珀伽索斯事件之後發生了什麼事?歐洲對人權捍衛者或政治人物使用間諜軟體的行為是否已經停止?對大約三十個捍衛權利和自由的歐洲組織來說,答案是否定的。 9月初,後者呼籲重組後的歐盟委員會和理事會著手處理先前一直被擱置的問題。其中兩人向我們解釋了布魯塞爾不採取行動的原因以及該領域的利害關係。
間諜軟體仍然沒有保障措施,越來越多的舉報人和政客成為這些侵入性工具的目標:飛馬座事件三年後,各國使用這種軟體在政客和維權人士不知情的情況下監視他們,歐盟仍然沒有對這種軟體進行監管。聯合聲明9月3日發表。現在是歐洲機構著手解決這個問題的時候了,這些組織,包括民主與技術中心(CDT Europe)、歐洲數位版權(EDRi)、Access Now、歐洲數位版權網絡,甚至維基媒體都感到震驚。
自2021年「飛馬座」事件引發強烈抗議以來,歐洲議會的一個委員會已對此問題進行了數月的調查。 2023年5月,她歸還了她建議注意到«所有成員國都購買或使用了至少一種間諜軟體系統”。在這件事上,“如果缺乏具有保障和控制的堅實法律框架,濫用風險是非常真實的“,她估計道。
“歐洲機構仍沒有有效的解決方案”
但從那時起,我們正處於歐洲當局決定不採取任何行動的情況。成員國也不»,EDRi 政治顧問 Chloé Berthélémy 指出。更糟的是,他們繼續購買間諜軟體。據報道,9月初,斯洛伐克政府收購了Pegasus一家當地媒體。
如果有人談論更新「隱私和電子通訊」法規(電子隱私法規)以及主要涉及記者的新立法—歐洲媒體自由法案(EMFA)—獲得通過,“歐盟機構未能提供有效解決方案», 寫出組織。美國和包括法國在內的其他國家已簽署一波2023 年 3 月發表意向聲明,承諾戰鬥«反對商業間諜軟體的擴散和濫用»。但這項舉措並沒有改變什麼“上一屆立法機構期間出現大量關於(歐盟國家)管理不善和濫用權力的報告»,各組織在聯合新聞稿中表示遺憾。
因為自2021年以來,政治人物、檢舉人、記者和維權人士持續成為間諜軟體的目標。今年夏天,德國歐洲議會議員丹尼爾·弗羅因德(綠黨/歐洲自由聯盟)解釋道X已成為 Candiru 軟體的目標。 2024 年 2 月,歐洲議會最敏感的委員會之一(SEDE,安全與國防小組委員會)的成員成為間諜軟體的目標,其中包括法國人 Nathalie Loiseau(更新)。
另請閱讀:歐洲議會議員的智慧型手機上發現間諜軟體
兩年前,Pegasus、Candiru 或 Predator 等間諜軟體已在某些議會和歐盟委員會成員的智慧型手機上被發現。原因很簡單:與間諜軟體有關的案件在舊大陸上經常爆發。
或者, ”一些歐洲國家開始用它來對付自己的公民和政客。我們已經充分記錄了這可能對公民空間、民主和每個人的基本權利造成的破壞性影響。»,非政府組織 CDT Europe 的安全和監視主任西爾維亞·洛倫佐·佩雷斯 (Silvia Lorenzo Perez) 感到震驚。
“即使是獨裁國家,其監視能力也超出了人們的想像”
為什麼我們不停止機器並放慢這些工具的使用速度?首先,由於此類軟體允許進行大規模監視,而不會限制調查人員的行動,而調查人員往往會受到成本和人員削減邏輯的影響,因此國家很容易使用它。一方面,您可以選擇經典的監視工具,例如竊聽或追蹤嫌疑人,這些措施尊重隱私和其他基本權利,但這需要警察人數和時間。另一方面,您擁有這些工具,其許可證可能看起來很昂貴,需要更少的代理,並且更具侵入性。
間諜軟體可讓您收集有關特定人員的所有連線和所有聯絡人的大量資訊。「你可以在她不知情的情況下透過啟動麥克風和攝影機來竊聽她,你可以即時定位她。您可以存取應用程式收集的所有數據,包括行為數據。你點擊了什麼?什麼時候?你的眼睛聚焦在什麼地方?這是非常侵入性的。這種監視超出了人們所能想像的所有能力,即使是獨裁國家也是如此。»,EDRi 政治顧問 Chloé Berthélémy 解釋。
大家都買,為什麼我不買呢?
而當大家都知道別人都買,為什麼不買呢?特別是因為它在市場上幾乎不受監管»,總結了後者。
然而,有一些法律對該行業進行監管,例如歐洲雙重用途法規。該立法適用於民用和軍事用途的貨物,為這些工具的出口提供了一定數量的保障措施。目標是:歐洲開發的間諜軟體不會落入獨裁國家之手。但 EDRi 政治顧問解釋說,這些法律並沒有很好的實施。例如,在 Pegasus 醜聞期間,塞浦路斯是軟體再分發方面相當重要的歐盟成員國。
國家安全是成員國的維護
最重要的是,它不管制進口——即購買在歐盟以外開發的間諜軟體,出於「國家安全」的考慮,這種收購仍由各國自行決定。根據歐盟條約,其範圍內的一切仍然是成員國的專有權限。翻譯:因此歐盟在此事上沒有發言權。 “多年來,歐盟 27 個國家一直在努力爭取盡可能廣泛地推廣這個概念。»,非政府組織 CDT Europe 安全與監視主任西爾維亞·洛倫佐·佩雷斯 (Silvia Lorenzo Perez) 解釋道。
«成員國將聲稱間諜軟體對於保護秩序、打擊恐怖主義和應對社會嚴重威脅是必要的。但問題是,「國家安全」的概念在不同國家有不同的定義,這些工具被政府本身、情報部門和警察濫用於其他目的。這與恐怖主義或組織犯罪無關,西爾維亞·洛倫佐·佩雷斯對此表示遺憾。
«例如在匈牙利,反對政府可能屬於「國家安全」的範圍。我們最終會監視記者,根據這種觀點,他們傳播宣傳——因此在這種情況下,對他們使用間諜軟體是合理的。»,導演繼續說。因此,法治和基本權利原則非常重要,這將使製定指導方針、一定的控制和透明度成為可能。能夠在事後評估此類間諜軟體的使用是否合理»,西爾維亞·洛倫佐·佩雷斯強調。
到目前為止,如果歐盟委員會沒有採取行動,那是因為它同意按照成員國的方向行事——即間諜軟體屬於「他們的」國家安全範圍。不過,這也是「法治與基本權利、歐盟價值、內部市場的應用。特別是因為歐洲尋求監管類似的主題 -根據 CSAM 法規草案對訊息進行加密,她為什麼不為間諜軟體這麼做呢»,西爾維亞·洛倫佐·佩雷斯問道,她希望在新的授權下,情況會有所不同。
非政府組織表示,必須禁止最具侵入性的間諜軟體
非政府組織在聲明中要求禁止 Pegasus 或 Predator 等最具侵入性的工具。因為 ”我們將永遠無法以符合歐洲法律且相稱的方式使用該軟體。一旦你的手機感染了 Pegasus 或 Predator,一切就都結束了。即使加密也無法保護您。你無能為力。這些功能是如此具有侵入性,以至於無法控制該工具 »,EDRi 的 Chloe Berthelemy 抱怨道。
從法律上講,他們組織了大量數據,“這違反了隱私和資料保護原則,例如資料最小化。所有這些都受到歐洲立法的嚴格監管,該立法規定了執法部門可以存取哪些內容以及在什麼情況下可以存取。此類間諜軟體的使用永遠無法遵守這些限制“,她繼續說。
除了要求徹底禁止 Pegasus 類型的工具外,這些組織還呼籲制定針對侵入性較小的軟體的法規。他們也希望針對那些在歐盟濫用間諜軟體的人引入有效的問責機制。最後,他們懇求為這些工具非法監視的受害者提供幫助。足以刷新即將上任的歐盟委員候選人的記憶,並就此事採取行動。但他們有勇氣要求27人回去嗎? “現在這些玩具都在國家手中”,認識 Chloé Barthélémy,「移除它們將非常困難»。
