閻紀宇專欄：它是打擊犯罪的利器，還是助紂為虐的凶器？談以色列超先進「飛馬座」間諜軟體

它無聲無息潛入你的手機，擷取你的個人資料、各種檔案與通聯紀錄，側錄你以及你與其他人的一言一行，一五一十上傳給本國或外國政府的情治國安機構。如果你是恐怖分子或組織犯罪分子也就罷了，但如果你是一位新聞記者、社會運動者、人權工作者、異議人士或反對黨政治人物，它很可能會讓你以及所有與你合作的人墜入煉獄、不得翻身。

[啟動LINE推播] 每日重大新聞通知

189位新聞記者、85位人權工作者、14位國家領導人、逾600位政治人物

這項揭發行動取名「飛馬座計畫」（Pegasus Project），由非營利新聞組織「禁忌故事」（Forbidden Stories）發動，取得5萬多筆被「飛馬座」客戶列為監控目標的電話，由國際特赦組織（Amnesty International）的「安全實驗室」（Security Lab）與多倫多大學（University of Toronto）的「公民實驗室」（Citizen Lab）提供技術支援，17家國際新聞媒體聯手報導。

以新聞記者而言，他們工作的機構包括：美聯社（The Associated Press）、路透（Reuters）、有線電視新聞網（CNN）、《華爾街日報》（The Wall Street Journal）、法國《世界報》（Le Monde）、英國《金融時報》（The Financial Times）。

沙國遇害異議記者哈紹吉妻子、未婚妻都被鎖定

間諜軟體最遲在2000年就已出現，但「飛馬座」（最晚2016年上線，可能早至2013年）將它提升到另一個境界，全面利用iOS與Android作業系統的弱點，能在目標毫無知覺、不做任何動作的狀況下入侵其手機，入侵之後為所欲為，甚至可以啟動相機與麥克風。如此一來，不但目標的資料與紀錄會被一覽無遺，與她／他接觸的人也會一一曝光。手機雖有密碼防護與加密功能，但是對「飛馬座」毫無作用。

國際特赦組織的資安專家瓜尼耶尼（Claudio Guarnieri）無奈地形容，面對「飛馬座」的攻擊，他就像14世紀面對黑死病（Black Plague）的醫生，充滿無力感，「基本上，我只是在記錄死亡人數。」

獨裁政權想要製造寒蟬效應，會有比這更方便的作法嗎？

想像一下，如果這名目標是新聞記者、社會運動者、人權工作者、異議人士或反對黨政治人物，如果入侵的一方是某個獨裁威權國家的情治機構，吾人應該不難理解「飛馬座」會造成什麼樣的危害。新聞記者的天職之一是「保護消息來源」，但是在「飛馬座」的窺伺之下，「保護」如何可能？獨裁政權想要製造寒蟬效應，會有比這更方便的作法嗎？

那麼NSO集團把「飛馬座」賣給哪些國家呢？5萬多筆電話資料的分析結果顯示，至少10個國家可能是「飛馬座」大戶：亞塞拜然、巴林、匈牙利、印度、哈薩克、墨西哥、摩洛哥、盧安達、沙烏地阿拉伯、阿拉伯聯合大公國。看看這些國家的民主與人權紀錄，只能以「蛇鼠一窩」形容。

對於相關指控，NSO集團自然是全力撇清，聲稱「飛馬座」只賣給「經過查核的政府機構」，而且出口前必須得到以色列國防部核准。NSO集團也強調「飛馬座」是打擊恐怖主義以及毒品與人口販運、兒童色情等組織性犯罪的利器，「NSO集團的使命是拯救人命，我們會繼續堅持下去」。

NSO集團客戶包括60個政府機構，分布在40個國家

NSO集團透露它的客戶包括60個政府機構，分布在40個國家，但是拒絕公布名單，也強調它不會「代客操作」──亦即不為客戶的行為負責。NSO集團聲稱它從今年6月開始發布〈透明與責任調查報告〉（Transparency and Responsibility Report），一旦發現客戶違反該公司政策與規定就會解約，而且之前已有5例。至於是哪5個國家的機構被解約，NSO集團還是諱莫如深。

只不過這家網路武器（cyber arms）公司的過往名聲實在太差，屢屢被告上法庭，甚至曾因涉嫌盜取即時通訊軟體WhatsApp約1400名用戶個資而遭起訴。可以這麼說，在資安專家看來，NSO集團的澄清與保證一文不值，幾近於自欺欺人。「飛馬座」固然可以用來對付「壞人」，但如果使用者本質邪惡，它必然淪為助紂為虐的凶器。

「飛馬座」間諜軟體絕不僅只是資安問題，許多為普世價值奮鬥的人士正面臨嚴峻威脅，許多國家的民主進程、新聞自由與基本人權保衛戰可能因此受挫。道高一尺，魔高一丈，「飛馬座計畫」只是這場鬥爭的開端。