圈小蛙
国际特赦组织记录了巴基斯坦如何利用来自多个地区公司提供的技术,构建起一个覆盖面广泛的监控和审查系统。该调查由Paper Trail Media、DER STANDARD、Follow the Money、《环球邮报》、《缅甸正义》(Justice for Myanmar)、InterSecLab和Tor Project等媒体和研究合作伙伴共同开展,发现来自北美、欧洲、中国和中东的工具构成了巴基斯坦监控网络的骨干。
其核心是两个平台:网络监控系统(WMS 2.0)和合法拦截管理系统(LIMS)。这两个平台均由国际供应商开发和升级。第一套防火墙于2018年交付,其设备来自加拿大公司Sandvine(后更名为AppLogic Networks)。贸易记录显示,早在2017年,防火墙就已向当地承包商发货,其中包括Inbox Technologies、SN Skies Pvt Ltd和A Hamson Inc.。
到2023年,WMS 2.0取代了原有的设置。该版本由中国Geedge Networks公司提供,并添加了美国Niagara Networks公司和法国Thales公司的组件。
LIMS 采用了德国公司 Utimaco 的技术,并通过阿联酋的 Datafusion 公司进行分销。这些系统共同赋予了巴基斯坦当局广泛的能力,可以拦截和审查跨越国家电信网络的流量。
监视范围
WMS 2.0 既可用作监控工具,又可用作拦截工具。调查人员发现,它可以实时记录电子邮件、VoIP 通话和浏览会话。它还允许操作员拦截网站和虚拟专用网络 (VPN)。通过深度数据包检测,可以分解并详细检查通过互联网发送的数据。虽然 HTTPS 加密会掩盖内容,但操作员仍然可以识别访问过的网站并收集元数据。
防火墙覆盖巴基斯坦所有主要电信运营商以及国际互联网登陆站。这一部署确保了进出巴基斯坦的大多数数字流量都受到监控。
LIMS 将监控范围扩展到电话、短信和位置数据。调查人员发现,政府机构只需一个电话号码即可启动监控。这导致攻击者可以访问通信日志,如果连接未加密,甚至会访问整个页面的内容。即使加密,系统仍然会记录访问过的网站和访问时间。
据大赦国际称,LIMS 能够同时监控超过 400 万用户。根据法律规定,电信运营商必须将其系统接入互联网,这是获得牌照的条件之一。
公共融资
网络扩建严重依赖公共资金。2023年11月,来自普遍服务基金的50亿卢比资金通过ICT研发基金(也称为Ignite)转拨到防火墙项目。2024年2月,经济协调委员会批准在数字信息基础设施计划下再拨款100亿卢比,其中包括WMS 2.0。
这些拨款涵盖了防火墙的升级和更广泛的实验室信息管理系统(LIMS)的集成。大赦国际的报告通过贸易数据库追踪了设备的采购情况,揭示了跨多个司法管辖区的供应商如何不顾人权风险,提供硬件和软件。
监管和法律漏洞
巴基斯坦的《公平审判法》要求监视必须获得授权,但大赦国际发现,这些保障措施经常被绕过。巴基斯坦电信管理局已在法庭上承认存在大规模的监听行为。
当局将这些系统标榜为国家安全的合法拦截工具。批评人士认为,该系统缺乏透明度或独立监督。公民的数据被监控时不会收到通知,大赦国际得出结论,LIMS 在实践中会导致不加区分的监控。
对公民的影响
记者和民间社会团体报告称,这些体制已经在压缩言论自由的空间。一位记者告诉调查人员,在发表了有关腐败的文章后,他和他的联系人都面临着更严格的审查。对监控的意识促使他自我审查,避免公开交流,即使是与家人。
大赦国际秘书长阿涅斯·卡拉马德将这些技术比作不断观察公民的瞭望塔,并警告说,不受约束的监视会破坏公民空间和民主参与。
国际角色
此次调查凸显了出口监控工具的公司和政府的责任。在联系的20家公司中,只有美国的Niagara Networks和加拿大的AppLogic Networks提供了完整的回复。Utimaco和Datafusion最初于2024年回复,但并未跟进。
在联系的九个政府机构中,只有德国出口管理局和加拿大贸易局承认收到信函,但均未给出实质性答复。巴基斯坦政府也未作出回应。
大赦国际认为,这种沉默反映出监控设备贸易监管普遍失败。报告指出,欧洲、北美、中国和阿联酋的供应商仍在继续出口此类设备,且缺乏保障措施,甚至这些设备被用来限制人权。
扩展框架
防火墙和拦截平台共同构成了一个全国性的监控系统。它们依赖国际技术、国内资金和有限的监督。国际特赦组织的结论是,这一框架暴露了私人通信,并缩小了言论自由的空间。
巴基斯坦的案例是全球关于监控技术出口和使用方式的广泛辩论的一部分。随着采购的持续进行和保障措施的缺失,该国的监控能力预计将进一步扩张,引发人们对隐私和基本自由的更深层次担忧。