一名代表波蘭反對派高層人物的知名律師在關鍵的 2019 年國會選舉的最後幾週發生了激進的手機入侵事件。兩年後,一名檢察官質疑民粹主義右翼政府清洗司法機構的企圖,結果她的智慧型手機被駭客入侵。
多倫多大學公民實驗室網路監管機構的數位偵探表示,在這兩種情況下,入侵者都是來自NSO Group 的軍用級間諜軟體,該公司是一家以色列駭客僱傭公司,最近被美國政府列入黑名單。
公民實驗室無法透露是誰下令進行駭客攻擊,國家統計局也沒有透露其客戶的身份,只是說它只與合法的政府機構合作。但兩位受害者都認為,波蘭日益不自由的政府要為此負責。
波蘭國家安全發言人 Stanislaw Zaryn 既沒有證實也沒有否認政府是否下令實施駭客攻擊,或是國家統計局的客戶。
律師 Roman Giertych 和檢察官 Ewa Wrzosek 加入了全球政府批評者名單,他們的手機已被使用該公司 Pegasus 產品的駭客入侵。該間諜軟體將手機變成竊聽設備,並讓其操作員遠端竊取從訊息到聯絡人的所有資訊。已確認的受害者包括墨西哥和沙烏地阿拉伯記者、英國律師、巴勒斯坦人權活動人士、國家元首和駐烏幹達的美國外交官。
但有關波蘭駭客事件的消息尤其值得注意,因為人權組織要求在歐盟範圍內禁止間諜軟體。歐盟 27 國加強了對間諜軟體的出口限制,但批評者抱怨歐盟成員國濫用間諜軟體的問題亟待解決。
公民實驗室先前曾於 2017 年 11 月在波蘭發現多起感染病例,但當時並未確定具體受害者身分。 Pegasus 間諜軟體也與匈牙利有關,該國與波蘭一樣因反民主行為而受到譴責。據報道,德國和西班牙是 NSO 的客戶,加泰隆尼亞分離主義者指責馬德里利用 Pegasus 瞄準了他們。
公民實驗室的高級研究員約翰-斯科特·雷爾頓表示:「一旦你開始積極地瞄準Pegasus,你就會加入獨裁者和獨裁者的行列,他們用它來對付敵人,而這在歐盟當然是不允許的。
荷蘭前歐盟議會議員、現任史丹佛大學國際網路政策主任瑪麗耶·沙克 (Marietje Schaake) 表示:“歐盟不能可信地譴責世界其他地區的侵犯人權行為,同時對國內問題視而不見。”
波蘭目標將這次駭客攻擊視為蘇聯霸權在四十年前開始瓦解的國家民主遭到危險侵蝕的證據。
就在扎林回答美聯社有關駭客攻擊的電子郵件問題的幾個小時前,一名省檢察官提出了一項動議,要求在金融犯罪調查中逮捕律師吉爾蒂赫。
扎林沒有評論這兩件事是否可能相關。他說,波蘭只有在獲得法院命令後才會進行監視。
扎林說:“關於波蘭服務部門使用操作方法進行政治鬥爭的建議是不合理的。”
NSO 發言人週一表示,該公司是一家“軟體提供商,該公司不運營該技術,也不了解目標是誰以及客戶收集的數據。”然而,公民實驗室和國際特赦組織的研究人員表示,國家統計局似乎維護感染基礎設施。
7 月,全球媒體聯盟的一項調查發現,Pegasus 在匈牙利被用來攻擊至少 10 名律師、一名反對派政治人物和幾名記者。上個月,匈牙利執政黨官員承認政府已購買 Pegasus 許可證。
2019 年,波蘭獨立廣播公司 TVN 發現了政府反貪機構在手機間諜軟體上花費超過 800 萬美元的證據。該機構否認了這項報道,但總理馬特烏什·莫拉維茨基的態度更加含糊,稱一切都會「在適當的時候得到澄清」。
Citizen Lab 發現,2019 年最後四個月,Giertych 至少遭到駭客攻擊 18 次。當時,他代表前總理公民綱領黨(現任最大反對黨領袖)唐納德·圖斯克和前外交部長拉德克·西科爾斯基(現任歐洲議會議員)。
斯科特-雷爾頓說,針對目標的「令人瞠目結舌的侵略性」節奏和強度——日復一日,甚至每小時——表明「迫切希望監視他的通訊」。它是如此無情,以至於 iPhone 變得毫無用處,Giertych 放棄了它。
「這支手機一直在我的臥室裡,當我去懺悔時,它也一直在我身邊。他們徹底審視了我的生活,」他說。
大多數駭客攻擊發生在 2019 年 10 月 13 日議會選舉之前,雅羅斯瓦夫·卡欽斯基 (Jaroslaw Kaczynski) 領導的法律與正義黨以微弱優勢獲勝,導致司法獨立和新聞自由進一步受到侵蝕。
吉爾蒂赫當時還代表一位奧地利開發商參與其中,該開發商聲稱波蘭最有權勢的政治家卡欽斯基因在華沙建造雙子商業大廈的交易破裂而對他進行了僵硬。這筆交易失敗的消息引發了一場醜聞,因為波蘭法律禁止政黨獲利,而這些塔樓將建在卡欽斯基政黨擁有的土地上。
吉爾蒂奇還代表西科爾斯基處理了一起非法竊聽案件,在該案件中,前外交部長的談話被錄音並公佈;西科爾斯基聲稱政府未能調查卡欽斯基盟友可能參與其中的情況。去年,反腐敗官員搜查了吉爾蒂赫的住所和辦公室,波蘭法院認為這種方式非法,歐盟稱其像徵著波蘭政府在政治敏感案件中對待敵對律師的方式。
當盧布林地區檢察官週一向法院申請逮捕吉爾蒂赫的命令時,稱該律師拒絕出庭接受訊問,並且似乎「故意逃避司法制裁」。
吉爾蒂奇稱這種說法很荒謬,並表示金融不當行為調查是捏造的,波茲南法院已經因缺乏證據而駁回了調查。檢察官稱,他涉嫌為十年前華沙財產糾紛案件中收取的律師費洗錢。
公民實驗室仍在調查 Giertych 的手機是如何被感染的,但表示預計會出現「零點擊」漏洞,該漏洞不會涉及用戶互動。他們認為維爾佐塞克也遭到了類似的駭客攻擊。公民實驗室在 6 月 24 日至 8 月 24 日期間發現她的手機遭到六次入侵。 19.
去年,維爾佐塞克下令對是否應該推遲總統選舉進行調查,因為擔心總統選舉可能威脅選民和選舉工作人員的健康。幾乎立刻,她就被剝奪了案件的處理權,並在提前兩天通知的情況下被轉移到遙遠的省會城市斯雷姆。
「我甚至不知道這座城市在哪裡,我在那裡也無處可住,」維爾佐塞克說。
作為獨立檢察官協會的直言不諱的成員,當蘋果上個月向NSO Pegasus 瞄準的全球數十名iPhone 用戶(其中包括11 名美國國務院僱員)發出警報時,Wrzosek 得知自己遭到了黑客攻擊,並在推特上發布了相關消息。蘋果在同一天提起的訴訟中稱 NSO 是「不道德的 21 世紀僱傭兵」。 2019 年,Facebook 起訴這家以色列公司,稱其涉嫌入侵其全球流行的 WhatsApp 通訊應用程式。
維爾佐塞克已提出正式投訴,但預計不會立即承擔責任,因為他相信“試圖侵入我手機的服務現在將進行訴訟,尋找肇事者。”
