- 这是个很好的提问。因为也许很难获取直接证据以证明是政府亲手操作的。但是辩论中公民代表必须能逼问政府最关键的问题,如果政府不能合理回答,将无法摆脱重点嫌疑
印度有成千上万的人使用端对端加密的 WhatsApp 通话方式来避免政府的监视 —— 这种监视无处不在且不受监管,人们不得不假设当局已经找到了破解 WhatsApp 的方法。
事实证明,以色列最臭名昭著的NSO集团出售的全球最先进的间谍软件Pegasus 可以使用 WhatsApp(以及许多其他消息传递服务)帮助政府骇客入侵目标人的电话 —— 这种东西只卖给政府。
它只需要给目标人拨打一个电话,不论是否被接听,都能成功入侵。即 黑市上售价最高的 “无交互攻击”。
这种恶意的音频或视频通话(通常来自国际号码)不仅会破解通讯本身,还能入侵包括密码、电子邮件、文本消息、日历、照片、联系人列表 ……在内的整个手机。甚至可以打开用户设备的摄像头和麦克风进行直接监视监听。
而受害人完全不会发现。
我们曾经上传过 Pegasus 间谍软件的文档,您可以在这里看到:https://t.me/iyouport/6379
这种间谍软件 — — 以色列 NSO 生产的 Pegasus — — ⚠️ 已经感染了45个国家地区,被用来监视和迫害异议人士,包括香港。
请注意,**并不确定** 中国大陆当局是否在本地使用了这种间谍软件,因为无法对中国做DNS缓存探测。在这里看到详细报告。
沙特被肢解的异议人士 Jamal Khashoggi 就是被这个东西杀死的。
并且,以色列间谍软件公司出售这种监视技术和知识,在130个国家针对记者、异议人士和LGBT人群,在这里看到详细报告。
scroll 获得了有关此次 WhatsApp 间谍活动关键针对目标的信息。
该间谍软件所针对的总计约1,400 名 WhatsApp 用户。
该间谍软件并不便宜 —— 2016年的价格表显示,前10个攻击目标的成本超过100万美元。这意味着它不会像常规病毒那样大规模传播,而是必须有高度针对性的使用。
多伦多大学网络安全小组“公民实验室”与 WhatsApp 合作,一直在向某些人发出警告,告知他们已成为攻击目标。
在印度,至少包括17个人,主要是人权活动家、律师、学者和新闻记者,他们向 Scroll 确认他们都已经感染这种间谍软件。
揭露提出了一些问题。
政府能否认部署了此间谍软件吗?
印度信息与科技、法律与司法联盟部长 Ravi Shankar Prasad 表示,政府对安全漏洞 “表示关注”,印度已要求 Facebook 拥有的消息服务 “进行解释”。
他的发言像所有当权者那样官僚和扯蛋,坚持认为国家机构出于对所谓的 “国家利益” 的明确理由,有一套完善的协议以拦截印度国内的公民通话。然后他利用这个机会在国会上大肆宣传,提醒公众有关上届政府操作的国家监视的指控。
这还不够。尽管 NSO 拒绝阐明该间谍工具的细节,但该公司明确声称仅将其间谍软件零售给政府客户。
该间谍软件的成本也高得令人望而却步,以至于只有少数几个实体能够部署该软件,而政府则名列嫌疑人榜首。
此外,那些被定位为目标的人的名册清楚地表明了在人权领域工作的共同点 —— 这些人都专注于揭露政府当局的阴暗面。
显然政府在针对这些人方面有明显的动机。
从过去到现在,印度政府在监视本国公民方面充满了糟糕的声誉。考虑到这一点,重要的是政府难以明确否认它没有使用该间谍软件来侵犯公民所享有的基本隐私权。
这不仅对联邦政府及其许多部门(包括情报局和其他机构)适用,而且对许多州政府也适用,这些州政府也可能使用此间谍工具。
联邦政府和州政府能否诚实地告诉公众,他们究竟有没有使用这种间谍软件?他们可以用什么样的自辨以令公众信任?
政府在此做了什么?
即便假设政府没有干这种事,或者至少不是联邦政府的行动,仅仅要求 WhatsApp 进行解释就足够了吗?
在这种情况下,执政的巴拉迪亚·贾纳塔党(BJP)的成员已经在试图质疑那些被攻击的人 —— 而不是那些进行攻击的人,仅仅是因为到目前为止出现的受害者名字都对他们的政治持批评态度。
这是不合情理的。无论个人政治立场如何,公民的基本权利都在这里受到了严重威胁。
如果一家使用非法以色列软件的美国公司正在窃取印度公民的个人信息,那么它将在多个层面上对印度构成威胁,无论是政府机构还是个人。
过去,政府除了对数据泄露表达了一点口头担忧之外,没有采取任何行动,例如,他们没有对剑桥分析公司 Facebook 数据转储的影响进行调查。这次会有所不同吗?
WhatsApp 骇客的消息不是唯一的的,与此同时,有关在暗网上出售大量印度信用卡和借记卡详细信息、以及印度核工厂计算机上出现的恶意软件的详细信息,纷纷浮出水面。印度政府会更加重视数据保护吗?
国会将如何处理?
几年前,印度人以及印度最高法院被告知,国会将通过一项明确旨在保护我们数据的法律。
尽管《个人数据保护法案》草案已经存在一年多了,但没有任何迹象表明政府打算何时将其提交国会。
此外,该草案回避了所有监视问题,认为应由另一项立法来处理。
因此,当务之急是,国会必须在即将召开的会议上,在旨在保护印度公民的个人数据不受所有实体(私人或政府)侵害的法律上,取得进展,同时还应制定一项法律规范印度国家对本国公民的监视行为。
对于广大公众来说,要求立法者提供这种保护至关重要。
网络安全、监视和数据保护必须脱离传闻的范围,要彻底曝光才能解决问题。⚪️
The Daily Fix: Can the government confirm it did not use WhatsApp spyware on Indians?