NSO，以色列价值10亿美元的间谍软件巨头

马阿蒂·蒙吉布说话很慢，就像一个知道有人在听他说话的人一样。

我们说话的时候是他58岁生日的那天，但他的声音里几乎没有庆祝的意味。蒙吉布告诉我：“监视简直是地狱。”“这真的很难。它控制着我生活中所做的一切。“。

蒙吉布是摩洛哥拉巴特穆罕默德五世大学的历史学教授，他清楚地记得2017年他的生活改变的那一天。他被政府指控危害国家安全，他对此进行了激烈的公开批评，当时他正坐在法庭外，他的iPhone突然亮起一系列来自他不认识的号码的短信。它们包含淫秽新闻、请愿书甚至黑色星期五购物优惠的链接。

一个月后，一篇指控他叛国的文章出现在一个与摩洛哥王室统治者关系密切的热门国家新闻网站上。蒙吉布习惯了攻击，但现在似乎他的骚扰者知道了关于他的一切：另一篇文章包括了他将参加的一次亲民主活动的信息，但几乎没有告诉任何人。有一则故事甚至宣称，这位教授“对我们没有秘密”。

他被黑了。这些信息都指向网站，研究人员说，这些网站是为了诱使访问者的设备感染飞马(Pegasus)，这是世界上最臭名昭著的间谍软件。

Pegasus是NSO集团的重磅炸弹产品，NSO集团是一家神秘的数十亿美元的以色列监控公司。它被卖给世界各地的执法和情报机构，这些机构使用该公司的工具选择人类目标，用间谍软件感染此人的手机，然后接管该设备。一旦飞马在你的手机上，它就不再是你的手机了。

NSO出售飞马的价格与军火商销售常规武器的价格相同，将其定位为追捕恐怖分子和罪犯的关键助手。在一个技术无处不在、加密能力很强的时代，当执法部门需要获取数据时，这种“合法黑客”已经成为保障公共安全的有力工具。NSO坚称，它的绝大多数客户是欧洲民主国家，尽管由于它不公布客户名单，而且这些国家本身也保持沉默，这一点从未得到证实。

然而，蒙吉布的案件是飞马被用作压迫工具的一长串事件之一。这与沙特记者贾迈勒·卡舒吉(Jamal Khashoggi)被谋杀，墨西哥推动政治改革的科学家和活动家成为目标，以及西班牙政府监视加泰罗尼亚分离主义政客等案件有关。墨西哥和西班牙否认使用飞马监视对手，但有关他们这样做的指控有大量技术证据支持。

NSO的基本论点是，它是政府使用的一项技术的创造者，但由于它本身不攻击任何人，所以它不能承担责任。

其中一些证据包含在WhatsApp及其母公司Facebook去年10月在加州提起的诉讼中，该诉讼指控Pegasus操纵WhatsApp的基础设施，感染了1400多部手机。法庭文件显示，Facebook的调查人员在目标中发现了100多名人权捍卫者、记者和公众人物。他们发现，每个接听的电话都会通过WhatsApp的基础设施发送恶意代码，并导致接收者的手机从NSO拥有的服务器下载间谍软件。WhatsApp辩称，这违反了美国法律。

长期以来，NSO一直对这样的指控保持沉默。声称它的大部分业务是以色列的国家机密，它几乎没有提供关于其运营、客户或保障措施的宝贵的公开细节。

但现在，该公司表示，情况正在发生变化。2019年，由一家私募股权公司拥有的NSO以10亿美元的价格被卖回给其创始人和另一家私募股权公司Novalpina。新的所有者决定了一个新的战略：从阴影中走出来。该公司聘请了精英公关公司，制定了新的人权政策，并制定了新的自治文件。它甚至开始展示其他一些产品，例如名为弗莱明的新冠肺炎跟踪系统，以及可以侵入被视为安全威胁的无人机的Eclipse。

几个月来，我与NSO领导层进行了交谈，以了解该公司是如何运作的，以及它表示正在做些什么，以防止使用其工具实施侵犯人权的行为。我已经和它的批评者谈过了，他们认为这是对民主价值观的危险，向那些敦促对黑客业务进行更多监管的人，以及今天负责管理黑客业务的以色列监管机构说过话。该公司的领导人谈到了NSO的未来及其处理问题的政策和程序，并分享了详细说明其与向其出售飞马和其他工具的机构的关系的文件。我发现的是一家蒸蒸日上的军火商-在公司内部，员工们承认飞马是一件真正的武器-正在与威胁其整个行业基础的新水平的审查作斗争。

从Shmuel Sunray加入NSO担任总法律顾问的第一天起，他就面临着一个又一个的国际事件。在WhatsApp提起诉讼的几天后受雇，他一到就发现办公桌上还有其他法律问题等着他。他们都围绕着相同的基本指控：NSO集团的黑客工具被出售给富裕和专制的政权，并可能被滥用，而几乎没有责任。

桑雷在保密和争议方面有丰富的经验：他之前的工作是一家主要武器制造商的副总裁。在几次谈话中，他表现得很友好，他告诉我，业主指示他改变NSO的文化和运营，使其更加透明，并试图防止侵犯人权的事件发生。但他显然也对保密感到沮丧，因为他觉得这阻碍了他对批评者的回应。

“这是一项艰巨的任务，”Sunray在特拉维夫北部Herzliya的公司总部通过电话告诉我。“我们了解该工具的威力；我们了解误用该工具的影响。我们在努力做正确的事。我们在处理政府、情报机构、保密性、行动必要性和行动限制方面面临着真正的挑战。这不是一家公司侵犯人权的典型案例，因为我们不操作系统-我们没有参与系统的实际操作-但我们理解客户滥用的真正风险。我们正在努力寻找合适的平衡。“

这支持了NSO的基本论点，这一论点在武器制造商中很常见：该公司是政府使用的一项技术的创造者，但它本身并不攻击任何人，所以它不能承担责任。

尽管如此，根据Sunray的说法，有几层保护措施到位，试图确保错误的人无法访问。

与大多数其他国家一样，以色列的出口管制要求武器制造商必须获得许可，并接受政府监督。此外，NSO自己也进行尽职调查，Sunray说：它的工作人员检查一个国家，查看它的人权记录，并仔细检查它与以色列的关系。他们评估特定机构在腐败、安全、财务和滥用方面的记录，并考虑到它有多需要这个工具。

有时，消极因素与积极因素相互权衡。例如，摩洛哥的人权记录不断恶化，但在安全问题上与以色列和西方合作的历史悠久，而且存在真正的恐怖主义问题，因此据报道，一笔交易获得了批准。相比之下，NSO表示，中国、俄罗斯、伊朗、古巴、朝鲜、卡塔尔和土耳其等21个国家永远不会成为客户。

最后，在出售之前，NSO的治理、风险和合规委员会必须签字。该公司表示，由经理和股东组成的委员会可以拒绝销售或增加条件，如技术限制，这些条件将根据具体情况做出决定。

该公司表示，一旦达成出售协议，技术护栏就可以防止某些类型的滥用。例如，NSO说，飞马不允许美国的电话号码被感染，而且被感染的手机甚至不能物理地定位在美国：如果一个人发现自己在美国境内，飞马软件应该会自毁。

NSO表示，以色列的电话号码等也受到保护，尽管还有谁得到了保护，原因尚不清楚。

当接到虐待报告时，一个由多达10名NSO员工组成的特别小组将被召集起来进行调查。他们询问客户有关指控的情况，并要求提供飞马系统的数据记录。这些日志不包含间谍软件提取的内容，如聊天或电子邮件-NSO坚称从未看到具体的情报-但确实包括元数据，如间谍软件试图感染的所有手机及其当时位置的列表。

根据我最近获得的一份合同，客户必须“仅将该系统用于侦查、预防和调查犯罪和恐怖主义，并确保该系统不会被用于侵犯人权”。他们必须将潜在的滥用情况通知公司。NSO表示，它过去曾因滥用飞马等违规行为终止了三份合同，但拒绝透露涉及哪些国家或机构，或者受害者是谁。

缺乏透明度并不是唯一的问题：保障措施有其局限性。虽然以色列政府可以因违反出口法而吊销NSO的执照，但监管机构不会自行寻找潜在客户的滥用行为，也不参与该公司的滥用调查。

许多其他的程序也仅仅是被动的。与几乎任何其他价值数十亿美元的科技公司不同，NSO没有永久的内部虐待团队，它的大多数调查都是在大赦国际或公民实验室等外部来源声称存在渎职行为时才展开的。NSO的工作人员采访了接受审查的机构和客户，但没有与所谓的受害者交谈，尽管该公司经常对作为证据提供的技术报告提出异议，但它也声称，国家机密和商业机密都阻止了它分享更多信息。

对于任何虐待调查都至关重要的飞马日志也提出了很多问题。NSO集团的客户是为间谍机构工作的黑客，他们篡改日志有多难？在一份声明中，该公司坚称这是不可能的，但拒绝提供细节。

如果日志没有争议，NSO及其客户将共同决定目标是否合法，是否有真正的犯罪行为，以及监视是在正当法律程序下进行的，还是独裁政权对反对者进行间谍活动的。

Sunray听起来很恼火，他说他觉得保密好像迫使他把双手绑在背后进行手术。

“这很令人沮丧，”他告诉我。“我们并不天真。这是一种误用。会有误用的。我们卖给许多国家的政府。即使是美国政府--没有一个政府是十全十美的。误用是可能发生的，应该加以解决。“。

但Sunray也回到了公司的标准回应上，这是支撑其在WhatsApp诉讼中辩护的论点：NSO是制造商，但它不是间谍软件的运营商。我们建造了它，但他们进行了黑客攻击-他们是主权国家。

这对许多评论家来说是不够的。荷兰政治家、前欧洲议会议员Marietje Schaake说：“没有一家公司认为自己可以成为自己产品的独立监督机构，这让我信服。”“他们有自己的机制，而他们知道商业间谍软件被用来对付人权捍卫者和记者，向任何想买的人出售商业间谍软件都没有问题-我认为这比任何事情都更能表明这家公司缺乏责任。”

那么，为什么现在内部要求更多透明度呢？因为来自人权组织的大量技术报告，WhatsApp诉讼，以及日益严格的政府审查，都威胁到了NSO的现状。如果要就如何监管该行业展开新的辩论，拥有强大的话语权是值得的。

在过去的十年里，合法的黑客和网络间谍作为一项业务得到了巨大的发展，没有退缩的迹象。NSO集团之前的所有者在2014年以1.3亿美元收购了该公司，不到去年出售时估值的七分之一。该行业的其他公司也在扩张，从通信技术的传播和加深的全球不稳定中获利。大赦国际副主任丹娜·英格尔顿(Danna Ingleton)说：“毫无疑问，任何州都有权购买这种技术来打击犯罪和恐怖主义。”“各州正当合法地能够使用这些工具。但这需要更多地辅之以监管体系，以防止滥用行为，并在滥用行为发生时提供问责机制。“。她认为，向黑客行业发出更明亮的光芒，将允许更好的监管和更多的责任。

今年早些时候，国际特赦组织在以色列的法庭上争辩说，国防部应该吊销NSO的执照，因为它滥用了飞马。但就在案件开始时，大赦国际的官员和其他29名请愿人被告知离开法庭：在该部的敦促下，诉讼程序被下达了封口令。然后，在7月份，一名法官断然驳回了此案。

联合国特别报告员阿涅斯·卡拉马德(Agnès Callamard)说：“从原则和法律上讲，我不相信NSO可以声称对他们的工具的使用方式完全没有责任。”“根据国际法，这不是它的运作方式。”

卡拉马德为联合国提供法外处决方面的建议，自从飞马在卡舒吉被谋杀前不久被利用来监视他的朋友和同事的消息曝光以来，他一直直言不讳地谈论NSO集团和间谍软件行业。对她来说，这个问题关系到她的生死存亡。

一位律师表示，如果NSO在WhatsApp一案中败诉，所有那些通过寻找软件缺陷并利用这些缺陷谋生的公司都会受到质疑。

卡拉马德说：“我们并不是在呼吁一些全新的东西。”“我们的意思是，目前的情况被证明是不够的，因此政府或监管机构需要迅速采取不同的行动。这个行业正在扩张，它应该在规范滥用的适当框架的基础上扩张。这对全球和平很重要。“

有人呼吁在更严格的监管颁布之前暂时暂停销售，但目前还不清楚这一法律框架会是什么样子。与受各种国际法约束的常规武器不同，网络武器目前不受任何全球军控协议的监管。虽然已经提出了不扩散条约，但对于它们将如何衡量现有能力，监测或执法将如何运作，或者规则将如何跟上快速的技术发展，几乎没有明确的内容。相反，今天的大多数审查都是在国家法律层面进行的。

在美国，联邦调查局和国会都在调查针对美国目标的可能黑客攻击，而参议员罗恩·怀登(Ron Wyden)办公室领导的一项调查则希望查明是否有美国人参与向威权政府出口监控技术。最近的一项美国情报法案草案将要求政府提交一份关于商业间谍软件和监控技术的报告。

与此同时，WhatsApp的诉讼瞄准了NSO业务的核心。这家硅谷巨头辩称，通过针对加州居民-即WhatsApp和Facebook-NSO赋予了旧金山法院管辖权，该案法官可以禁止这家以色列公司未来试图滥用WhatsApp和Facebook的网络。这为许多可能性打开了大门：苹果的iPhone一直是NSO的首要目标，它可能会可行地发起类似的法律攻击。谷歌也发现了针对Android设备的NSO。

经济损失并不是悬在NSO头上的唯一一把剑。这样的诉讼也带来了法庭发现的威胁，这有可能将NSO的商业交易和客户的细节带入公众的视线。

前司法部律师、现供职于明尼苏达大学法学院(University Of Minnesota Law School)的艾伦·罗森施泰因(Alan Rozenshtein)说，“这在很大程度上取决于法院到底如何裁决，以及它对NSO被指控在这里犯下的违规行为有多广泛的描述。”“至少，如果NSO输掉这场官司，它将使所有那些通过在信息传送软件中发现缺陷并提供利用这些缺陷的服务来制造产品或谋生的公司受到质疑。这将造成足够的法律不确定性，我想这些潜在客户在与他们签约之前会三思而后行。你不知道公司是否会继续运营，他们是否会被拖上法庭，你的秘密是否会被曝光。“。NSO拒绝对所谓的WhatsApp黑客事件置评，因为这仍是一个正在审理的案件。

在摩洛哥，马阿蒂·蒙吉布(Maâti Monjib)在2019年至少又遭受了四次黑客攻击，每一次都比之前的一次更高级。在某个时候，他的手机浏览器被隐形地重定向到一个可疑的域，研究人员怀疑这个域被用来静默安装恶意软件。这一次不是像短信那样可以发出警报并留下明显痕迹的东西，而是一种更安静的网络注入攻击，这一策略很有价值，因为除了专家调查人员之外，它几乎是不可察觉的。

2019年9月13日，蒙吉布在家中与他的朋友奥马尔·拉迪(Omar Radi)共进午餐，拉迪是摩洛哥记者，也是该政权最尖锐的批评者之一。就在那一天，后来的一项调查发现，拉迪受到了与蒙吉布相同的网络注入攻击。大赦国际的研究人员说，针对拉迪的黑客运动至少持续到2020年1月。从那以后他就经常受到警察的骚扰。

至少还有七名摩洛哥人收到了WhatsApp的警告，称飞马被用来监视他们的手机，其中包括人权活动家、记者和政客。这些是摩洛哥和所有NSO客户签署的合同中规定的合法间谍目标-恐怖分子和罪犯吗？

去年12月，蒙吉布和其他受害者致函摩洛哥数据保护当局，要求调查和采取行动。没有任何正式的结果，但其中一名男子，亲民主经济学家福阿德·阿卜杜勒穆尼(Fuad Abdelmumni)表示，他在该机构的高层朋友告诉他，这封信是没有希望的，并敦促他放弃这件事。与此同时，摩洛哥政府做出回应，威胁要将大赦国际驱逐出境。

摩洛哥正在发生的事情是世界各地正在发生的事情的象征。虽然民主国家显然是合法黑客攻击的主要受益者，但一长串不断增加的可信、详细、技术和公开的调查显示，帕加索斯被长期侵犯人权记录的威权政权滥用。

“摩洛哥是一个独裁政权统治下的国家，他们认为像蒙吉布和我这样的人必须被摧毁，”阿卜杜勒穆姆尼说。“要摧毁我们，获得所有信息是关键。我们总是认为我们被监视了。我们所有的信息都掌握在皇宫手中。“