間諜軟體 成了以色列的外交利器
闕志克(紐約)比之於以色列其他數以百計的資安公司, NSO Group的業績不算特別突出,其2021年營收約2.4億美元。然而其主力產品Pegasus ,卻在以色列近年來許多外交突破,扮演舉足輕重的腳色。為什麼Pegasus擁有這麼大的威力?因為它是世界上唯一可以神不知鬼不覺植入目標人手機,擷取其機上資訊的間諜軟體。近年來,由於販毒組織與恐怖分子以加密通訊軟體作為溝通工具日漸普遍,許多政府攔截犯罪者間通訊的能力大為降低。Pegasus有效解決此一弱點,因為它可以將通訊內容於加密之前或之後捕獲,甚而攫取手機上其他犯罪資料。也因其功能強大,許多獨裁政權濫用Pegasus打擊政敵、戕害反對黨與批評者,其中最有名的例子是,在土耳其被沙烏地阿拉伯政府謀殺的華盛頓郵報專欄作家卡舒吉,連亞馬遜公司的老闆貝佐斯,在其外遇洩漏風波時也深受其害。
第一代的Pegasus經由即時通訊,傳送惡意網頁鏈結,當受害人點擊客製內容被載入,從而導致惡意程式的進駐,但隨著使用者資安意識的抬頭,這一類攻擊逐漸變得不是那麼有效。第二代的Pegasus完全不需點擊(zero-click),就可將攻擊封包,經由即時通訊軟體送入,一旦收到含有影像的訊息,即便收訊人尚未閱讀,也會自動將其解壓縮,進而植入惡意程式。這種只要知道受害人的通訊軟體帳號,就能無聲無息植入,幾乎可以偷取所有手機上資訊的間諜軟體,不僅神乎其技,更是防不勝防。
因為深諳懷璧其罪的道理,NSO從一開始就打定主意只賣Pegasus給各國政府機關,但不賣給私人公司,而且自願將決定販賣對象的權力交給以色列政府。鑑於Pegasus無堅不摧的情蒐能力,各國政府無不趨之若騖,但唯有以色列政府點頭,他們才能如其所願。很快地以色列政府就體會到Pegasus在地緣政治伐可以扮演的角色,並將其潛力發
揮到淋漓盡致。
自從墨西哥和巴拿馬購得Pegasus後,這幾國在聯合國巴勒斯坦議題上,從原先反對以色列的立場變成贊成以色列。印度自二戰以來,歷來同情巴勒斯坦,與以色列關係冷淡,然而其總理莫迪於2017年成為有史以來第一位訪問以色列的印度總理,並因此購得Pegasus。2020年的亞伯拉罕協議(Abraham
Accords)讓以色列與約旦以外的兩個阿拉伯國家,阿拉伯聯合酋長國和巴林,建立正常外交關係,並取得使用沙地阿拉伯領空的權利。但在簽約前一刻,沙地阿拉伯幾乎決定退出,最後以色列以Pegasus為交換,挽得沙地阿拉伯的回心轉意。美國中央情報局與聯邦調查局都曾經購買Pegasus,聯邦調查局試用了兩年但最後決定不予採用。其中一個原因是Pegasus的使用,可能違反美國現行監聽法;另一原因是國際新聞界正組織特別合作團隊,追蹤Pegasus在世界各國被濫用的現況,美國政府如此時採用,社會觀感必然很差。
到2021年11月,美國商務部作了180度大轉變,宣布將NSO Group列入違反美國國家安全利益的實體清單,禁止美國公司和政府機關與其有任何商業來往。以色列政府反應激烈,認定此舉幾乎等同於對以色列的攻擊,但美國政府不為所動,堅稱Pegasus對人權的侵犯與美國國家安全的威脅迫使它不得不然。最奇怪的是,在這段期間,美國政府機關中最具資安攻防技術的國家安全局(NSA)對Pegasus案噤聲不語。儘管NSO Group擁有數以百計具有以色列頂尖軍情單位Unit 8200經歷的員工,大家認為國安局網路攻擊作戰組織的技術力應仍略勝一籌。事實上根據近年洩漏的機密文件,國安局的確擁有類似Pegasus的手機間諜軟體技術。究竟國安局對美國政府禁制NSO Group決定的態度是大患除清,還是兔死狐悲,就頗耐人尋味了。