拜登政府一直试图阻止使用以色列公司NSO制造的黑客工具。事实证明,并非政府的每个部门都得到了这个信息。
April 2, 2023
华盛顿——这份秘密合同于 2021年11月8日敲定,这是一家充当美国政府幌子的公司与一家臭名昭著的以色列黑客公司的美国子公司之间的交易。
根据这项安排,以色列公司NSO集团允许美国政府使用其最强大的武器之一 – 一种地理定位工具,可以在手机用户不知情或同意的情况下秘密跟踪世界各地的手机。
如果这笔交易的隐蔽性质是不寻常的——它是由一个商人用假名为幌子公司签署的——那么时机就非同寻常了。
就在五天前,拜登政府宣布将对国家统计局采取行动,其黑客工具多年来一直被世界各国政府滥用,以监视持不同政见者、人权活动家和记者。白宫将NSO列入商务部黑名单,宣布该公司对国家安全构成威胁,并发出美国公司应停止与其开展业务的信息。
《纽约时报》首次披露的秘密合同违反了拜登政府的公共政策,并且似乎仍然有效。该合同由《纽约时报》审查,称“美国政府”将是该工具的最终用户,尽管目前尚不清楚哪个政府机构授权了这笔交易,并且可能正在使用间谍软件。它特别允许政府针对其在墨西哥选择的目标测试、评估甚至部署间谍软件。
当被问及合同时,白宫官员说这对他们来说是新闻。
“我们不知道这份合同,任何使用这种产品都会受到高度关注,”一位不愿透露姓名的高级政府官员表示,以解决国家安全问题。
白宫和国家情报总监办公室的发言人拒绝发表任何进一步的评论,留下了悬而未决的问题:当合同签署时,哪些情报或执法官员知道?是否有任何政府机构指导了该技术的部署?政府是否在与一个逃避拜登自己政策的流氓政府承包商打交道?为什么合同指定墨西哥?
拜登总统周一签署了一项行政命令,进一步打击使用商业间谍软件。道格·米尔斯/《纽约时报》
这份秘密合同进一步阐明了包括美国在内的政府之间和政府内部正在进行的控制强大网络武器的斗争。
这些武器使各国政府有能力以在工具出现之前无法获得的方式进行有针对性的侵入性监视。这种权力导致了侵权行为,从墨西哥政府监视正在调查军事犯罪的记者到沙特阿拉伯使用NSO技术入侵政治异议人士的设备。对记者和反对派人士使用间谍软件在希腊引发了政治丑闻。
商业间谍软件的猖獗滥用导致西方政治领导人越来越多地呼吁限制对它们的访问。然而,它们的力量使这些工具对民主国家和专制国家的情报部门、军队和执法机构都具有吸引力。NSO试图打入美国市场的故事生动地展示了这些紧张局势是如何发挥作用的。
拜登总统上周签署了一项行政命令,以打击政府使用商业间谍软件。它禁止联邦部门和机构使用可能被外国政府滥用的黑客工具,可能针对海外美国人,或者如果安装在美国政府网络上可能会带来安全风险。该命令仅涵盖来自商业实体的间谍软件,而不涵盖具有类似内部能力的美国情报机构构建的工具。
这篇文章在网上发表后,这位高级政府官员告诉《纽约时报》,如果在 2021 年 11 月签订合同,让美国获得 NSO 工具,那将违反新的行政命令。
尽管拜登政府已经展示了其将 NSO 赶出业务的努力,但即使在最新合同披露之前,就很明显一些机构已经被这些网络武器的力量所吸引。
近年来,美国庞大的国家安全机构的成员购买了这些武器,部署它们来对付贩毒者,并悄悄地推动将这些武器的控制权巩固到美国及其最亲密的盟友手中。正如《纽约时报》去年报道的那样,联邦调查局在2019年购买了NSO最强大的黑客工具Pegasus的访问权限,该工具入侵手机并挖掘其内容。
《纽约时报》随后的一项调查发现:
- 这份 2021 年 11 月的秘密合同使用了联邦调查局两年前用来收购飞马的同一家美国公司——被指定为“克利奥帕特拉控股公司”,但实际上是一家位于新泽西州的小型政府承包商 Riva Networks。丽娃首席执行官在签署 2021年合同时使用假名,以及至少一份丽娃代表 FBI 签署的合同。
- 2021年的合同是沙特阿拉伯王储穆罕默德·本·萨勒曼(Mohammed bin Salman)的顾问曾经使用的相同NSO地理定位工具,作为针对对王国威胁的残酷运动的一部分。
- 这笔交易展开之际,拥有NSO的欧洲私募股权基金通过建立控股公司Gideon Cyber Systems来寻求获得美国政府业务的计划。私募股权基金的最终目标是为该公司找到美国买家。
- 去年与美国国防巨头L3Harris达成了一项潜在的协议,购买NSO的黑客工具并承担其大部分劳动力,这比以前所知的要先进得多。根据内部部门记录,尽管NSO被列入商务部黑名单,但L3Harris高管与商务部官员就潜在交易进行了讨论,并且在白宫公开反对之前有一份协议草案,以最终确定它,L3Harris放弃了计划。
本文基于对现任和前任美国和以色列政府官员、企业高管、技术专家的三十多次采访,以及对数百页政府文件的审查,其中一些文件是根据《纽约时报》的《信息自由法》要求制作的。
打入美国市场
2019年2月,总部位于伦敦的私募股权基金Novalpina Capital以约10亿美元的价格收购了NSO。当时,NSO仍然几乎垄断了手机的主要黑客工具,该基金有信心通过吸引世界各地的新政府客户来扩大业务。
NSO花了近十年的时间赢得业务,其精英黑客大军及其标志性工具Pegasus的承诺和功能,Pegasus能够提取手机的所有内容,从电子邮件到照片再到视频。
位于以色列萨皮尔的NSO办事处。2019年2月,总部位于伦敦的私募股权基金Novalpina Capital以约10亿美元的价格收购了NSO。Amit Elkayam为《纽约时报》撰稿
Novalpina Capital也有更大的目标,据三位了解该基金战略的人士称。看到一个巨大的潜在市场,它希望向美国及其最亲密的“五眼”情报伙伴:英国,加拿大,澳大利亚和新西兰出售间谍软件。
与此同时,NSO因揭露许多政府滥用飞马座而陷入多年的丑闻。在沙特阿拉伯,王储穆罕默德·本·萨勒曼(Mohammed bin Salman)的助手利用飞马座对付2018年12月在伊斯坦布尔被沙特特工杀害的《华盛顿邮报》记者贾迈勒·卡舒吉(Jamal Khashoggi)的同伙。
美国国家统计局发言人表示,该公司的技术“只出售给美国和以色列的盟友,特别是在西欧,并且符合美国国家安全和世界各地政府执法机构的利益。
但是,尽管诺瓦尔皮纳收购了NSO,相信它可以经受住对飞马座部署方式的批评,但关于飞马座与卡舒吉谋杀案有关的说法从未消退。到2020年年中,NSO被投资基金领导层中的一些人视为放射性。该基金开始寻求卸载该公司。
Novalpina于2020年成立了总部位于美国的控股公司Gideon Cyber Systems。Novalpina对Gideon的策略是将NSO强大的黑客工具(包括Pegasus)和该公司的员工队伍从NSO的以色列领导层中剥离出来,并将间谍软件置于Gideon的管理之下 – 实质上使NSO成为一家美国公司。然后,人们的想法是,私募股权基金可以将吉迪恩出售给一家大型美国军事承包商或其他美国投资者,为美国及其最亲密的盟友在其武器库中拥有这些工具铺平道路。
在特朗普政府期间,NSO已经开始打入美国政府市场,2019年FBI购买了Pegasus的许可证。该局有两个目标:研究间谍软件,看看对手如何使用它,并测试Pegasus是否可能部署在该局自己在美国境内的行动中。
2019年,FBI为Pegasus购买了许可证。Stefani Reynolds为《纽约时报》撰稿
为了进行收购,联邦调查局使用了位于新泽西州的小型承包商丽娃网络(Riva Networks),但使用了该公司的封面名称“埃及艳后控股公司”。根据公开记录,丽娃拥有多年向国防部和其他政府机构销售产品和服务的经验。
在2018年给以色列政府的一封信中,司法部授权“克利奥帕特拉控股公司”代表联邦调查局购买Pegasus。《纽约时报》已经审查了这封信的副本,并制作了一份经过编辑的版本,作为《纽约时报》针对FBI的《信息自由法》诉讼的一部分。
对于诺瓦尔皮纳来说,联邦调查局购买了使用飞马的许可证这一事实意义重大。获得该局以及其他美国政府机构的认可是说服美国投资者购买武器的重要一步。
联邦调查局于2019年6月在丽娃工厂安装了第一台飞马系统。联邦调查局发言人拒绝评论该局为何使用封面名称进行购买,也拒绝透露采取了哪些保障措施来确保位于私人设施中的间谍工具不被滥用。发言人表示,许可证不再有效,“该软件不再起作用”。
解决美国的担忧
随着它继续试图引起美国政府对NSO黑客工具的兴趣,Novalpina不得不解决美国间谍机构内部的担忧,即这些工具构成了反间谍风险 – 如果这些工具用于美国政府网络,它们可能包含允许摩萨德或其他以色列情报部门获得美国机密的后门。
为了在拜登总统上任后克服这个问题,吉迪恩开始与另一家与中情局和其他情报机构有着深厚联系的美国公司Boldend合作,这些机构帮助安排了与政府官员的会面。
在 2021年5月5日的一次虚拟会议上,该团队向即将成为白宫国家网络总监的前国家安全局高级官员克里斯托弗·英格利斯(Christopher Inglis)介绍了他们正在采取哪些措施来解决对在美国政府系统内部署以色列技术的担忧。
“我告诉他们,’你们继承的不仅仅是这项精湛的技术,你们继承了如何使用它的历史,”克里斯托弗·英格利斯在接受采访时说。安娜摇钱树/盖蒂图片社
在会议上,英格利斯谨慎地支持这种方法,但他表示,他们需要考虑国家统计局的声誉包袱。
“我告诉他们,’你们继承的不仅仅是这项精湛的技术,你们继承的不仅仅是如何使用它的历史,”英格利斯在接受采访时说。
他还表示,该技术不应用于进攻目的 – 黑客攻击美国对手 – 而是作为防御工具,以帮助测试美国系统的漏洞。
据两位知情人士称,大约在这个时候,该小组还向中情局官员介绍了这项技术。
两个月后,英格利斯调到白宫工作后,团队再也没有收到他的消息。事实上,英格利斯进入白宫时正试图让国家统计局倒闭,因为他担心其产品如何助长侵犯人权的行为,削弱世界各地的异议和新闻自由。
2021 年年中,拜登政府官员得知驻乌干达的美国外交官遭到 Pegasus 的黑客攻击,这是已知首次使用间谍软件针对美国政府,这一努力加速了。
2021年11月3日,拜登政府公开宣布决定将 NSO 列入商务部黑名单,实际上是试图将其停业,并将美国记录在案,试图遏制商业间谍软件的扩散。
几天后,在另一个方向上迈出了伪装的一步:NSO的美国子公司Gideon与“Cleopatra Holdings”——Riva Networks——签订了合同,规定美国政府将获得NSO的首要地理定位工具,该公司称之为Landmark。
神秘的承包商
Landmark将手机变成了一种寻的信标,允许政府特工跟踪他们的目标。2017年,沙特阿拉伯王储的一名高级顾问利用Landmark追踪沙特持不同政见者,该顾问被指控策划杀害卡舒吉。
根据与Gideon的合同,美国政府官员可以访问一个特殊的NSO门户,该门户允许他们输入手机号码,这使得地理定位工具能够在电话用户不知情或同意的情况下查明手机的具体位置。NSO的商业模式要求客户每月为一定数量的“查询”付费 – 一个查询是每个人尝试定位手机。
根据两人的说法,根据这份合同,至少在墨西哥一个国家进行了数千次查询。该合同还允许将Landmark用于对抗美国的手机号码,尽管没有证据表明已经发生过。
2021 年 11 月的合同以“比尔·马龙”的名义签署,他被确定为克利奥帕特拉控股公司的首席执行官。事实上,签署合同的人是丽娃网络首席执行官罗宾·甘布尔,据两位熟悉丽娃和克利奥帕特拉之间联系的人士说。
《纽约时报》的一名记者最近访问了华盛顿特区,这是2018年司法部给以色列政府的信中确定的克利奥帕特拉控股公司的地址。该办公室在门附近有标志,说它受到24小时监视的监视,大厅在看台上展示了一面美国国旗和军事特种作战部队的装裱证书。没有克娄巴特拉控股的招牌,接门的人说她从未听说过这家公司,但要了记者的名片。
丽娃系统在新泽西州公开列出的地址外的标志。马克·马泽蒂/《纽约时报》
公共数据库中列出的丽娃网络地址似乎是新泽西州郊区的一个住宅。当记者敲门时,没有人回答。甘布尔和该公司没有回应许多置评请求。
试图寻找买家
将NSO列入商务部黑名单的决定吓跑了大多数潜在的收购者。但很快出现了一家:L3Harris,一家国防工业巨头,专门向国防部、联邦调查局和美国间谍机构出售电子战和监视技术。根据该公司 2021 年年度报告,该公司超过 70% 的收入来自美国政府合同。
四位知情人士表示,L3Harris收到了几个美国和执法机构官员对寻求收购的谨慎支持。L3哈里斯没有回复寻求评论的消息。
L3Harris高管还与Major领导的以色列高级官员举行了会议。时任国防部总干事的阿米尔·埃舍尔将军(Gen. Amir Eshel)需要授权这样的协议,因为以色列对国家统计局的国家安全利益。据五位知情人士透露,这些高管告诉以色列人,只要满足某些条件,美国情报机构就支持此次收购。
L3Harris还游说商务部将NSO从黑名单中删除,根据《泰晤士报》从《信息自由法》请求中获得的文件。
美国商务部向国家统计局发送了一份问题清单,其中包括关于美国境外的美国人是否受到保护,不会被NSO的产品部署的问题。该部门还询问NSO是否会“如果美国政府通知他们该工具被特定客户用于侵犯人权的不可接受的风险,则关闭对其产品的访问?”
2022年5月13日,L3Harris 政府关系部门负责人塔尼亚·汉纳要求与负责黑名单的商务部高级官员马修·博尔曼会面。
几天后,代表L3Harris,Covington & Burling的律师要求与商务部官员会面,“涉及一个从美国和以色列国家安全/外交政策角度来看很重要的问题”。
根据一封电子邮件交流,博尔曼和L15Harris情报和网络部门总裁大卫·科尼克(David Kornick)定于6月15日举行会议。由于商务部文件中有大量的编辑,目前尚不清楚会议是否举行。美国商务部发言人拒绝置评。
L3Harris和NSO之间的谈判进展如此之大,以至于双方达成了一项协议草案,并计划在去年6月敲定该协议,根据该协议的副本和《纽约时报》审查的电子邮件。
关于国家统计局在以色列的命运也进行了平行的讨论。
摩萨德和以色列国内情报机构辛贝特(Shin Bet)的高级官员希望将该公司国有化,以便它能够继续向以色列情报部门出售其产品。
当时的以色列总理纳夫塔利·贝内特(Naftali Bennett)支持将NSO出售给L3Harris。艾哈迈德·加拉布利/法新社 — 盖蒂图片社
当时的总理纳夫塔利·贝内特(Naftali Bennett)决定支持将NSO出售给L3Harris,但条件是NSO可以自由地将其产品出售给以色列情报机构。
以色列人不知道的是,白宫内部已经强烈反对L3Harris的交易。当潜在收购的消息在情报在线网站上泄露时,白宫官员公开表示反对,并表示他们将推动阻止将NSO出售给具有国家安全许可的国防承包商。L3Harris的交易已经死亡。
但访问电话跟踪工具的秘密合同并非如此。 Cleopatra Holdings仍然每月向Gideon Cyber Solutions付款,以继续访问Landmark。
马克·马泽蒂(Mark Mazzetti)是华盛顿调查记者,曾两次获得普利策奖。他是《刀之道:中情局、秘密军队和天涯海角的战争》一书的作者。@马克马泽蒂纽约时报
Ronen Bergman是特拉维夫《纽约时报》杂志的特约撰稿人。他的最新著作是兰登书屋出版的《崛起和杀戮第一:以色列定点暗杀的秘密历史》。
本文的一个版本于2023年4月1日在纽约版A节第1页 印刷版中出现,标题为:美国将一家间谍软件公司列入黑名单。但两人暗地里达成了交易。
原文链接:How the U.S. Came to Use NSO Spyware It Was Trying to Kill – The New York Times (nytimes.com)