后飞马座,会不会出现 Cellebrite 或 NoviSpy 丑闻?国际特赦组织 12 月 16 日星期一发表报告该非政府组织在其中描述了以下案例间谍软件塞尔维亚警方在审讯或探访记者或活动人士驻地期间,不经任何法律程序秘密安装了这种装置。
«塞尔维亚当局部署了监控技术和数字镇压策略(……)”,导致“针对公民社会的镇压国际特赦组织欧洲区域副主任迪努什卡·迪萨纳亚克 (Dinushika Dissanayake) 在该非政府组织的新闻稿中说道。
访问警察局期间的两步安装
该协会报道称,塞尔维亚记者斯拉维萨·米兰诺夫个人为这次“镇压”付出了代价。去年二月,独立调查员在塞尔维亚东南部被交警拦截,表面上是为了进行简单的药物和酒精测试。被迫前往车站,他不得不将手机留在房间里……在测试呈阴性后,他只能在两个半小时后取回该设备。据国际特赦组织报道,在他对设置的变化感兴趣后,他将自己的设备托付给了国际特赦组织,但他的手机却落入了当地警方专家的手中。它是使用 Cellebrite 的工具强行解锁的,Cellebrite 是一家以色列公司,其产品销往全球。
解锁后,就会安装NoviSpy,这是一款量身定制的Android间谍系统。据报道,该工具允许您远程激活手机的麦克风或摄像头:这是一种捕获敏感数据并加强对记者监视的方法,该记者的文章显示了地方当局非法使用公共资金的情况。华盛顿邮报这个星期一。塞尔维亚环保活动人士尼古拉·里斯蒂奇 (Nikola Ristić) 也遇到了同样的情况,国际特赦组织在访问警察局后也对他的智能手机进行了分析。在那里发现了 Cellebrite,然后是 NoviSpy。
对于 Cellebrite 来说,其软件必须专门用于“合法”用途。
足以让非政府组织感到震惊,该组织认为 Cellebrite 生产的产品被世界各地的警察和情报部门广泛使用,“可能对人权、环境和言论自由的捍卫者构成巨大风险。”尤其“在严格的法律控制和监督之外使用时s,”该组织在其新闻稿中写道。
国际特赦组织在发布报告之前表示,它联系了 Android 和 Google 的安全研究人员,以从受影响的 Android 设备中删除间谍软件。谷歌还向被确定为潜在目标的人发送了一系列警报。
Cellebrite 则告诉国际特赦组织并华盛顿邮报它正在寻求了解塞尔维亚是否遵守了其许可协议。根据该合同,其软件必须在“严格合法,需要搜查令(来自法官)或同意(来自智能手机所有者)才能帮助执法机构在犯罪发生后进行调查»。这家以色列公司补充说,如果发生违规行为,它可能会使其工具在该国失效,就像它之前对中国和俄罗斯所做的那样。
对于 Citizen Lab 的 John Scott-Railton 来说,开发此类软件的公司到目前为止已经受益“享有一定的豁免权,部分原因是他们与法律授权的监视活动有关”。但之后珀伽索斯事件以及欧洲执法部门非法使用这些新案件,“制造这项技术的公司不可能再表现得好像他们没有意识到滥用行为一样»,他估计在华盛顿邮报。
国际特赦组织也发现了安全漏洞
在大西洋彼岸,警方可以根据法官的搜查令,使用该软件从智能手机中提取信息。但是p对于非政府组织来说,这些工具“可以成为数字镇压的主要工具,能够在其他国家和其他环境中复制,这可能已经发生»。
请注意,国际特赦组织还在运行高通芯片的手机的 Android 驱动程序中发现了以前未知的安全漏洞。这将使 Cellebrite 能够访问目标智能手机的大部分内部数据。在12 月 15 日星期日的博客文章Android 制造商 Google 的零项目 IT 安全团队已经确认了这些要素。他们表示,他们在三个多月前就向高通发出了警告。然而,根据后者的说法,所有安全缺陷尚未得到纠正。
