华盛顿——这份秘密合同于2021年11月8日敲定,是一家为美国政府充当掩护的公司与一家臭名昭著的以色列黑客公司的美国附属公司之间的协议。
根据协议,以色列公司NSO集团允许美国政府使用其最强大的武器之一——一种地理定位工具,可以在手机用户不知情或不同意的情况下秘密跟踪世界各地的手机。
如果这宗交易的隐晦性质不同寻常——它是由一名商人用假名为这家幌子公司签署的——那么时机选择就不同寻常。
就在五天前,拜登政府宣布对NSO采取行动。多年来,NSO的黑客工具一直被世界各国政府滥用,用于监视政治异见人士、人权活动人士和记者。白宫将NSO列入了商务部的黑名单,宣布该公司对国家安全构成威胁,并发出了美国公司应该停止与该公司做生意的信息。
《纽约时报》首次披露的这份秘密合同违反了拜登政府的公共政策,而且似乎仍在有效。时报查阅的这份合同称,“美国政府”将是该工具的最终用户,不过目前尚不清楚是哪个政府机构授权了这笔交易,并可能在使用该间谍软件。它特别允许政府对其在墨西哥选择的目标进行测试、评估,甚至部署间谍软件。
当被问及这份合同时,白宫官员说,这对他们来说是新闻。
“我们不知道这份合同,任何使用这种产品的行为都会引起高度关注,”一名政府高级官员表示。由于涉及国家安全问题,他要求匿名。
白宫和国家情报总监办公室(Office of Director of National Intelligence)的发言人拒绝进一步置评,留下了一些悬而未决的问题:在签署合同时,哪些情报或执法官员知道这份合同?有任何政府机构指导这项技术的部署吗?政府会不会是在对付一个逃避拜登自己政策的流氓政府承包商?为什么合同上提到了墨西哥?
这份秘密合同进一步揭示了包括美国在内的各国政府之间和内部对强大网络武器控制权的持续争夺。
这些武器让政府有能力进行有针对性的侵入式监控,而在这些工具出现之前,这些手段是无法实现的。这种权力导致了滥用,从墨西哥政府监视调查军事犯罪的记者,到沙特阿拉伯使用NSO技术侵入政治异见人士的设备。对记者和反对派人物使用间谍软件在希腊引发了一场政治丑闻。
商业间谍软件的猖獗滥用导致西方政治领导人越来越多地呼吁限制对这些软件的访问。然而,它们的力量使得这些工具对民主国家和专制国家的情报机构、军队和执法机构都具有吸引力。NSO努力打入美国市场的故事生动地展现了这些紧张关系是如何发挥作用的。
拜登总统上周签署了一项行政命令,禁止政府使用商业间谍软件。它禁止联邦部门和机构使用可能被外国政府滥用的黑客工具,这些工具可能针对海外的美国人,或者如果安装在美国政府网络上可能会带来安全风险。该命令只涉及来自商业实体的间谍软件,不包括美国情报机构开发的工具,后者拥有类似的内部能力。
尽管拜登政府已经展示了将NSO赶出市场的努力,但在最新合同披露之前,一些机构就已经被这些网络武器的威力所吸引。
近年来,美国庞大的国家安全机构中的一些人购买了这些武器,将它们用于打击毒贩,并悄悄推动将这些武器的控制权集中到美国及其最亲密的盟友手中。正如时报去年报道的那样,联邦调查局在2019年购买了NSO最强大的黑客工具Pegasus的访问权,该工具可以侵入手机并挖掘其中的内容。
《纽约时报》随后的调查发现:
这份2021年11月的秘密合同使用的是同一家美国公司——被指定为“克利奥帕特拉控股”(Cleopatra Holdings),但实际上是一家总部位于新泽西州的小型政府承包商里瓦网络(Riva Networks)——联邦调查局两年前用它购买了帕伽索斯。里瓦的首席执行官在签署2021年的合同时使用了假名,里瓦代表联邦调查局签署了至少一份合同
这份2021年的合同使用的是沙特阿拉伯王储穆罕默德·本·萨勒曼的一名顾问曾经使用过的NSO地理定位工具,这是对抗沙特王国所面临威胁的残酷运动的一部分。
此次交易展开之际,拥有NSO的欧洲私募股权基金正试图通过成立一家控股公司Gideon Cyber Systems来获得美国政府的业务。这家私募股权基金的最终目标是为该公司找到一家美国买家。
去年,美国国防巨头L3Harris可能达成了一项协议,购买NSO的黑客工具,并雇佣其大量员工,这项协议的先进程度远超此前所知。尽管NSO被列入了美国商务部的黑名单,但根据美国商务部的内部记录,L3Harris的高管曾与美国商务部官员就这笔潜在交易进行过讨论,而且在白宫公开反对、L3Harris放弃计划之前,已经有了一份协议草案,以便最终敲定。
本文基于对美国和以色列现任及前任政府官员、企业高管、技术专家的三十多篇采访,以及对数百页政府文件的查阅,其中一些文件是根据《信息自由法》(Freedom of Information Act)的要求制作的。
2019年2月,总部位于伦敦的私募股权基金Novalpina Capital以约10亿美元的价格收购了NSO。当时,NSO在主要的手机黑客工具领域几乎处于垄断地位,该基金有信心通过吸引世界各地的新政府客户来扩大业务。
NSO用了近10年的时间,凭借其精英黑客队伍,以及其标志性工具Pegasus的前景和能力赢得了业务。Pegasus能够提取一部手机的所有内容,从电子邮件、照片到视频。
据三名了解该基金策略的人士透露,Novalpina Capital还有一个更大的目标。看到一个巨大的潜在市场,它想把间谍软件卖给美国及其最亲密的“五眼”情报合作伙伴:英国、加拿大、澳大利亚和新西兰。
与此同时,NSO多年来一直被许多政府滥用帕伽索斯的丑闻所困扰。在沙特阿拉伯,王储穆罕默德·本·萨勒曼的助手曾使用飞马系统对付《华盛顿邮报》记者贾马尔·卡舒吉的同伙,后者于2018年10月在伊斯坦布尔被沙特特工杀害。
NSO发言人表示,该公司的技术“只出售给美国和以色列的盟友,特别是在西欧,并符合美国国家安全和世界各地政府执法机构的利益。”
但是,尽管诺瓦尔品纳收购NSO时相信自己可以经受住对飞马系统部署方式的批评,但有关飞马系统与卡舒吉被谋杀有关的说法的影响从未消退。到2020年年中,NSO被该投资基金领导层的一些人视为具有放射性。该基金开始考虑出售该公司。
诺瓦尔品纳于2020年在美国设立了控股公司吉迪恩网络系统(Gideon Cyber Systems)。诺瓦皮纳为吉迪恩制定的策略是将NSO强大的黑客工具(包括Pegasus)和该公司的员工从NSO的以色列领导层手中剥离,并将间谍软件置于吉迪恩的管理之下——本质上是让NSO成为一家美国公司。然后,他们的想法是,私募股权基金可以把吉迪恩卖给一家大型美国军事承包商或其他美国投资者,为美国及其最亲密的盟友拥有这些工具铺平道路。
在特朗普执政期间,NSO已经开始打入美国政府市场,2019年,fbi购买了Pegasus的许可证。该局有两个目标:研究这款间谍软件,看看对手可能如何使用它,以及测试“飞马”是否可能部署在该局自己在美国境内的行动中。
为了进行这笔交易,fbi使用了总部位于新泽西州的小型承包商瑞瓦网络(Riva Networks),但给这家公司起了一个“克利奥帕特拉控股”(Cleopatra Holdings)的化名。根据公开记录,里瓦有多年向国防部和其他政府机构销售产品和服务的经验。
时报记者如何报道政治。我们依靠我们的记者成为独立的观察员。因此,尽管时报的工作人员可以投票,但他们不允许为候选人或政治事业背书或竞选。这包括参加游行或集会,以支持一项运动,或向任何政治候选人或选举事业捐款或筹集资金。
了解更多a 关于我们的流程。在2018年写给以色列政府网站的一封信中,司法部授权“克利奥帕特拉控股”(Cleopatra Holdings)代表联邦调查局(fbi)购买帕伽索斯。时报查阅了这封信的副本,并在时报依据《信息自由法》(Freedom of Information Act)起诉联邦调查局的诉讼中,提供了一份经过删节的版本
对于诺瓦尔皮纳来说,fbi购买了飞马座的使用许可,这一事实意义重大。获得该局以及其他美国政府机构的认可是说服美国投资者购买这些武器的关键一步。
联邦调查局于2019年6月在里瓦的一个设施安装了首个飞马系统。fbi发言人拒绝就该局为何使用假名进行购买置评,也拒绝透露采取了哪些保障措施,以确保位于私人设施的可操作间谍工具不被滥用。该发言人表示,该许可证已不再有效,“该软件已不再具有功能”。
当它继续试图引起美国政府对NSO黑客工具的兴趣时,Novalpina不得不解决美国间谍机构内部的担忧,即这些工具构成了反情报风险——如果这些工具被用于美国政府网络,它们可能包含后门,允许摩萨德或其他以色列情报机构获得美国机密。
拜登总统上任后,为了克服这个问题,吉迪恩开始与另一家美国公司Boldend合作,该公司与中央情报局(cia)和其他情报机构关系密切,帮助安排与政府官员的会面。
在2021年5月5日的一次虚拟会议上,该团队向为Paladin Capital工作的前国家安全局高级官员、即将成为白宫国家网络主任的克里斯托弗·英格利斯(Christopher Inglis)介绍了他们正在做些什么,以解决在美国政府系统内部署以色列技术的担忧。
在会议上,英格利斯谨慎地支持这种做法,但他说,他们需要考虑NSO的声誉负担。
“我告诉他们,‘你们继承的不仅仅是这项精湛的技术,你们继承的是它的使用历史,’英格利斯在接受采访时说。
他还表示,这些技术不应该被用于攻击目的,即攻击美国的对手,而是作为防御工具,帮助测试美国系统的漏洞。
据两名知情人士透露,大约在这个时候,该团队还向cia官员介绍了这项技术。
两个月后,英格利斯调到白宫工作后,团队再也没有收到他的消息。事实上,英格利斯入主白宫时,美国正试图将NSO扫地出门,因为人们担心NSO的产品助长了侵犯人权的行为,削弱了世界各地的异见人士和新闻自由。
2021年年中,拜登政府官员了解到,美国驻乌干达外交官遭到了飞马系统的黑客攻击,这是已知的第一起针对美国政府的间谍软件攻击。
2021年11月3日,拜登政府公开宣布决定将NSO列入商务部黑名单,实际上是试图让它停业,并将美国记录为寻求遏制商业间谍软件的扩散。
几天后,NSO的美国子公司Gideon向另一个方向迈出了巧妙的一步:它与“埃及艳后控股”(Riva Networks)签订了合同,明确规定美国政府将获得NSO的主要地理定位工具,该公司称之为Landmark。
Landmark将手机变成了一种归航信标,让政府特工可以追踪他们的目标。2017年,沙特王储的一名高级顾问,也就是被控策划杀害卡舒吉的人,利用地标追踪沙特异见人士。
根据与吉迪恩的合同,美国政府官员可以访问NSO的一个特殊门户,允许他们输入手机号码,这使得地理定位工具能够在手机用户不知情或不同意的情况下确定手机当时的具体位置。NSO的商业模式要求客户每月为一定数量的“查询”付费——一次查询是每次定位手机的尝试。
据两名知情人士透露,根据这份合同,至少有一个国家——墨西哥——收到了数以千计的询问。该合同还允许Landmark在美国被用于针对手机号码,尽管没有证据表明发生了这种情况。
这份2021年11月的合同是以“比尔·马龙”的名义签署的,他被确认为克利奥帕特拉控股公司的首席执行官。据两名了解里瓦和克利奥帕特拉关系的人士透露,事实上,签合同的人是里瓦网络公司的首席执行官罗宾·甘布尔。
《纽约时报》的一名记者最近访问了美国司法部2018年致以色列政府的信中提到的克利奥帕特拉控股在华盛顿特区的地址。办公室的门边有标志,上面写着办公室有24小时的监控,大厅的展台上有一面美国国旗,还有装裱好的军方特种作战部队的证书。没有克利奥帕特拉控股(Cleopatra Holdings)的牌子,开门的人说她从未听说过这家公司,但向记者要了名片。
公共数据库中列出的Riva Networks的地址似乎是新泽西州郊区的一处住宅。记者敲门时,没有人应门。甘布尔和该公司没有回应记者的多次置评请求。
美国商务部将NSO列入黑名单的决定吓跑了大多数潜在的收购者。但很快就出现了一家公司:L3Harris,一家专门向国防部、联邦调查局(fbi)和美国间谍机构出售电子战和监视技术的国防工业巨头。根据该公司2021年年报,该公司70%以上的收入来自美国政府合同。
四名知情人士表示,L3Harris从几家美国和执法机构的官员那里得到了谨慎的支持。L3 Harris没有回应寻求置评的消息。
L3Harris的高管还与梅杰领导的以色列高级官员举行了会议。考虑到以色列在NSO中的国家安全利益,他需要授权这样的交易。据五名知情人士透露,这些高管告诉以色列人,只要满足某些条件,美国情报机构就会支持这笔收购。
时报根据《信息自由法》(Freedom of Information Act)的请求获得的文件显示,L3Harris还游说商务部将NSO从黑名单中删除。
商务部向NSO发送了一份问题清单,其中包括美国境外的美国人是否受到保护,不被NSO的产品用于对付他们。该部门还询问NSO是否会“如果美国政府通知他们,该工具有被特定客户用于侵犯人权的不可接受的风险,他们会关闭对其产品的访问?”
2022年5月13日,L3Harris公司政府关系部负责人塔尼亚·汉娜要求与负责黑名单的商务部高级官员马修·博尔曼会面。
几天后,代表L3Harris, Covington & Burling律师事务所的一名律师要求与商务部官员会面,“涉及一个从美国和以色列国家安全/外交政策角度来看很重要的问题”。
一份电子邮件往来显示,博尔曼原定于6月15日与L3Harris公司情报和网络部门的戴维·科尼克(David Kornick)会面。由于美国商务部的文件进行了大量删改,目前尚不清楚会晤是否举行了。美国商务部发言人拒绝置评。
时报看到的一份协议副本和电子邮件显示,L3Harris和NSO之间的谈判进行到目前为止,双方起草了一份协议草案,计划于去年6月敲定交易。
关于NSO在以色列的命运,也有类似的讨论。
摩萨德(Mossad)和以色列国内情报机构辛贝特(Shin Bet)的高级官员希望将该公司国有化,这样它就可以继续向以色列情报机构出售产品。
当时的总理纳夫塔利·贝内特(Naftali Bennett)反而决定支持NSO出售给L3Harris,但条件是NSO可以自由地向以色列情报机构出售产品。
以色列人不知道的是,白宫内部已经强烈反对L3Harris协议。当潜在收购的消息在“情报在线”(Intelligence Online)网站上泄露出来时,白宫官员公开表示反对,并表示他们将努力阻止NSO出售给一家拥有国家安全许可的国防承包商。十三哈里斯的交易失败了。
但使用电话追踪工具的秘密合同并非如此。克利奥帕特拉控股仍然每月向吉迪恩网络解决方案公司付款以继续使用地标。
