後飛馬座,會不會出現 Cellebrite 或 NoviSpy 醜聞?國際特赦組織 12 月 16 日星期一發表報告該非政府組織在其中描述了以下案例間諜軟體塞爾維亞警方在審訊或探訪記者或活動人士駐地期間,不經任何法律程序秘密安裝了這種裝置。
«塞爾維亞當局部署了監控技術和數位鎮壓策略(…)”,導致“針對公民社會的鎮壓國際特赦組織歐洲區域副主任迪努什卡·迪薩納亞克 (Dinushika Dissanayake) 在該非政府組織的新聞稿中說道。
訪問警察局期間的兩步驟安裝
該協會報道稱,塞爾維亞記者斯拉維薩·米蘭諾夫個人為這次「鎮壓」付出了代價。去年二月,獨立調查員在塞爾維亞東南部被交警攔截,表面上是為了進行簡單的藥物和酒精測試。被迫前往車站,他不得不將手機留在房間裡……在測試呈陰性後,他只能在兩個半小時後取回該設備。據國際特赦組織報道,在他對設置的變化感興趣後,他將自己的設備託付給了國際特赦組織,但他的手機卻落入了當地警方專家的手中。它是使用 Cellebrite 的工具強行解鎖的,Cellebrite 是一家以色列公司,其產品銷往全球。
解鎖後,就會安裝NoviSpy,這是一款量身訂製的Android間諜系統。據報道,該工具可讓您遠端啟動手機的麥克風或攝影機:這是一種捕獲敏感數據並加強對記者監視的方法,該記者的文章顯示了當地當局非法使用公共資金的情況。華盛頓郵報這個星期一。塞爾維亞環保活動人士尼古拉·里斯蒂奇 (Nikola Ristić) 也遇到了同樣的情況,國際特赦組織在訪問警察局後也對他的智慧型手機進行了分析。在那裡發現了 Cellebrite,然後是 NoviSpy。
對 Cellebrite 來說,其軟體必須專門用於「合法」用途。
足以讓非政府組織感到震驚,該組織認為 Cellebrite 生產的產品被世界各地的警察和情報部門廣泛使用,“可能對人權、環境和言論自由的捍衛者構成巨大風險。尤其「在嚴格的法律控制和監督之外使用時s,」該組織在其新聞稿中寫道。
國際特赦組織在發布報告之前表示,它聯繫了 Android 和 Google 的安全研究人員,以從受影響的 Android 裝置中刪除間諜軟體。谷歌還向被確定為潛在目標的人發送了一系列警報。
Cellebrite 則告訴國際特赦組織並華盛頓郵報它正在尋求了解塞爾維亞是否遵守了其許可協議。根據該合同,其軟體必須在“嚴格合法,需要搜索令(來自法官)或同意(來自智慧型手機所有者)才能幫助執法機構在犯罪發生後進行調查»。這家以色列公司補充說,如果發生違規行為,它可能會使其工具在該國失效,就像它之前對中國和俄羅斯所做的那樣。
對於 Citizen Lab 的 John Scott-Railton 來說,開發此類軟體的公司到目前為止已經受益“享有一定的豁免權,部分原因是他們與法律授權的監視活動有關」。但之後珀伽索斯事件以及歐洲執法部門非法使用這些新案件,“製造這項技術的公司不可能再表現得好像他們沒有意識到濫用行為一樣»,他估計在華盛頓郵報。
國際特赦組織也發現了安全漏洞
在大西洋彼岸,警方可以根據法官的搜索令,使用該軟體從智慧型手機中提取資訊。但是p對於非政府組織來說,這些工具“可以成為數位鎮壓的主要工具,能夠在其他國家和其他環境中複製,這可能已經發生»。
請注意,國際特赦組織還在運行高通晶片的手機的 Android 驅動程式中發現了以前未知的安全漏洞。這將使 Cellebrite 能夠存取目標智慧型手機的大部分內部數據。在12 月 15 日星期日的部落格文章Android 製造商 Google 的零專案 IT 安全團隊已經確認了這些要素。他們表示,他們在三個多月前就向高通發出了警告。然而,根據後者的說法,所有安全缺陷尚未得到糾正。
