圖:莫乃光facebook專頁
(獨媒特約報導)維基解密揭發,香港廉政公署曾聯絡 Hacking Team公司,要求該公司示範一套名為『伽利略』的遠程控制類惡意軟件(Galileo Remote Control System),該軟件可截取電腦及手機等多個平台的通訊數據。立法會資訊科技界別議員莫乃光昨去信廉政專員白韞六要求交代有關事件。廉署昨晚證實署方曾聯絡該黑客公司,指貪污賄賂罪行極其隱蔽,廉署須提升偵察能力,任何涉及截取通訊及秘密監察行動的工作,定必依法辦事。
廉署承認事件 未確實是否購入
維基解密公開跨國黑客公司 Hacking Team 的內部電郵,其中有關2014年六至七月期間,署名 TSE, Yiu-Keung Simon 之職員,以廉政公署電郵地址 [email protected] 主動聯絡 The Hacking Team,要求示範一套名為"Galileo Remote Control System" 「伽利略」的惡意遠程控制軟件。在該電郵中,Simon TSE 表示,廉署對 Galileo Remote Control System,特別是針對手提電話的功能有興趣,會在2014年八月與同事一起到其意大利公司位於星加坡的辦事處商討細節,要求 Hacking Team 安排示範。 The Hacking Team 在另一個電郵中表示,整個示範需時三小時,但未確實廉署最終有否購入軟件。
「伽利略」的產品小冊子,指出這個軟件可以用最先進的方式,入侵目標電腦或手提電話,不受加密及防毒軟件限制,完全控制及監視目標,整個過程不受防毒軟件及防火牆影響。
莫乃光昨晚去信廉署,要求署方證實維基解密公佈的電郵是否屬實;廉署有否接觸 Hacking Team 及採用該公司提供之「伽利略」截取通訊及收集網上行為資料。以及廉署有否使用任何監控軟件進行調查行動,及有否根據《截取通訊及監察條例》(第589章)先取得小組法官或指定人員的授權。莫乃光又要求廉署交代署方採用上述類別之監控軟件有否任何指引或守則,有否超越《廉政公署條例》、《防止賄賂條例》、《選舉(舞弊及非法行為)條例》賦予之調查權力。
《東方日報》翻查資料,廉署曾在2009年時曾向一名謝耀強的人員頒發長期服務獎,廉署昨晚亦證實一名負責技術支援的首席調查主任 Simon Tse 曾聯絡該黑客公司。
黑客軟件曾售予蘇丹、巴士、沙地
雖然 The Hacking Team 聲稱公司有嚴格的顧客守則,軟件不會售予被美國、歐盟、聯合國等放入黑名單的國家,也禁止使用軟件作違反人權之用,但事實上公司被批評曾將黑客軟件售予嚴重違反人權的國家,包括蘇丹、巴林及沙地阿拉伯。
軟件可主動入侵 或可「插贓嫁禍」
《截取通訊及監察條例》的修訂目前正於立法會審議,現時該條例並不包括監察即時網際通訊,署方使用黑客軟件截取及監察通訊,確是不需要按條例要求,先取得小組法官或指定人員的授權,公眾無從監管。然「伽利略」等黑客軟件可主動入侵對象的電腦或手機,或可「插贓嫁禍」。
Hacking Team 曾表示,為確保公司的軟件在合法的情況下使用,軟件本身有後門及遙控開關,公司可以有限地監視軟件的使用,如果公司發現軟件被用在侵犯人權之上,可以按許可協議,停止軟件運作。然 The Hacking Team 屬私人公司,該公司是否願意因此而得罪客戶不可而知,私人公司亦非執法機關。軟件的後門亦或造成漏洞,令其他黑客透過黑洞入侵有,諧黑客軟件入侵的人士私隱外洩的機會大大增加。
參考資料:
Hacking Team前僱員解釋此類黑客軟件的問題
無國界記者網站上有關 The Hacking Team的資料
維基百科有關對 The Hacking Team 的批評