Mark Mazzetti Adam Goldman Ronen Bergman Nocole Perlroth
作为手握重权的沙特阿拉伯高官,当沙特·卡塔尼(Saud al-Qahtani)想要监视那些“威胁王国安全”的人士时,他知道该去寻求谁的帮助:一家名为NSO集团的公司。
虽然NSO集团位于以色列,但在需求面前,沙特政府欣然放下了对多年宿敌的介怀。依赖NSO集团的帮助,时任沙特王储高级顾问的卡塔尼在2017年底开始了一场世界范围内对异见人士的追踪。而这场大规模监控行动的成果之一,正是记者贾迈勒·卡舒吉的遇害——2018年10月2日,他在沙特驻伊斯坦布尔领事馆中被杀,酿成了这个石油王国近年来最大的丑闻。
沙特与NSO集团的合作不止一例。在与其员工交流的过程中,卡塔尼曾提到,他计划在土耳其、卡塔尔等中东国家以及法国、英国等欧洲地区广泛使用该公司的监控设备。
这是数字战争新时代的一个缩影。这个时代几乎无规则可言,即使是最小的国家也能购买间谍系统。这些系统帮助他们进行电子窃听,甚至影响选举——而这些,过去曾是美国、俄罗斯等大国的专利。
甚至,情报行动不再是政府部门的特权,普通民众也可以花钱购买服务,无论他拥有一家想要嗅探竞争对手秘密的公司,还是与人结了怨。
如今,间谍雇佣市场发展迅速,已成为价值120 亿美元的庞大产业。NSO集团之外,还有“暗物质”(DarkMatter),“黑色方块”(Black Cube),“精神集团”(Psy-Group)……这些私人情报机构大多位于中东,能够协助政府打击恐怖组织和贩毒集团,但在某些情况下,它们也会瞄准活动人士和记者,推动一些更为肮脏的政府行为。
作为私人情报界的翘楚,NSO集团的业务遍及世界各地——通过为六大洲的几十个国家工作,NSO集团获利数亿美元。
但在此之前,它只不过是以色列北部一家不起眼的小公司。2008年,沙莱夫·胡里欧和奥姆里·拉维这对高中好友创办了NSO集团,最初的目标相当平凡:利用情报机构Unit8200——相当于以色列版的美国国家安全局(NSA)——开发的技术,协助手机公司远程控制顾客的设备,以方便维护。
可当这个消息传到西方间谍机构的耳朵里,事情变得复杂了起来。那些机构的特工从中看到了一个绝佳的商机——当时,美国和欧洲各国政府对苹果、Facebook、谷歌等科技巨头发出警告,称它们开发的技术为犯罪分子和恐怖分子提供了一条加密的沟通渠道,各国情报及执法机构无法破译其中内容。这个现象被称为“走向黑暗”(going dark)。
2018年10月2日,卡舒吉在沙特驻伊斯坦布尔领事馆内遇害(东方IC 图)
而胡里欧和拉维的方法让“走出黑暗”成为可能:在数据被破译后,对通讯中端——即手机——发起黑客攻击。
到2011年,NSO集团已经研发出了第一代移动设备监控软件——“珀伽索斯”(Pegasus),希臘神话中美杜莎与海神波塞冬所生的飞马。
与希腊的马神相比,NSO集团的这匹“飞马”可以实现一件看似不可能的事情:远程获得智能手机中的大量数据,且不留任何痕迹。无论是电话、短信、电子邮件,还是通过各种应用程序传输的数据,全都不在话下。
“一旦这些公司入侵你的手机,他们就占有了它,而你只不过是这部手机的搬运工。”以色列网络防务公司“凯美拉技术”的阿维·罗森如此评价。
“珀伽索斯”很快为NSO集团招来第一个客户:正开展毒枭打击行动的墨西哥政府。《纽约时报》获得的邮件显示,截至2013年,NSO集团已帮墨西哥政府的3个部门安装了“珀伽索斯”,软硬件估值1500万美元左右。而墨西哥政府向NSO集团支付了7700万美元,用于追踪多个目标人物的一举一动,及其手机的每一次使用。
在一次有关情报工作的匿名讨论中,4位知情人士高度评价了NSO集团的产品,称其在墨西哥政府打击贩毒集团的战争中至关重要。而在先前对“矮子”华金·古兹曼的围捕行动中,“珀伽索斯”更是居功至伟——这位大毒枭2月被判处终身监禁,目前被收监于美国最为戒备森严的监狱里。
首战告捷,“珀伽索斯”很快就在世界各地打开了“销路”。NSO集团称,他们的客户已遍布南极洲以外的每一片大陆。接受采访时,欧洲情报和执法官员都对NSO集团赞许有加——他们说,以“珀伽索斯”为代表的产品帮助政府打击了恐怖组织,对于深入调查有组织犯罪和儿童绑架也多有裨益。
然而,NSO集团的这位“老主顾”,目的并不单纯——买来的黑客工具除了用来打击贩毒,还被墨西哥政府广泛用于政府监控和行业监督。《纽约时报》和多伦多大学公民实验室(Citizen Lab)的调查显示,依靠NSO集团的产品,墨西哥政府至少追踪了20多名普通公民。他们之中,既有记者、政府批评人士,也有负责解决43 名学生失踪之谜的国际调查人员,甚至还有汽水税的支持者。
被盯上之后,这些“目标人士”会收到一系列骚扰短信。这些短信里藏有恶意软件,还包含着恶意满满的内容:有的捏造谣言,称对方的配偶有了外遇;有的出言诅咒,提到他们亲人的离世。在一起案例中,政府官员入侵一名记者的手机失败,还将目标转向了后者16岁的儿子。
NSO集团不承认自己与这类政府行为之间的关联。在一份声明中,它表示公司的技术能够协助阻止全球范围内的恶性犯罪和恐怖袭击,但绝不容忍客户滥用产品,且会“定期审查合同,以确保产品只被用于预防或调查恐怖活动和犯罪这一途径”。
NSO集团的总部大楼,位于以色列赫兹利亚(东方IC 图)
一对高中好友创立了NSO集团,左为奥姆里·拉维,右为沙莱夫·胡里欧
为了防止潜在的滥用,NSO集团已经成立了一个道德委员会,根据国际组织的相关指标——比如世界银行的人力资本指数——评估各国的人权记录,再决定是否出售间谍软件。土耳其就“败”在了欠佳的人权记录上——工作人员告诉《纽约时报》,土耳其不能购买NSO集团的产品。
然而,这样的规定具体如何执行,仍然有些说不清道不明。比如,墨西哥和沙特阿拉伯显然是NSO集团的大客户,但在人力资本指数排名表上,这两位还不及土耳其。在它们手中,NSO集团的间谍软件可不只是预防打击犯罪——据公民实验室报道,卡舒吉生前最亲密的几名联系人都是 NSO集团软件的目标,同时不排除卡舒吉本人也是NSO集团监控对象的可能。
虽然这些政府客户公然滥用公司产品,NSO集团也并没有放弃与它们的合作。资本的青睐或许为它提供了底气——2013年,私募资本公司Francisco Partners斥资1.3 亿美元收购了其70%的股份;今年2月,在伦敦私募资本公司Novalpina Capital的协助下,NSO集团的联合创始人又以接近10亿美元的估值买回了公司的多数股权。
NSO集团的股价持续飙升,尽管负面新闻层出不穷。
被NSO集团的成功所感召,大量公司涌入了这片“蓝海”。它们争相招揽曾受雇于美国、以色列和俄罗斯间谍机构的资深黑客,还暗中从对手公司挖人,让商业竞争也显得谍影重重。
2017年末,NSO集团高管注意到了公司里的“离职潮”,便雇来私家侦探,调查这一现象。侦探发现,大多数离职员工都去了同一个地方:地中海上的塞浦路斯。在那儿,他们都受雇于同一家研究机构,这家机构又隶属于“暗物质”旗下的一家公司。
而“暗物质”,正是NSO集团的最大竞争对手之一。它的总部位于阿联酋,一直在悄悄雇用以色列技术人员,意图开发技术,对阿联酋国内和海外进行网络行动。
和NSO集团相比,“暗物质”的身份有些特殊。从它的选址就能窥见其中奥秘——在连接阿布扎比和迪拜的高速公路上,有一座闪闪发光的大楼,“暗物质”在其中设有办公室,而同样在这座大楼里办公的,还有“信号情报机构”——相当于阿联酋的NSA。
选址上的相似并非偶然。事实上,“暗物质”就是阿联酋政府的一个分支,与阿联酋情报人员直接合作,参与了对土耳其、卡塔尔和伊朗等政府部门的黑客攻击,以及针对国内异见人士的间谍活动。
《纽约时报》的调查显示,“暗物质”起源于一家名为“数码点”(CyberPoint)的美国公司。这家公司的许多员工都在NSA和其他美国情报机构参与过高度机密的项目。数年前,它获得政府颁布的许可,与阿联酋政府签订合同,帮助其免受网络攻击。
谁料,野心勃勃的阿联酋政府并不满足于此。它不断施压,迫使“数码点”员工无视政府的限制,破解加密代码,并侵入美国服务器上的网站。“数码点”没有答应阿方的要求,于是,阿联酋便自己动手,在2015年成立了一家不受美国法律约束的公司,挖来至少6名“数码点”的员工,以及前NSA和美国中央情报局(CIA)官员。
“暗物质”诞生了。
“过去的规矩是,一个人离开了NSA,就不会再参加类似的情报行动。但这种行动现在显然很有市场。”美国安全专家罗伯特·约翰斯通说。他认为,NSA的雇员掌握了大量黑客技术,而NSA有责任确保这些技术在日后不会被用来攻击美国。
墨西哥毒枭“矮子”华金·古兹曼2月被判处终身监禁,“珀伽索斯”对于他的落网功不可没(东方IC 图)
“公司不会监视美国公民”——这是“暗物质”告诉员工的说法。然而这似乎并不是事实。在一项此前未被报道过的行动中,“暗物质”的一家子公司在卡塔尔大规模窃听手机通讯,其监控网络就覆盖了一些美国公民。到了2015年末,该行动开始不时窃听那些美国人的通讯。而讽刺的是,这个项目的负责人正是一位前CIA官员。
一位“暗物质”前雇员还告诉《纽约时报》,公司曾多次收集美国公民的信息。他表示,这些行动大多涉及为人权组织等外国组织工作的美国人。后者一直对阿联酋政府持批评态度,因而成为“暗物质”的目标。
2018年,美国富商埃利奥特·布罗伊迪曾起诉卡塔尔政府和“全球风险”(Global Risk)公司,称它们对自己的公司精心策划了一场网络入侵,直接导致了数千封电子邮件的外泄。
“全球风险”是一家来自纽约的公司,由CIA前任官员运营。
在布罗伊迪看来,卡塔尔之所以要雇用黑客对他“下手”,其源头是“顽固的地缘政治主义”:在特朗普执政初期,他曾督促白宫采取一些不利于卡塔尔的政策,转过头来又与卡塔尔的劲敌阿联酋签下数亿美元的大合同。
法官最终驳回了布罗伊迪的诉求,但这场官司让越来越多人开始意识到,在这个飞速扩张的高科技战场上,网络雇佣兵之间的混战将会带来不可预知的危险和混乱。
对于阿联酋涉嫌监视美国公民一事,在美国司法部的起诉中,华盛顿检方将重点放在了网络诈骗和非法对外转移间谍技术的调查上。然而,检察官们面临许多不利因素——由于特朗普政府与阿联酋关系紧密,有关部门担心此案会危及两国的外交关系;美国政府还担心,更多的深入调查或许会暴露“暗物质”与美国情报机构间的合作细节,令自己陷入难堪的境地。
与此同时,在这个数字战争时代,法律的管控能力也不容乐观。《纽约时报》称,美国有关情报方面的法律模糊、过时,没有能力应对技术发展的日新月异。政府确实曾制定法规管理情报人员和军事人员,对其向外国政府提供信息的范围进行约束。但那些法规应对的是 20 世纪的战争形式,并未涉及黑客技术。
于是,不论是坐在笔記本电脑前,还是在世界最先进的情报机构里,黑客仍可以待价而沽,把自己的软件卖给出价最高的买者。因此,只要出得起钱,就可以拥有在数字战场上拼杀的能力。
而其中的可怕之处,正如数字安全公司卡巴斯基实验室的首席安全研究员布莱恩·巴索洛缪所说,“越来越多的人进入到这个战场,但这些新人并不遵守背后的规则——这就好比大街上随便一个人,拿到了一把军用级别的武器。”
摘自《纽约时报》,朱炜编译