《纽约时报》和知情官员获得的文件显示,希腊国家情报部门对一名曾在meta公司安全与信任团队工作的美国和希腊国籍人士进行了长达一年的窃听,并用一种强大的网络间谍工具对其进行了黑客攻击。
这是已知的第一起美国公民在欧盟国家成为先进监听技术目标的案例。在希腊,这种技术的使用已成为一场不断扩大的丑闻的主题。这表明,间谍软件的非法使用已经超出了独裁政府对反对派人物和记者的使用范围,而且已经开始潜入欧洲民主国家,甚至还诱捕了一名在大型全球公司工作的外国人。
国家情报机构同时监听目标的电话,以及她被黑客攻击的方式表明,间谍机构和植入“捕食者”(Predator)间谍软件的人正在携手合作。
这起最新案件发生之际,希腊大选临近。自去年以来,窃听和非法间谍软件丑闻不断升级,令希腊受到冲击,外界指责政府滥用其间谍机构的权力,达到非法目的。
《纽约时报》去年12月发现,感染该设备的“捕食者”间谍软件由一家总部位于雅典的公司销售,并在政府的许可下从希腊出口,这可能违反了欧盟法律,欧盟法律认为此类产品是潜在的武器。
希腊政府否认使用“掠夺者”,并已立法禁止使用间谍软件,称其为“非法”。
“希腊当局和安全部门从未获得或使用过‘掠夺者’监控软件。政府的发言人扬尼斯·伊科诺穆(Giannis Oikonomou)在一封电子邮件中表示。“有关非政府组织使用该软件的指控正在接受司法调查。”
“希腊是最早于2022年12月通过立法禁止销售、使用和拥有恶意软件的欧洲国家之一,这对参与此类犯罪的个人和法人实体具有最严重的法律后果和最严厉的惩罚,”Oikonoumou先生继续说道。“同样的立法还包括重组国家情报院的条款,法律监督的额外保障措施,以及通信保密程序的现代化。”
欧盟议员已经展开了自己的调查。
希腊总理基里亚科斯·米佐塔基斯(Kyriakos Mitsotakis)面临压力,要求他解释“铁血战士”是如何以及为什么从希腊出售,并在希腊被用来对付他自己的政府成员、反对派政客和记者的——据说他不知情。
他坚称希腊政府与网络监控工具无关,但不透明的行动者可能在当局背后使用了它。
最新的案例集中在哈佛大学和斯坦福大学的毕业生阿尔特米斯·西福德(Artemis Seaford)身上,他从2020年到2022年底在Facebook母公司meta担任信托和安全经理,期间有一段时间住在希腊。
在meta任职期间,她致力于与网络安全相关的政策问题,并与希腊以及其他欧洲官员保持工作关系。
去年11月,当她在希腊新闻媒体泄露的间谍软件目标名单上看到自己的名字后,她带着手机去了多伦多大学(University of Toronto)的公民实验室(Citizen Lab),那里是世界上最顶尖的间谍软件取证专家。
《纽约时报》查阅了这份实验室报告,发现西福德的手机在2021年9月被“捕食者”间谍软件入侵了至少两个月。
公民实验室的法医报告称:“这并不排除发生其他感染的可能性,也不排除感染期延长至2021年11月16日之后。”
周五,西福德在雅典对任何被认为应对黑客攻击负责的人提起了诉讼。这起诉讼迫使检察官展开调查。
西福德还向独立宪法监督机构希腊电信隐私保护局(Greek Authority for the Protection of the Privacy of Telecommunications)提出请求,要求他们确定希腊国家情报机构(简称EYP)是否窃听了她的电话。
我们在使用匿名消息源之前所考虑的问题。消息来源知道这些信息吗?他们告诉我们的动机是什么?它们在过去被证明是可靠的吗?我们能证实这一消息吗?即使这些问题得到了满足,时报还是将匿名消息来源作为最后的手段。记者和至少一名编辑知道消息来源的身份。
了解更多a 关于我们的流程。两名直接了解此案的人士表示,实际上,西福德从2021年8月,也就是间谍软件被黑的前一个月,一直被希腊情报机构窃听了几个月,一直持续到2022年。
他们要求匿名,因为公开评论EYP的运作是非法的。
根据希腊法律,西福德可能至少需要三年时间才能获知间谍机构的窃听行为。自一系列窃听案件曝光以来,政府已经两次修改了相关法律。
在一名调查记者和两名反对派政客之后,西福德现在是已知的第四位在希腊就间谍软件提起诉讼的人。
在第一起案件中,调查记者塔纳西斯·库卡基斯(Thanasis Koukakis)于2020年同样要求宪法监督机构告知他是否也被窃听。
在库卡基斯得到正式答复之前,政府在2021年迅速通过了一项法律,该法律大幅限制了公民被国家情报机构监视的知情权。库卡基斯就修改法律一事将希腊政府告上欧洲人权法院。
自那以来,希腊政府一直面临压力,要求恢复公民了解被窃听的一些追索权,并在他们的监控被滥用时寻求补救。
根据去年通过的一项法律,被间谍机构盯上的公民现在可以被告知——但前提是他们提出要求,并得到一个委员会的批准,而且不得早于窃听结束后三年内。
正是在这些新的条件下,希腊国家情报机构对西福德的监视有一天可能会被正式证实。
“被滥用监视的对象应该像其他犯罪一样,有权知道自己身上发生了什么,并拥有补救手段,”西福德在接受采访时说。
她坚持认为没有合理的解释来解释她为什么会成为攻击目标。在希腊,只有出于国家安全原因或严重的刑事调查才允许窃听。
在她被希腊情报部门监视以及她的移动设备被非法间谍软件感染一年多之后,她没有受到任何指控,也没有被要求与当局合作进行任何调查。
“就我而言,我不知道为什么会成为目标,但我看不出这背后有任何合理的国家安全担忧,”西福德说。希腊和美国驻雅典大使馆均拒绝置评。
西福德被希腊间谍机构盯上的消息以及她案件的部分内容早前曾被希腊报纸《文档》报道过。
在西福德的案件中,根据法医分析确定并提交给希腊检察官的时间线,从窃听中收集到的信息似乎帮助了植入间谍软件的计谋。
2021年9月,西福德女士通过希腊政府官方疫苗接种平台预约了Covid-19疫苗加强针。
9月17日午夜刚过,她收到了一条自动短信,上面有她的约会细节。文件显示,5个小时后,上午5点31分,她收到了另一条短信,要求她点击一个链接确认约会。
这就是把铁血战士放进她手机里的感染链接。受感染的短信中接种疫苗预约的详细信息是正确的,这表明有人查看了先前的真实确认,并相应地起草了受感染的邮件。
发送者似乎也是国家疫苗机构,而受感染的URL模仿了疫苗接种平台。
一直不愿卷入希腊政党政治的西福德说,间谍软件和监控滥用问题应该是一个无党派的问题。监控丑闻已成为希腊政党政治的一个激烈争论点。
她说:“我希望,我的案件和其他类似的案件不会被利用,不会为了避免某些人的政治代价而被关闭,或者相反,为了其他人的政治利益而被抬高。”
