GCHQ被控“持续”非法入侵

在Privacy International（隐私国际）和ISP的诉讼案面前，英国间谍机构政府通信总部GCHQ首次承认入侵了电脑。

GCHQ对全世界的手机、电脑和网络进行了“持续的”非法入侵，他们无视了公民隐私。

首次承认实施入侵

GCHQ可以在机主不知情的情况下远程激活电子设备中的麦克风和摄像头，复制照片和个人文档，或者进行定位，调查权力法庭 (Investigatory Powers Tribunal, IPT)得知。

坐落于切尔滕纳姆的政府监控站GCHQ在一起诉讼案中首次承认它在英国本土和海外实施了计算机网络刺探(computer network exploitation, CNE)，也就是俗称的黑客攻击。

据称，有些行动是“持续性的”——也就是说监听程序会留在目标设备上，而有些是“非持续性的”，一次网络会话结束后监控就停止了。

隐私国际和7个国际ISP称，政府的黑客行为不合理、不合法。

这个诉讼在调查权力法庭审理，调查权力法庭是受理有关政府机构监听项目诉讼的法庭。为期四天的听证会在伦敦市中心的罗尔斯大厦进行。

“管理CNE的制度还是不合理，”隐私国际的辩护人Ben Jaffey称，“因为它具有高程度的侵扰性，涉及过多的无辜群众，而且对其的防护措施和限制也不足。”

GCHQ的CNE能力

这个诉讼案是在美国前NSA雇员爱德华·斯诺登的泄密之后提交的，斯诺登揭露了美国国安局和英国GCHQ的监控程度。

斯诺登的文件中提到了GCHQ的CNE能力，包括有个名为Nosey Smurf的项目，可以植入恶意软件激活智能手机的麦克风；Dreamy Smurf项目可以让智能手机开机；Tracker Smurf能够提供目标智能手机的高精度位置；Paranoid Smurf可以隐藏所有的恶意软件。

入侵行为是否正当？

Jaffey说，

“GCHQ的入侵的一个非法的方面就是对目标电脑进行更改，之后在把它们用证据，而议会并没有授权破坏计算机的CNE行为。”
“如果政府机构可以更改或者破坏计算机，证据的可靠性和可采性就存疑了，是否需要向辩护律师公开过往CNE行动也存疑了。”

法院得知，2013年GCHQ获取的20%的情报都包含了通过黑客攻击获取的信息。

Jaffey认为，收集情报所依赖的授权令并没有指明个人或者特定的地址，而是基于不具体的人和地点，这样是对正常权利的过度延伸。

新公布的文件中还有剑桥大学安全工程教授Ross Anderson的一份警告，他警告称“CNE导致重大事故仅仅是时间问题”。

Anderson引用了美国俄勒冈州网络示威者进行的拒绝服务攻击事件，事件中的示威者们劫持了医院的服务器，安装了恶意软件，干扰了医学设备，Anderson称，“计算机正越来越普遍地被植入到各种设备中，人类越来越依赖于这些设备”。

GCHQ的辩护

而GCHQ网络安全部门主管Ciaran Martin在书面回复中回应称：

“我们从没有进行过鲁莽的、不负责任的CNE行动... GCHQ进行CNE的过程中会有专家进行风险评估。”

文档中包含一个“gist”，或者叫做摘要，GCHQ内部对员工有关入侵行为的合法性的意见。在这些的摘要中，GCHQ称，为获取情报，CNE行动会涉及入侵电脑和网络，在机主不知情的情况下更改软件，这就会带来政治风险。这些风险会由相关团队进行评估，如果你打算进行CNE，务必在早期阶段向他们咨询。

GCHQ方面的律师称CNE活动是“适当的”，他们反驳了隐私国际的指控：

“过去的一年，国际恐怖主义对英国的威胁持续上升，”GCHQ方的James Eadie律师称，“GCHQ和其他的情报机构必须要发展创新的、灵活的技术来应对这些国家安全挑战...计算机网络刺探就是这样的技术...在某些情况下，CNE是唯一一种能够获取有关外国恐怖主义嫌犯的情报的方式。”

CNE活动有着合法的管理制度，有着“严格的防护措施”，Eadie补充说，“GCHQ没有参与任何非法的或者不加选择的大规模监控活动。”

本案中的七个ISP分别为GreenNet, Riseup Networks, Mango Email Service,Jinbonet (韩国), Greenhost, Media Jumpstart和Chaos Computer Club。

*参考来源：The Guardian，FB小编Sphinx编译，文章有修改