自“白厅进程”启动以应对商业黑客工具“泛滥及滥用”问题一年以来,其参与者担忧该倡议缺乏实际改变这些工具交易和使用方式的能力。
白厅进程组织者周三发布的咨询总结显示,所谓商业网络入侵能力(CCIC)的市场正在扩大,并警告称,CCIC对国家安全和人权构成的威胁“预计将在未来几年增加”。
早在2023年,英国政府通信总部(GCHQ)就警告称,过去十年里,80多个国家购买了间谍软件,其中一些国家利用这些软件“瞄准记者、人权活动家、政治异见人士和反对者以及外国政府官员”。
为应对这一问题,去年2月,英国和法国政府在伦敦共同主办了一场会议,召集外交官、行业代表、学者和民间团体承诺采取行动。
据Recorded Future News当时报道,一些最重要的CCIC出口国——尤其是以色列、印度、奥地利、埃及和北马其顿——选择不参加会议,且参会行业代表中没有销售引起担忧的CCIC者。同样拥有国内CCIC行业的俄罗斯也不太可能受邀参会。
尽管会议召开之际,美国刚宣布将限制“涉及滥用商业间谍软件”人员的签证,并将多家涉嫌助长侵犯人权行为的间谍软件公司列入制裁名单,但参会国家此后均未采取类似措施。
相反,与会者现已就CCIC供应商和国家的良好做法应为何样,制定了一份56页的咨询报告。该报告多次提及“担忧”(超过30次),并附带说明不代表英国或法国政府政策,广泛质疑该进程如何能将那些对解决问题毫无兴趣的政府和企业纳入其中。
英国渗透测试企业NCC Group的政府事务主管凯瑟琳·索默表示:“‘白厅进程’面临的挑战在于,它故意撒下大网,旨在纳入并吸引CCIC生态系统中的大多数,但实际上如何触及那些行为和做法需要改变以真正产生影响的群体。”“负责任的行为者和寻求澄清和指导的积极参与者将从‘白厅进程’下一阶段的成果中受益。但我们所有人都希望看到的重大转变目前仍难以预见,”索默告诉Recorded Future News,并补充说,“但这不应阻止我们继续尝试!”
网络研究非营利组织Virtual Routes(以其原名参与‘白厅进程’)联合主任詹姆斯·夏尔斯称赞该进程是“CCIC治理方面迈出的一大步”,但仍“遇到与其他努力相同的根本障碍”。
夏尔斯强调,各国对“国家安全”的不同定义助长了CCIC的滥用,并阻碍了对这些能力采购情况的独立监督。
他补充说,“与网络安全能力建设之间的联系凸显了‘有者’和‘无者’之间的不公平感。对一些发展中国家而言,具有讽刺意味的是,‘白厅进程’的组织者英国和法国一方面想限制(CCIC的)获取,另一方面却又支持自己的间谍软件行业。”
夏尔斯还表示,“大帐篷式做法有可能同意联合国已确立的那类自愿准则或最佳做法——而这些准则在更广泛的网络空间负责任国家行为方面经常被公然违反——而不是针对已知违规者和滥用者(无论是国家还是公司)采取具体、有针对性的行动。”
迄今为止,只有美国采取了针对性行动。国务卿安东尼·布林肯称CCIC威胁“隐私和言论自由、和平集会和结社自由”。他在国务院发布针对从事间谍软件行业人员的签证限制时发表的评论还谈到了该技术“在最恶劣的情况下与任意拘留、强迫失踪和法外处决有关”。
在唐纳德·特朗普赢得选举胜利后举行的白厅进程会议上,据一位与会者称,与会者对新政府是否会对此话题表现出同等兴趣表示怀疑,一些人因其他政府没有紧急采取具体行动解决CCIC滥用问题而感到沮丧。
消息来源:Security Week, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容