- Global Voices 简体中文 - https://zhs.globalvoices.org -

美英间谍正在威胁你的手机隐私

类别: 西欧, United Kingdom 英国, 美国, 人权, 公民媒体, GV Advocacy
Image by Mozilla in Europe on Flickr. Taken on February 24, 2014. CC-BY 2.0 [1]

相片来自Flickr,Mozilla in Europe。拍摄于2014年2月24日。CC-BY 2.0

根据爆出斯诺登(Edward Snowden)事件的记者格林沃德(Glenn Greenwald)所说 [2],一个「目前为止最精彩的斯诺登故事」在2月20日浮出水面。
 
美国国家安全局(NSA)和英国政府通信总部(GCHQ)的间谍「入侵了世界最大的几家SIM卡生产商的内部信息系统,窃取了用于保护全球手机通讯隐私的密钥 [3]」。这则消息来自于斯诺登泄露的高度机密文件。
 

那么,这些间谍到底做了什么?格林沃德在The Intercept的同事记者Jeremy Scahill [4]这样说:

这些密钥可以确保个人通讯的隐私 [6]不被包括政府在内的第三方掌握。对于手机通讯来说,这个密钥储存在 [7]SIM卡里 [8],同时电信公司也保存备份。
 
通讯信息只在电信公司和手机之间加密,这意味着只有电信公司可以通过这个密钥来获取数据。通常来说,电信公司只有在执行法律要求的情况下才会交出这个密钥。所以,这些间谍机构入侵了世界最大的SIM卡生产商Gemalto,就意味着他们可以避开法律来获取可能约几十亿手机用户的密钥,然后解密这些手机上的电话、简讯和其他通讯交流*。
 
在Twitter上,很多看到这则新闻的人并不觉得惊讶,特别是考虑到斯诺登之前曝光的资料。
 
@AnonyOps就质问了这些黑客的有效性:

隐私国际(Privacy International)的Eric King也开玩笑:

这则新闻所带来的另一个重要的问题是这些间谍行为的受害者是谁。据The Intercept所说,Gemalto的客户有全世界的450多家无线通信公司,包括美国的AT&T, T-Mobile, Verizon和Sprint.

据The Intercept报导 [3],「这家公司在全球85个国家经营并拥有40多家工厂」。这篇文章也提到了欧洲的Vodafone和EE,法国的Orange,荷兰的Royal KPN, 中国联通,日本的NTT,台湾的中华电信,以及好几间「非洲和中东的电信公司」。Gemalto的网站 [11]还提到与中国移动和南非的MTN [12]也有合作,他们公司的维基百科页面 [13]同时提到了土耳其和意大利的移动通信商也是Gemalto的客户。
 
一些Twitter网友也对美英两国无休止的间谍行为表达了愤怒。
 
意大利的信息安全专家Claudio Guarnieri写到 [14]

Maher Arar [16]是一个叙利亚裔的加拿大人,他曾经被美国引渡回叙利亚并在被拘捕时遭到虐待。他在Twitter写到 [17]

被卷入这次曝光漩涡中心的Gemalto公司还没有做出任何响应。但是这家公司的一段影片却表现了他们的善意:

*值得一提的是,如果电话、简讯和其他通讯被其他工具(例如RedPhone [19]ChatSecure [20])所保护,NSA和GCHQ并不能通过这个密钥来窃取这些信息。如果希望更了解信息安全,可以看看Surveillance Self-Defense [21]Security in a Box [22]

校对:Bamboo Hsu