TechCrunch Disrupt 的安全舞臺凸顯間諜軟體和政府監控的風險
引言
在全球範圍內,無論是專制國家還是民主國家,政府都利用間諜軟體來入侵活動家、記者和對政府批評的政治對手的手機。最初,間諜軟體行業只有一些知名的角色,如 Hacking Team 和 FinFisher。但在過去十年中,隨著技術的進步和智慧手機和電腦的普及,這個行業的規模急速擴大。那麼這個行業是否能夠在合法和道德的範疇內執行?如果不能,我們應該如何應對受國家支援的間諜軟體濫用及其暴力後果,包括騷擾、任意拘留和殺害?在 TechCrunch Disrupt 2023 年的安全舞臺上,我們非常榮幸能邀請到斯坦福大學的 Cyber Policy Center 國際政策總監 Marietje Schaake 和多倫多大學公共政策學院的高級研究員 John Scott-Railton 加入我們。Schaake 和 Scott-Railton 將在他們的會議中探討這個具有挑戰性的主題:“間諜軟體行業失控了,接下來該怎麼辦?”我們將討論政府是否值得信任使用這些技術,如果值得信任,我們應該如何確保他們以適當、公平且合法的方式使用這些技術?間諜軟體製造商應該做些什麼(或被迫做些什麼)來約束濫用?利用數十億手機中發現的漏洞來使用間諜軟體的政府使每個人都處於風險之中。是否應該建立一個漏洞分享機制,以確保嚴重漏洞向受影響的技術公司報告和披露,就像美國情報機構現在所做的那樣?我們已經看到像蘋果這樣的公司加固了反間諜軟體保護,旨在防止針對風險使用者的數位入侵,但是科技公司還能做些什麼來修復自身不知道存在的可被間諜軟體利用的安全漏洞?行業的合法性與道德性
間諜軟體行業的快速擴張引發了對於其合法性和道德性的關注。政府使用間諜軟體侵入他人的隱私,尤其是對那些對政府持批評態度的人,可能導致嚴重的侵犯人權問題,甚至可能導致威脅生命的後果,如騷擾、任意拘留和殺害。這些後果對於一個民主社會來說是無法接受的,也與人權價值格格不入。因此我們需要探索這個行業在合法和道德的範圍內執行的可能性。政府可信任性的探討
首先我們需要討論政府是否值得信任使用這些間諜軟體技術。儘管這些技術在防恐、打擊犯罪和維護國家安全方面可能具有一定的價值,但政府必須在使用這些技術時遵守法律和人權標準。政府需要建立一個透明的機制,以確保他們使用這些技術的比例恰當、公平且合法。這包括監管機構的角色以及監督政府使用這些技術的機會和手段。同時民眾有權知道政府如何使用這些技術,並有權利就政府使用這些技術的問題進行公開辯論和監督。間諜軟體製造商的責任
除了政府的責任外,我們還應該探討間諜軟體製造商本身應該承擔的責任。他們應該採取措施約束對這些技術的濫用,並確保僅有合法和合理的使用。製造商可以在設計和開發過程中融入安全機制,以防止技術被濫用為不道德或非法目的。此外他們應該與政府合作,確保政府使用這些技術時遵守法律和人權標準。跨界協作的重要性
解決間諜軟體和政府監控的問題需要跨界協作和跨國合作。這涉及到不同國家間的政策協調,以確保各國政府都在健康的法律和道德框架內操作。此外學術研究機構、公民社會組織和科技公司之間的合作也是不可或缺的。這些跨界合作可以幫助揭示濫用的案例、發現技術漏洞並提供解決方案、提供培訓和支援等。專家演講人介紹
Marietje Schaake:斯坦福大學國際政策總監
Marietje Schaake 是斯坦福大學 Cyber Policy Center 的國際政策總監。她已經超過十年以來都對間諜軟體濫用發表了宣告,自 2009 年至 2019 年擔任歐洲議會議員期間,她致力於貿易、外交和科技政策。在當時,她是全球首批將間諜軟體濫用成為政策議題的立法者之一,並推動了對政府間諜軟體的監管。她當前還擔任金融時報的專欄作家,並在多家非營利組織的董事會任職。John Scott-Railton:多倫多大學高級研究員
John Scott-Railton 是 Citizen Lab 的高級研究員,這是一個位於多倫多大學 Munk 全球事務和公共政策學院的數位調查單位。他領導調查針對公民社會的有針對性威脅,包括僱傭的間諜軟體和虛假訊息。Scott-Railton 已經領導了針對俄羅斯、伊朗、敘利亞、中國、ISIS 等組織被指控的行動的合作調查。他還調查了全球商業僱傭間諜軟體的濫用。這些調查是與受風險的異議人士、記者和人權捍衛者密切合作進行的,已經發現了數百個受到進階駭客入侵的目標,這些駭客入侵行為是由 Hacking Team、FinFisher、NSO Group 等公司所銷售的產品引起的。此外他也發現了針對蘋果和微軟等公司產品的零時差漏洞,這些漏洞修補了全球數十億臺裝置。Scott-Railton 已在美國眾議院的情報永久選擇委員會、歐洲議會的 PEGASUS 調查委員會以及波蘭議會對 PEGASUS 間諜軟體的調查中作證。他還創辦了透過不受控制的網路封鎖而逃避的涉及利比亞和埃及的 The Voices Projects。結論
間諜軟體和政府的監控行為不僅侵犯個人隱私權,還可能導致嚴重的人權侵犯和威脅生命的後果。面對這些風險,我們需要在法律、道德和技術層面上共同努力,以找到解決方案。政府在使用這些技術時應該遵守法律和人權標準,並建立透明的監管機制。間諜軟體製造商應該約束技術的濫用,並與政府合作確保合法和合理的使用。跨界協作和跨國合作對於解決這個問題至關重要。只有透過這些努力,我們才能夠實現在這個數位時代中保障人權和個人隱私的目標。Spy software, government surveillance, technology risks-科技,觸犯獎,舞臺體現,間諜軟體,政府監控,風險
