证据表明,埃及政府在拦截 Signal 这类应用的运营商发送给用户的验证密码。“作为用户,如果你忘了特定平台的密码,你很容易要求平台发送讯息到手机来重置密码……在埃及,由于国家对电信运营商的强大管控,政府可以透过‘忘记密码’的功能,再拦截运营商发去异议者手机的讯息,然后掌控异见人士的帐户。”
Signal 的前开发者 Frederic Jacobs 曾在博客中指出:“对你的电信运营商来说,拦截短信轻而易举。在大多数国家,电信运营商都与政府积极配合拦截短讯和电话。”