女记者和活动家分享了她们如何通过使用 Pegasus 间谍软件的黑客和泄密攻击成为专制政权的目标和骚扰
半岛电视台的黎巴嫩广播记者 Ghada Oueiss 去年 6 月与丈夫在家共进晚餐时,收到一位同事的消息,让她查看推特。 Oueiss打开账户惊呆了:一张她在按摩浴缸里穿着比基尼时拍的私人照片被一个账户网络传播,并附有照片是在她老板家里拍的虚假说法。在接下来的几天里,她收到了数以千计的推文和直接信息,攻击她作为记者的可信度,将她描述为妓女或告诉她自己又丑又老。许多消息来自似乎支持沙特王储穆罕默德·本·萨勒曼·阿勒沙特 (MBS) 的账户,其中包括一些属于政府官员的经过验证的账户。 “我立刻知道我的手机被黑了,”Oueiss 说,她认为自己成为攻击目标是为了压制她对沙特政权的批评性报道。 “这些照片没有在任何地方发表。他们只在我的手机上。” “我已经习惯了在网上被骚扰。但这是不同的,”她补充道。 “就好像有人进入了我的家、我的卧室、我的浴室。我感到非常不安全和受到创伤。” Oueiss 是几位备受瞩目的女记者和活动家之一,据称这些女记者和活动家通过使用由以色列监控技术公司 NSO Group 创建的 Pegasus 间谍软件进行黑客和泄密攻击而成为中东专制政权的目标和骚扰。间谍软件将手机变成监控设备,激活麦克风和摄像头,并在用户不知情的情况下导出文件。对于 Oueiss 和其他几名据称手机成为目标的女性来说,骚扰和恐吓的一个关键部分是使用私人照片。尽管按照西方的标准,这些照片可能看起来很温和,但在沙特阿拉伯等保守社会中,它们被认为是可耻的,似乎被用来公开羞辱这些女性并抹黑她们的声誉。 “我是一个独立、自由的女性,这激起了厌恶女性的政权,”欧伊斯说。
最近几天,根据对 NSO Group 的许多政府机构客户确定的潜在监视目标的 50,000 个电话号码泄露的调查,Oueiss 一直在重温这次黑客攻击的创伤。这项调查由总部位于巴黎的非营利组织 Forbidden Stories 和国际特赦组织与 16 家媒体合作伙伴共同协调,似乎表明 Pegasus 间谍软件与世界各地的侵犯人权行为有关。目标包括国家元首、活动人士和记者,其中包括华盛顿邮报专栏作家贾马尔·卡舒吉的家人,他在沙特驻土耳其领事馆被沙特特工暗杀。 Oueiss 说,当她在 Twitter 上分享一些关于国际特赦组织调查的故事时,她又遭到了另一波在线骚扰。 “我一次又一次地生活在照片、骚扰、评论、谈论我的身体、指责我卖淫中,”她说。 “但至少现在全世界都知道这些程序有多么丑陋,当本应保护人们免受恐怖分子或罪犯侵害的工具被用来对付好人时,它是多么恶毒和邪恶。” “我很高兴那些在我说我被监视时没有认真对待我的人现在认真对待它。我很高兴我并不孤单,”她补充道。在按摩浴缸的照片被发布到网上之前,Oueiss 说她一直努力保持作为一名严肃记者的专业公众形象。她只会发布自己穿着夹克的照片,并避免接受有关她个人生活的采访。 “他们想要破坏 Ghada 的形象,Ghada 是一位不怕提出尖锐问题的严肃记者,”她说。 “他们想说,'她正在努力变得专业和严肃,但她只是一个妓女,你不应该再相信她了。'我知道他们想让我沉默,但我不会沉默。”去年 12 月,Ouiess 与其他被告一起对王储提起诉讼,其中包括阿拉伯联合酋长国统治者 Mohamed bin Zayed 和两名佛罗里达州的 Twitter 用户,Oueiss 称这些用户在网上分享了她的照片,声称她因报道沙特政权作为让她和其他批评者保持沉默的更广泛运动的一部分。根据向佛罗里达州南区美国地方法院提起的诉讼,一名数字取证专家检查了 Oueiss 的手机,该专家确定 Pegasus 间谍软件已被用于获取她的照片。
“Pegasus 是一种间谍软件工具,也是一种用来对抗新闻自由、言论自由、人权激进主义和新闻业的武器,”国际特赦组织专注于技术和监视工具的部门 Amnesty Tech 主管拉沙·阿卜杜勒·拉希姆 (Rasha Abdul Rahim) 说。 “无论是线上还是线下,女性的言论自由都以一种非常具体的方式被滥用和瞄准。” “重点是让他们安静下来,把注意力放在他们的身体或他们应该穿什么或说什么上,”她补充道。国际特赦组织呼吁各国政府暂停 Pegasus 等监控技术的出口、销售和使用,直到符合人权的监管框架到位。 “这项技术肯定有合法用途,”阿卜杜勒·拉希姆说,他指的是执法部门在司法监督下使用该技术。 “问题是对滥用行为没有任何有意义的问责,而且在哪些政府可以使用这些工具方面缺乏透明度。”该公司在其网站上表示,NSO Group 将军用级间谍软件授权给政府,用于追踪使用加密设备逃避检测的恐怖分子和犯罪分子。 NSO 集团发言人 Louis Rynsard 告诉 NBC 新闻,“出于合同和国家安全方面的考虑”,该公司“无法确认或否认我们政府客户的身份。” Rynsard 补充说,尽管该公司没有看到政府客户选择监视的目标,但它会进行“强有力的售前人权和法律合规检查”,以尽量减少滥用的可能性。
“我们非常重视任何滥用指控,包括特别是针对记者的指控,并尽我们所能防止这种情况发生,”Rynsard 补充说,并指出如果发现滥用行为,NSO Group 可以关闭该客户的帐户以防止进一步使用间谍软件技术。阿拉伯联合酋长国政府新闻办公室没有回应多次的置评请求。但外交与国际合作部发表声明否认对记者进行了监视。 “这些指控......没有证据基础,绝对是错误的,”声明部分说。沙特阿拉伯外交部也没有回应一再提出的置评请求,但否认了上个月通过该国官方通讯社“[沙特阿拉伯王国]的一个实体使用软件监控电话”的指控。它说王国的“政策不宽恕这种做法”。来自沙特阿拉伯的活动家和前职业马术运动员 Alya Alhwaiti 现在住在伦敦,她说她相信她也成为了使用 NSO Group 的 Pegasus 间谍软件的黑客和泄漏攻击的目标。 2018 年,她的手机开始出现异常:设备经常死机。她说,她接到陌生号码的电话,屏幕上偶尔会出现信息,表明文件正在传输。与此同时,她在网上收到威胁和恐吓信息,她说她认为这些信息来自与沙特政府有关联的个人。 Alhwaiti 是沙特阿拉伯第一位女性职业马术运动员,并在 2004 年至 2011 年期间代表该王国参加比赛。
“我打得很好。但是当我开始谈论沙特阿拉伯正在发生的事情时,我成了敌人,”她说,指的是她在 2018 年暗杀卡舒吉的行动,以及最近她发起的阻止阿拉伯人被迫流离失所的运动。 Huwaitat 部落为沙特政府的未来主义 NEOM 特大城市项目让路。 Alhwaiti 说她去了苏格兰场,那里的警察说她的手机被黑了。但他们无法弄清楚是谁:IP地址追溯到公共场所,例如麦当劳和Costa咖啡店的分店。她更换了手机,苏格兰场给了她一个恐慌警报,让她留在她的公寓里。但她总是回头看;她说,她在两年内搬了 16 个不同的家。 “在恐惧中生活是很困难的。是什么阻止他们到处重复他们对卡舒吉所做的事情?”她说。 “他们会侥幸逃脱。” 2020 年夏天,大约在 Oueiss 的按摩浴缸照片在 Twitter 上泄露的同时,Alhwaiti 说只存储在她手机上的照片开始出现在网上。在一张照片中,她正在参加一个朋友的婚礼,穿着一件短裙,腿上因骑马而有瘀伤。另一方面,她穿着短裤和 T 恤晒日光浴。这些照片被发布到推特上,并附有捏造的故事,指控她醉酒、滥交并允许有人咬她的大腿。社交媒体上有数百人称她为荡妇。其他人向她发出死亡威胁。与 Oueiss 一样,许多贬低她的账户似乎都是亲政府的,他们的个人资料照片是沙特国旗或王储的照片。 Alhwaiti 说她联系了数字取证公司 Citizen Lab,那里有一些世界上一些 Pegasus 间谍软件专家,并要求他们检查她的手机。她说他们告诉她他们发现了 Pegasus 的踪迹,并建议她再次更换设备。 “我在任何方面都没有安全感。我觉得我被监视了,我总是不得不在我的肩膀后面看着,”她说。另一名据称是此类袭击的受害者是 33 岁的 Alaa al-Siddiq,他是一名阿联酋活动家,也是人权组织 ALQST 的执行董事。
根据她的同事、ALQST 副主任乔什·库珀的说法,Al-Siddiq 的电话在 2020 年开始出现故障,她开始担心自己会像其他著名的女性活动家一样遭到黑客攻击。库珀和一位不愿透露姓名的激进朋友说,她告诉朋友和同事,她害怕自己的私人照片会被泄露。库珀说,公民实验室检查了 al-Siddiq 的手机,发现了 Pegasus 感染的迹象。她的号码也出现在泄露给国际特赦组织的目标名单上。 Al-Siddiq 一直担心她的照片会被泄露,直到她于 6 月在英国牛津郡的一场车祸中丧生。库珀说,在与警方交谈后,“没有证据表明犯规。”泰晤士河谷警方表示没有逮捕任何人。 “当然,这令人震惊,但我们知道多年来存在网络安全问题,但没有人对此采取任何行动,”活动家莉娜·哈特鲁 (Lina al-Hathloul) 说,她的妹妹 Loujain 是沙特女性驾车权利的主要倡导者。在 2017 年底修改法律之前,Arabia 被判入狱 1000 多天,并于 2 月获释。 Lina al-Hathloul 说,大约一个月前,她将自己的手机提交给国际特赦组织检查是否有 Pegasus 间谍软件的踪迹。但她说数字取证分析师没有发现任何东西。 Loujain al-Hathloul 的号码在据称由沙特阿拉伯的亲密盟友阿拉伯联合酋长国维护的 Pegasus 间谍软件的潜在目标清单上,无法检查她的手机以确认是否感染了间谍软件,因为她的设备被Lina al-Hathloul 说,沙特当局在她入狱时。然而,一位现在在人权组织 Front Line Defenders 工作的数字保护专家在 2017 年的网络安全会议上检查了 Loujain al-Hathloul 的设备,发现她的电子邮件被位于阿拉伯联合酋长国的第三方 Lina al 阅读。哈斯洛尔说。 Front Line Defenders 证实了这一点,但无法确认未经授权的访问是否与 Pegasus 有任何联系。 “如果一个女人试图表达他们对不公正法律的看法或说一些令政府不悦的事情,他们会泄露你的私人照片来恐吓你,”Lina al-Hathloul 说。 “短期内是有效的,但从长远来看是行不通的。女性会意识到她们受到羞辱和压迫,她们会团结起来反对它。”