正如《纽约时报》(New York Times)周一报道的那样,这是首个已知的美国公民在欧盟国家被这种先进技术盯上的案例。在希腊,这种技术的使用已成为一场不断扩大的丑闻的主题。
国家情报机构同时监听目标的电话,以及她被黑客攻击的方式,表明该情报机构和植入“捕食者”(Predator)间谍软件的人在合作。
这起最新案件发生之际,希腊大选临近。自去年以来,窃听和非法间谍软件丑闻不断升级,令希腊受到冲击,外界指责政府滥用其间谍机构的权力,达到非法目的。
《纽约时报》去年12月发现,感染该设备的“捕食者”间谍软件由一家总部位于雅典的公司销售,并在政府的许可下从希腊出口,这可能违反了将此类产品视为潜在武器的欧盟法律。
希腊政府否认使用“掠夺者”,并已立法禁止使用间谍软件,称其为“非法”。
“希腊当局和安全部门从未获得或使用过‘掠夺者’监控软件。政府的发言人扬尼斯·伊科诺穆(Giannis Oikonomou)在一封电子邮件中表示。“有关非政府组织使用该软件的指控正在接受司法调查。”
“希腊是最早于2022年12月通过立法禁止销售、使用和拥有恶意软件的欧洲国家之一,这将对参与此类犯罪的个人和法人实体产生最严重的法律后果和最严厉的惩罚,”Oikonomou先生继续说道。“同样的立法还包括重组国家情报院的条款,法律监督的额外保障措施,以及通信保密程序的现代化。”
希腊总理基里亚科斯·米佐塔基斯(Kyriakos Mitsotakis)面临压力,要求他解释“铁血战士”是如何以及为什么从希腊出售,并在希腊被用来对付他自己的政府成员、反对派政客和记者的——据说他不知情。他坚称希腊政府与网络监控工具无关,但不透明的行动者可能在当局背后使用了它。
最新的案例集中在哈佛大学和斯坦福大学的毕业生阿尔特米斯·西福德(Artemis Seaford)身上,他从2020年到2022年底在Facebook母公司meta担任信托和安全经理,期间有一段时间住在希腊。
在meta任职期间,她负责与网络安全相关的政策问题,并与希腊以及其他欧洲官员保持工作关系。
去年11月,当她在希腊新闻媒体泄露的间谍软件目标名单上看到自己的名字后,她带着手机去了多伦多大学(University of Toronto)的公民实验室(Citizen Lab),那里是世界上最顶尖的间谍软件取证专家。
《纽约时报》查阅了这份实验室报告,发现西福德的手机在2021年9月被“捕食者”间谍软件入侵了至少两个月。
公民实验室的法医报告称:“这并不排除发生其他感染的可能性,也不排除感染期延长至2021年11月16日之后。”
周五,西福德在雅典对任何被认为应对黑客攻击负责的人提起了诉讼。这起诉讼迫使检察官展开调查。西福德还向独立宪法监督机构希腊电信隐私保护局(Greek Authority for the Protection of the Privacy of Telecommunications)提出请求,要求确定希腊国家情报机构(简称EYP)是否窃听了她的电话。
两名直接了解此案的人士表示,实际上,西福德从2021年8月,也就是间谍软件被黑的前一个月,一直被希腊情报机构窃听了几个月,一直持续到2022年。他们要求匿名,因为公开评论EYP的运作是非法的。
根据希腊法律,西福德可能至少需要三年时间才能获知间谍机构的窃听行为。自一系列窃听案件曝光以来,政府已经两次修改了相关法律。
在一名调查记者和两名反对派政客之后,西福德现在是已知的第四位在希腊就间谍软件提起诉讼的人。
自那以来,希腊政府一直面临压力,要求恢复公民了解被窃听的一些追索权,并在他们的监控被滥用时寻求补救。
根据去年通过的一项法律,被间谍机构盯上的公民现在可以被告知,但前提是他们提出要求,并得到一个委员会的批准,而且不得早于窃听结束后三年内。
正是在这些新的条件下,希腊国家情报机构对西福德的监视有一天可能会被正式证实。
“被滥用监视的对象应该像其他犯罪一样,有权知道自己身上发生了什么,并拥有补救手段,”西福德在接受采访时说。
她坚持认为没有合理的解释来解释她为什么会成为攻击目标。在希腊,只有出于国家安全原因或严重的刑事调查才允许窃听。
在她被希腊情报部门监视以及她的移动设备被非法间谍软件感染一年多之后,她没有受到任何指控,也没有被要求与当局合作进行任何调查。
一家以色列公司涉嫌非法出售机密间谍技术
从以色列基地起飞的92架飞机显示向阿塞拜疆出口武器
泄密显示以色列公司将社交媒体变成间谍技术
以色列破坏民主,扰乱世界各地的选举
黑客攻击,敲诈勒索:以色列制造混乱的特工的工具箱
meta起诉以色列间谍公司收集60万用户数据
以色列间谍技术卖给了孟加拉国
“就我而言,我不知道为什么会成为目标,但我看不出这背后有任何合理的国家安全担忧,”西福德说。希腊和美国驻雅典大使馆均拒绝置评。
2021年9月,西福德女士通过希腊政府官方疫苗接种平台预约了Covid-19疫苗加强针。
9月17日午夜刚过,她收到了一条自动短信,上面有她的约会细节。文件显示,5个小时后,上午5点31分,她收到了另一条短信,要求她点击一个链接确认约会。
这就是把铁血战士放进她手机里的感染链接。受感染的短信中接种疫苗预约的详细信息是正确的,这表明有人查看了先前的真实确认,并相应地起草了受感染的邮件。
发送者似乎也是国家疫苗机构,而受感染的URL模仿了疫苗接种平台。
一直不愿卷入希腊政党政治的西福德说,间谍软件和监控滥用问题应该是一个无党派的问题。监控丑闻已成为希腊政党政治的一个激烈争论点。
她说:“我希望,我的案件和其他类似的案件不会被利用,不会为了避免某些人的政治代价而被关闭,或者相反,为了其他人的政治利益而被抬高。”
去年1月,希腊个人数据保护局向以色列间谍软件公司Intellexa开出了5万欧元的罚单。该公司由以色列前情报人员Tal Dilian所有,被指控未能配合正在进行的对希腊使用间谍软件的调查。
据希腊媒体报道,去年6月,在希腊高级官员的手机中发现间谍软件,并在他们不知情的情况下用于跟踪这些人的活动和数据后,数据保护局展开了调查。
最近几个月,《国土报》报道了一个与迪连有关的公司网络,迪连曾是以色列军事情报部门81部队的负责人,他购买了一系列复杂的监视技术,并在希腊、塞浦路斯和苏丹建立了欧盟据点。
