作者 | Gerry Shih,Joseph Menn编译 | 杨春雪 白广灿审核 | 胡可怡 陈安澜编辑 | 李梓硕 穆祎璠编者按莫迪政府非常看重对本国网络空间的主导,然而,由于印度本土互联网企业不够强大,印度政府在与西方网络科技巨头较量时始终处于不利地位。但即使如此,莫迪政府依旧试图将苹果、谷歌、脸书、X(原推特)等网络科技巨头在印度的行为控制在自己认定的范围内,这也使莫迪政府与这些企业及其背后的美国政府之间存在深刻矛盾。这篇《华盛顿邮报》的深度报道介绍了莫迪政府和美国苹果公司在有关“飞马”软件上的监控和反监控博弈,揭露了苹果公司与印度政府间的紧张关系,及莫迪政府借用外国技术公司作为“白手套”所面临的国内外政治风险。
南亚问题研究小组特编译此文,供各位读者参考。印度的首家苹果线下零售店Apple BKC,李梓硕摄2022年10月,苹果公司向一些印度独立记者和反对党政客发出警告,称听命于印度政府的黑客试图入侵他们所使用的苹果手机,随后印度政府官员立即针对苹果公司采取了行动。执政的印度人民党(BJP,以下简称印人党)官员公开质疑苹果公司的内部威胁算法存在问题,并宣布将调查苹果设备的安全性。据知情人士透露,政府高级官员私下联系了苹果公司的在印代表,要求该公司帮助减轻这些黑客警告的政治影响,这些知情人士要求匿名,以便讨论敏感事务。
据悉,莫迪政府还从国外召集了一位苹果公司的安全专家前往新德里开会。在会上,政府代表向苹果公司施压,要求其为黑客警告提供其他解释。“政府真的很生气,”其中一位知情人士说道。到访的苹果公司官员支持本公司的预警行为。但印度政府极力抹黑苹果公司并且施压强迫其“改口”的行为,令加州库比蒂诺市(Cupertino)的苹果总部高管深感不安。这一情况说明,即使是硅谷最强大的科技公司也面临着来自印度,这个未来十年全球最关键的技术市场之一,同时也是目前世界上人口最多的国家国内日益自信的领导层的强压。数字权利组织、行业工作者和印度记者称,最近发生的政府黑客事件以及莫迪政府为转移民众对黑客事件关注而采取的极端手段,体现了印国内批评者所面临的严峻风险。
在2023年10月底收到苹果公司警告的20多人中,许多人曾公开批评莫迪本人及其长期盟友——印度能源和基础设施大亨高塔姆·阿达尼(Gautam Adani)。被监听者包括来自西孟加拉邦的激进政治家、来自印度南部的共产党领袖以及印度最大反对党国大党的发言人。在收到警告的所有记者中,有两位特别引人注目——安南德·曼格纳莱(Anand Mangnale)和拉维·奈尔(Ravi Nair),他们供职于“有组织犯罪和腐败报告项目”(OCCRP),这是一个由全球数十个独立调查新闻室组成的非营利新闻联盟。
2023年8月23日,OCCRP发邮件给阿达尼,要求其就一周后将发表的一篇报道作出评论,该报道称阿达尼的兄弟参与了一个秘密交易团伙,涉嫌交易价值数亿美元的阿达尼集团公开股票,存在违反印度证券法的嫌疑。此后,国际特赦组织对曼格纳莱的手机进行取证分析(该分析结果与《华盛顿邮报》共享)后发现,在对阿达尼发出置评请求后的24小时内,一名攻击者入侵了曼格纳莱的手机并在设备中植入了臭名昭著的“飞马”(Pegasus)间谍软件,这是一个由以色列网络安全企业NSO集团开发的间谍软件,NSO声称只将其出售给政府机构。
阿达尼集团的一位女发言人矢口否认阿达尼曾参与过任何黑客行动,并指责OCCRP对阿达尼集团进行了“抹黑式宣传”。她还批评《华盛顿邮报》有关阿达尼集团是否参与或知晓针对OCCRP的黑客攻击的相关提问用意不良。该集团企业传播部门负责人查伊纳尼(Varsha Chainani)在回复书面问题的电子邮件中表示:“我们断然否认并拒绝这种负面影射,你们试图将阿达尼牵扯进这种似是而非的阴谋构想,是非常令人不安的,也是极为不恰当的……阿达尼集团始终以最高标准的诚信和道德开展业务。”印人党全国发言人阿加瓦尔(Gopal Krishna Agarwal)则表示,任何有关黑客攻击的相关证据都应提交至印度政府进行调查。
印度总理办公室的高级通信官希伦·乔希(Hiren Joshi)没有回应置评请求。苹果公司也拒绝回应书面问题。莫迪政府从未证实或否认使用过间谍软件,同时也拒绝就黑客争议与印度最高法院指定的委员会进行相关调查合作。但是两年前,包括《华盛顿邮报》在内的“禁忌故事”新闻联盟(the Forbidden Stories)发现,印度记者和政客的个人手机感染了“飞马”间谍软件,该软件允许黑客访问目标设备的加密信息、相机和麦克风。最近几周,《华盛顿邮报》与国际特赦组织合作发现印度记者的设备中有新的感染案例,纽约安全公司iVerify也进一步发现,反对派政客成为了“飞马”的攻击目标,这增加了印度政府使用强大监视工具的可信证据。
此外,国际特赦组织在6月向华盛顿邮报展示证据表明,一名“飞马”客户正准备对印度境内的设备进行黑客攻击。国际特赦要求媒体不要详细披露这些证据,避免提醒“飞马”用户掩盖自己的黑客攻击踪迹。国际特赦组织安全实验室主任奥卡尔贝尔(Donncha Ó Cearbhaill)说:“这些发现表明,间谍软件的滥用在印度有增无减。印度的记者、活动人士和反对派无法保护自己免遭高侵入性间谍软件的攻击,也无法指望对政府进行有意义的问责。”“飞马”软件开发商NSO的发言人布鲁克(Liron Bruck)表示,NSO公司并不知悉谁将成为客户的攻击目标,但会对附有疑似黑客攻击细节的投诉进行调查。
布鲁克表示:“虽然NSO无权评价特定客户,但我们再次强调,所有购买‘飞马’软件的客户都是经过审核的政府执法和官方情报机构,他们获得我们技术许可的唯一目的是打击恐怖主义和重大犯罪,本公司的政策和合同内容规定了避免将记者、律师、人权捍卫者或者未涉及恐怖活动与严重犯罪的政治异见者作为攻击对象的机制。”曾任联合国言论自由特别报告员的大卫·凯伊(David Kaye)在印度最高法院调查莫迪政府涉嫌使用“飞马”软件的委员会前作证,表示《华盛顿邮报》及其合作伙伴的最新报道"进一步将有关政府未曾使用这类工具的辩驳责任反推给了印度政府"。
凯伊说:“尤其是在这些信息公布之后,政府必须要诚实透明。但越来越多的证据表明,莫迪政府对言论自由和抗议权正在进行更广泛的攻击。”
一、 持续的威胁2023年10月底,一些印度最知名的记者和政客纷纷
在推特上(现为X)发帖,称向他们收到警告称其手机设备可能正受到国家支持的黑客攻击。虽然苹果一如既往地避免明确指责印度政府或对这些攻击行为进行详细描述,但受害者表示,这种黑客攻击存在一种规律:许多被攻击者都曾公开质疑过莫迪与阿达尼的密切关系,后者在莫迪2014年竞选期间为其提供专机,陪同莫迪一同出访国外,并且运营着大量海港、机场、铁路和电厂。2023年8月31日,OCCRP公布了与英国新闻媒体《金融时报》《卫报》的联合调查报告,结果称阿达尼的长期合作人通过海外空壳公司将资金转入公开交易的阿达尼股票。
尽管阿达尼否认了这些指控,但这项报道在舆论界引发了要求印度议会对涉嫌股票操纵进行调查的呼吁,并再度激起对莫迪政府因“对商人的忠诚”而疏于监管阿达尼交易的批评。根据国际特赦组织分析,在报道发表的前一周,就在OCCRP向阿达尼寻求评论的几小时后,不明黑客利用一种名为“Blastpass”的漏洞,穿过曼格纳莱手机的两个安全漏洞成功在其手机上安装了“飞马”软件。国际特赦组织表示,在另一位记者奈尔的手机上并未发现任何试图入侵的迹象,这在复杂攻击后并不罕见。据此曼格纳莱表示,“我们都知道‘飞马’只授权给国家政府,我们也知道这次攻击是在我们发送置评邮件几小时后发生的……我无意指责任何人,但这真只是一个巧合吗?
”苹果公司警告的其他人还包括莫伊特拉(Mahua Moitra),一名曾公开谴责莫迪与阿达尼裙带关系的国会议员。2023年12月,莫伊特拉被由印人党主导的一个委员会逐出议会,驱逐理由是莫伊特拉曾接受阿达尼商业竞争对手的礼物,以此换取她公开质疑阿达尼这位亿万富翁的商业利益。在一次采访中,莫伊特拉称这些指控纯属子虚乌有,并表示政府应该审查的是阿达尼的违法交易,而不是她的个人通信信息。“阿达尼就是政府,政府就是阿达尼,”莫伊特拉说,“一群偷窥狂统治着我们的国家,这是我们最大的不幸。”安全公司iVerify检查了莫伊特拉的手机备份,确认了她确实收到了苹果的警告。
iVerify还检查了这部手机的紧急事故报告及其他数字记录,这些信息皆证明莫伊特拉设备已遭黑客入侵。不仅如此,iVerify公司同样还在国大党数据分析部门主管查克拉瓦蒂(Praveen Chakravarty)的私人手机上发现了威胁通知和可疑黑客活动。这并非印度政府第一次被控监视异见者。2018年,多伦多大学公民实验室(Citizen Lab)的研究人员发现了用于植入NSO间谍软件的服务器被嵌入印度电信网络的证据。两年后,该实验室和国际特赦组织发现,印度的9名人权倡导者遭到了黑客攻击,黑客以电子邮件为载体在攻击目标的 Windows 电脑上安装了商业间谍软件。
2019年,Meta旗下的WhatsApp起诉了NSO集团,指控该公司利用其聊天软件中的漏洞对大约1400人进行了黑客攻击。WhatsApp还向媒体披露,上述黑客攻击的目标者包括印度记者和政治异见者。NSO否认在此案中有任何不当行为,该案目前还在审理中。2022年,为OCCRP工作的记者发现的海关记录显示,印度国内安全机构情报局从位于以色列特拉维夫郊外的NSO办事处接收了一批符合“飞马”规格的硬件。印度数字媒体“The Wire”的联合创始人瓦拉达拉扬(Siddharth Varadarajan)也于2023年10月30日收到了苹果的警告。
国际特赦组织发现,试图对瓦拉达拉扬的手机进行攻击的黑客与之前入侵曼格纳莱手机的属同一人。在这两个案例中,使用相同苹果ID “natalymarinova@proton.me”的黑客都利用目标设备的Blastpass漏洞实施了攻击。《华盛顿邮报》发送电子邮件到该邮件地址,但并未收到回应。国际特赦组织发现,10月16日,黑客试图渗透瓦拉达拉扬手机对其安装“飞马”软件,但此次尝试失败了。这是因为公民实验室在9月份发现了Blastpass漏洞,苹果公司已经修复了黑客所利用的两个安全漏洞,而瓦拉达拉扬恰好更新了他的iPhone软件。
瓦拉达拉扬表示,在遭到黑客攻击之时他并未进行任何敏感报道。但他说,他领导了一项抗议活动,抗议一家被控进行亲华宣传的左翼媒体被立案调查,这家名为“新闻点击”(Newsclick)的媒体网站经常刊登批评莫迪与阿达尼的文章。
二、 政府的反击
在数位记者和反对派政客公开分享来自苹果公司的警告后,印人党官员们急忙控制黑客攻击丑闻的事态发展后果。两位知情人士透露,在新闻爆出后,莫迪政府高级官员致电苹果印度区总经理巴蒂亚(Virat Bhatia),要求苹果撤回警告,并表示苹果犯了一个严重的错误。经过一番激烈讨论后,苹果印度办事处表示,最多只能发表一份公开声明强调苹果公司已经在其技术支持页面上列出的有关警告的注意事项。苹果印度很快发出邮件,指出可能犯了错误,表示“检测此类攻击依赖于通常不完美和不完整的威胁情报信号。”“公民社会对苹果的声明感到困惑和担忧,”一位美国数字权利倡导者表示,他在匿名的条件下坦率地谈论了他眼中的公司失误。
巴蒂亚告诉其他人,公司正面临政府的强烈压力。两位知情人士表示,但其他苹果高管强调了坚定立场的必要性。巴蒂亚拒绝发表评论。然而,三位印度记者表示,苹果印度公司的企业传播高管私下要求印度科技记者在报道中强调苹果的警告可能是虚假报警,并且类似的警告已发给了150个国家的用户,而不仅仅是印度。他们以匿名的方式发言,以保护与苹果的关系。此类警告实际上对苹果自己的安全团队提出了质疑,并将焦点从莫迪政府转移开。印人党向党派代理人和友好媒体发布的备忘录也提出了类似的论点。《邮报》观察到的这份备忘录指出,包括“乌干达的几位政治领导人”在内的150个国家的苹果用户收到了类似的黑客警告,而且苹果的操作系统存在安全漏洞。
备忘录发出的当晚,政府官员匿名告诉印度媒体,他们怀疑苹果内部系统的“算法故障”产生了黑客警告,印度商务部长皮尤什·戈亚尔在电视采访中说,这些警告可能是“恶作剧”。在社交媒体上,亲政府的拥趸进一步混淆了视听。莫迪的经济顾问之一桑杰夫·桑亚尔(Sanjeev Sanyal)在社交媒体“X”上指出,苹果的黑客警告建议被攻击的用户咨询数字权利组织Access Now。桑亚尔指出,这个组织曾接受过自由派金融家和慈善家乔治·索罗斯(George Soros)的资助。在印度右翼,索罗斯常被描绘为策划针对印度的国际阴谋的幕后黑手。
“看到其中的险恶阴谋了吗?”印人党社交媒体团队负责人阿米特·马尔维亚(Amit Malviya)向他的X上的76.5万名粉丝问道,暗示苹果、Access Now、索罗斯和反对派政治家合作,诬告政府进行黑客攻击。10月31日,电子和信息技术部副部长拉吉夫·钱德拉塞卡尔(Rajeev Chandrasekhar)宣布,政府已启动对“这些威胁通知和……苹果声称的安全性”的调查。三位知情人士透露,在接到政府的一连串问题后,一位来自印度境外的苹果安全专家于11月飞往该国,并在新德里技术部门办公室与官员会面。
但苹果向官员们辩护了自己的工作。“当苹果发送通知时,那就是在喊‘着火了’。你最好非常确信那里真的发生了火灾,”一位与公司合作的人士说。他和其他人以匿名的方式发言,讨论与当局的敏感交易。在回应《邮报》关于政府是否对苹果施加压力的问题时,电子和信息技术部在一份声明中说:“我们已经对报告中的问题进行了技术调查。到目前为止,苹果在调查过程中完全配合。”印度科技政策新闻网站MediaNama的创始人尼基尔·帕华(Nikhil Pahwa)说,莫迪政府部署了一种熟悉的策略。“不能让印度政府调查自己,”帕华说。
“我们经常看到的是印度政府所谓的‘放风筝’:放出消息,以缓和或误导局势。”
三、 苹果面临的难题硅谷公司此前曾受到压力,要求它们忽略印度政府的过度扩张。《邮报》2023年发现,Facebook和X都在其平台上发现了印度军方的秘密宣传和暴力呼吁,但高管们犹豫不决是否应予以移除。在这两种情况下,公司印度办公室的高管都向美国总部的同事们发出警告,指出与政府冲突和危及他们的业务存在风险。但行业分析师和与苹果合作的人士认为,2023年秋天,苹果与莫迪政府之间的对抗对双方来说都更为微妙,最终陷入僵局。就苹果而言,随着其他市场的销售趋平,公司一直将印度视为收入的驱动力。根据韦德布什证券的分析师丹尼尔·艾夫斯(Daniel Ives)的说法,印度预计到2025年将占苹果销售额的10%,高于目前的4%。
“印度将是苹果在中国之外战略的心脏所在。”艾夫斯说。与此同时,莫迪政府不希望疏远它一直在“印度制造”运动中力邀的知名设备制造商——“印度制造”旨在创造工厂工作岗位。这可能有助于减弱政府对黑客警告的报复,与苹果合作的人士说。尽管苹果印度高管最初帮助提供了使莫迪政府官员对警告产生怀疑的论据,但据了解事件的人士表示,苹果最终退让的幅度比它的硅谷同行要小,特别是在11月与印度当局举行的会议后,苹果没有发布新的声明。华盛顿国际和平卡内基基金会研究间谍软件行业的研究员史蒂文·费尔德斯坦(Steven Feldstein)说:“苹果正在谨慎行事。
它需要捍卫数字权利和保护隐私的核心品牌,但也不想危及在极其重要的市场中的地位。”普通苹果员工表示,在犯罪和监视激增的时代,公司不能负担得起在使其设备尽可能安全的承诺上妥协。2022年,苹果推出了封锁模式,这是一个大大减少了可用于植入“飞马”或类似间谍软件的电子途径的选项。在运行封锁模式的手机上没有发现感染。苹果的前员工和员工表示,许多内部信号是苹果公司认定某个国家是特定黑客企图的幕后黑手的因素,而误报的可能性很小。近年来,苹果扩大了其安全和威胁研究团队,招聘了具有人权背景的技术专家以及情报机构的资深人士。
它就像一个小型情报机构一样进行调查,如果检测到异常情况,它会在其他地方寻找相同的活动,然后顺藤摸瓜以找到更多的黑客技术和受害者。在许多黑客攻击尝试中,都会发生一些不正常的事情。一个前苹果员工说,这就像有人走进餐厅,先点三道甜点,然后一道主菜,接着点六道开胃菜一样醒目。苹果起诉NSO涉嫌入侵其基础设施,并在2021年11月在被禁止故事联盟曝光全球滥用后开始警告国家支持的攻击。(安卓手机也经常遭遇攻击,但它们有多种制造商。)同月,商务部将NSO列入黑名单,禁止其与美国公司进行交易。这些警告在揭露黑客活动方面发挥了重要作用,尤其是在被通知者随后检查他们的手机后。
这些发现揭示了随后可以阻止的黑客方法,使得出售最强大黑客工具的人的成本变得更高,行业专家说。公民实验室(Citizen Lab)的研究员约翰·斯科特·雷尔顿(John Scott-Railton)说:“苹果的警告从根本上改变了发现间谍软件滥用的游戏规则,它们的警告改变了权力平衡。”这一问题受到的关注日益提高,已经上升到白宫层面。2023年,美国与盟友政府承诺不从被威权政权滥用其工具的公司购买。而印度并不在加入该承诺的政府中。2023年,还有其他迹象显示印度政府黑客攻击了它视为威胁的目标。
最近几周,iVerify检查了总部位于纽约的锡克分离主义者古尔帕特旺特·辛格·潘农(Gurpatwant Singh Pannun)的手机,美国检察官称他是印度官员刺杀的目标。首席执行官丹尼·罗杰斯(Danny Rogers)说,iVerify的工程师发现他的加密通讯应用程序发生了严重崩溃,可能是由黑客攻击引发的。罗杰斯提到7月份两天内加密通讯应用的活动时说:“连续八次Signal崩溃,这明显表明有人在试图黑你。”罗杰斯说,这些崩溃并不能证明一定是黑客攻击,但令人不安的是,有其他证据表明潘农已经成为攻击目标。
潘农告诉《邮报》,2023年5月,他通过Telegram与加拿大的锡克独立分子哈德普·辛格·尼贾尔(Hardeep Singh Nijjar)交谈。就在谈话即将结束时,潘农通过电话联系尼贾尔,尼贾尔说他已经有一段时间没用Telegram了。6月18日,尼贾尔在停车场被蒙面枪手射杀——加拿大总理贾斯廷·特鲁多在9月宣布,“几乎可以确信”这起谋杀与印度政府有关。潘农告诉《邮报》,他的手机之前已经被黑过两次。美国国务院拒绝直接回应印度涉嫌使用间谍软件的问题。一位发言人表示,政府“对商业间谍软件的泛滥和滥用仍然非常关注,这些软件正在全世界被用来侵蚀民主价值观、侵害人权。
我们致力于与全球盟友合作,应对这些技术的滥用和它们所带来的威胁,我们欢迎其他志同道合的伙伴加入我们。”
四、 记者们仍然处于危险之中官方层面而言,印度对苹果的调查仍
在进行,但知情人士表示,对公司的压力已经减弱。下一步是印度网络安全办公室的报告,但没有截止日期。印度媒体报道称,印度官员现在相信苹果关于国家支持的黑客攻击的警告是真实的,但肇事者可能是北京。尽管中国是印度在该地区的主要竞争对手和一个多产的黑客,但它从未被公开与“飞马”的使用联系在一起。以色列国防部必须批准所有间谍软件的销售。尽管苹果与印度之间的紧张关系已经缓和,但面临黑客攻击的记者们持续经受压力。2023年11月和12月,与OCCRP合作的第三位印度记者收到了一位黑客发送的网络钓鱼邮件,该黑客假冒告密者,试图泄露公司文件。
根据OCCRP的安全团队,这些邮件包含恶意软件,但他们尚未能够确定发件人。在8月发表了他们对阿达尼的调查后,曼格纳莱和奈尔被阿达尼和莫迪的家乡古吉拉特邦艾哈迈达巴德市警察局犯罪分支传唤,以回应一位当地投资者的投诉,该投资者指控他们发布了关于阿达尼的“极其虚假和恶意”的故事。为了初步调查,艾哈迈达巴德警方还传唤了与OCCRP合作的两名《金融时报》的英国记者。《金融时报》发言人拒绝发表评论。OCCRP表示,他们已成功向印度最高法院上诉,以保护曼格纳莱和奈尔免于潜在的逮捕,但这两位记者仍在法庭上斗争,以避免接受警方的询问。
在12月1日的首次听证会上,OCCRP的记者发现,一位特别有影响力的律师代表当地警方出庭辩护——印度的总检察长图沙尔·梅赫塔(Tushar Mehta)。作者简介:约瑟夫·门恩(Joseph Menn):专门研究黑客、隐私和监视的科技记者。盖瑞·施(Gerry Shih):《华盛顿邮报》印度分社社长,负责报道印度及其邻国。
本文编译自“the Washington Post”网站 2023年12月09日文章,原标题为:India targets Apple over its phone hacking notifications,原文链接为https://www.washingtonpost.com/world/2023/12/27/india-apple-iphone-hacking/本期编辑:李梓硕 穆祎璠