以色列间谍软件被用来攻击摩洛哥记者,大赦国际声称

2020-06-22 12:54:03

国际特赦组织指控摩洛哥奥马尔·拉迪的手机被NSO的Pegasus软件感染。

去年,一家以色列间谍软件公司NSO集团面临越来越多的批评,称其黑客软件被非法用于世界各地的记者、持不同政见者和活动人士。这家以色列间谍软件公司公布了一项新政策,称这表明了其对人权的承诺。

现在,一项调查声称,另一名记者,摩洛哥的奥马尔·拉迪(Omar Radi),被NSO的Pegasus软件盯上,并在该公司做出这一承诺的几天后受到监控。

大赦国际的调查声称,拉迪是一名驻拉巴特的调查记者,在他的手机被NSO工具感染后,他被盯上了三次,并被监视。据称用来攻击Radi的机制,即所谓的“网络注入攻击”,可以在受害者不点击受感染链接的情况下部署,据信曾被用来对付另一名摩洛哥记者。

NSO没有公布其政府客户的名单,但早些时候公民实验室的研究人员进行的一项调查发现,摩洛哥是该公司间谍软件活跃的45个国家之一。

“卫报”与“禁忌故事”合作发布了这份报告。“禁忌故事”是一个合作的新闻网络,重点报道那些受到威胁、被监禁或被杀害的记者的工作。

大赦国际表示,摩洛哥据称发生攻击的时间表明,这些攻击发生在NSO于2019年9月发布新的人权政策之后,也是在该公司意识到大赦国际早些时候的一份报告之后,该报告详细说明了摩洛哥其他涉嫌非法的黑客攻击,这些攻击使用了该公司的技术。

根据人权政策的条款,NSO承诺将调查任何有根据的报告,详细说明其客户滥用技术的情况,如果公司发现其技术被滥用,客户获得其技术的机会将在必要时被终止。

国际特赦组织的副主任丹娜·英格尔顿(Danna Ingleton)说,“NSO有一些严肃的问题需要回答,即当有证据表明它的技术被用来在摩洛哥犯下侵犯人权行为时,它采取了什么行动。”

NSO在一份声明中表示,它对收到大赦国际的一封包含这些指控的信件感到“深感不安”。

该公司表示:“我们正在审查其中的信息,如果有必要,我们将启动调查。”“与我们的人权政策一致,NSO集团认真对待我们尊重人权的责任。我们坚定地致力于避免造成、促成或与人权影响直接相关。“。

在回应有关其与摩洛哥当局关系的问题时,NSO表示,该公司“寻求尽可能透明”,但有义务尊重“国家保密方面的顾虑”,不能透露其客户的身份.。

一位发言人补充说,在大赦国际早些时候发布了一份报告后,NSO已经采取了“调查措施”,该报告声称其他摩洛哥人曾使用飞马遭到黑客攻击,但由于保密限制,NSO无法提供更多细节。

这些新指控出炉之际,NSO正与Facebook旗下的即时通讯应用WhatsApp对其提起的诉讼进行抗争。WhatsApp指控,Pegasus在去年的两周时间里被用来瞄准1400名用户。NSO否认了这些说法,并表示其政府客户对其技术的使用方式负有最终责任。

大赦国际表示,最新案件的核心是记者拉迪,他是摩洛哥当局镇压异见人士的更广泛运动的一部分。

拉迪是一名自由调查记者,主要为Le Desk撰稿,也是ICIJ新闻财团的成员。他涵盖了人权问题、社会运动和土地权,拉迪说,这个问题充斥着腐败。

大赦国际今年早些时候的一份报告称,摩洛哥当局正在加大对“和平声音”的镇压力度,对因批评国王或其他官员而成为目标的个人进行了更多的任意逮捕。

在今年早些时候的一个案例中,拉迪说,他为了一篇报道采访了村民,但后来他们打电话给他,恳求他删除他们的采访,因为他们在他访问后受到了警方的骚扰,但后来被阻止发表他们的账户。

作为一名记者,拉迪说,自2011年摩洛哥从各种来源获取间谍软件技术的消息传出后,他一直怀疑自己受到了定期监控。

国际特赦组织的技术专家在2月份调查了拉迪的手机,他们发现,在2019年9月至2020年1月期间,拉迪曾受到各种攻击,当时拉迪被摩洛哥当局“多次骚扰”。

他过去曾面临单独监禁的审讯和拘留。今年3月,他被判处4个月缓刑,原因是他在2019年4月发布的一条推文中批评了对一群活动人士的审判。

拉迪说,大赦国际在他2019年12月被捕后联系了他,并告诉他,国际特赦组织认为他可能是监视的目标。

拉迪说,发现他被黑客攻击一事立即在他脑海中引发了问题。“我在电话里能说什么敏感的话呢?或者,如果听我讲话的人发现我在和谁说话,我有没有消息来源可能会有麻烦?“。

大赦国际表示,从拉迪手机中提取的法医数据显示,他曾在2019年9月和2月以及2020年1月遭受过网络注入攻击。大赦国际表示,他们认为这些攻击是用来用飞马感染拉迪的手机的,这种方式不需要他点击任何受感染的链接。

网络注入攻击允许黑客将目标的浏览器和应用程序重定向到攻击者控制的恶意网站,然后安装间谍软件感染目标的设备。国际特赦组织表示,拉迪的手机指向国际特赦组织在袭击摩洛哥活动家兼学者马阿蒂·蒙吉布(Maati Monjib)时发现的同一恶意网站,国际特赦组织在早些时候的一份报告中详细说明了这一点。

在这两种情况下,注射都是在目标Radi和Monjib使用LTE/4G连接时进行的。间谍软件公司可以执行此类感染的一种方式涉及使用大赦国际所称的“流氓”蜂窝塔:一种模仿合法蜂窝塔的便携式设备,当放置在接近目标的物理位置时,使攻击者能够操纵截获的移动通信。

去年,“卫报”(The Guardian)报道称,据信还有另外两名摩洛哥人使用NSO的技术成为攻击目标,其中包括居住在法国的活动家、前记者阿布巴克尔·贾马伊(Aboubakr Jama Ai)。

贾迈伊被要求对最新消息做出回应,他说,摩洛哥的目标显然被视为对摩洛哥政权的威胁。

“从某种意义上说,我几乎很高兴他们这样做了,而且这件事被公之于众,因为这在某种程度上揭开了政权的真实本质,因为…在很多事情上都逍遥法外。它不像叙利亚政权甚至埃及政权那样暴力镇压。但它仍然是一个威权政权,“他说。