沙特阿拉伯差点买下Hacking Team
美国大使参与被黑间谍软件厂商收购案
维基解密公布的被黑邮件显示:沙特阿拉伯政府差点买下以向专制国家兜售监视软件而臭名昭著的意大利监视软件公司Hacking Team的控制权。
谈判由沙特王室的亲密朋友叙利亚籍英国商人瓦非克·赛义德负责,持有Hacking Team间接投资的前美国驻意大利大使雷纳德·斯博格里也参与其中。
该交易在2014年年初班达尔·本·苏尔坦亲王卸任沙特情报局局长一职后不了了之。这位前沙特驻美国大使支持该项监视软件公司收购交易,但其继任者并没有延续他的意志。
沙特阿拉伯向来漠视人权,本周又爆出一名参与了受“阿拉伯之春”启发的反政府示威游行的年轻人被沙特法院判决死刑的事件。(阿拉伯之春:指自2010年12月份突尼斯一些城镇爆发动乱以来,阿拉伯世界一些国家民众纷纷走上街头,要求推翻本国专制政体的行动。)名为Ali al-Nimr的沙特年轻人因其在17岁时犯下的所谓罪名而被判斩首,且尸身将被钉十字架示众。
Hacking Team发言人埃里克·拉贝称收购谈判几乎达成。他在电话采访中说,像沙特这样的国家是西方的盟友,理应收到使他们能够对抗犯罪和恐怖活动的工具。
“即使我们的技术被卖给专制政权,也不自动意味着将被用于恐吓异见人士和镇压民主。”
2013年底,将Hacking Team控制权出售给赛义德的投资公司Safinvest的谈判似乎有所进展。12月4号,这位向牛津大学捐赠了著名的赛义德商学院的亿万富翁慈善家给Hacking Team 首席执行官大卫·文森泽蒂发邮件称自己将100%致力于这个项目。
7月初Hacking Team灾难性数据泄露事件后网上公布了该公司百万封邮件,其中一封里,赛义德写道:“你得对我有信心。我们是认真的,不想浪费时间或金钱。”
2014年2月10号,Safinvest高级经理查尔斯·斯托弗给文森泽蒂发邮件陈述该交易的一些具体细节。但讽刺的是,这家沙特公司叫做“光环”——基督教艺术中表示圣人的环形象征符号,而收购价被定为370万欧元(420万美元)。
斯托弗写道:“将在国内成立合资公司,与客户签订合约来开展新项目。”这封邮件讨论的是本地员工培训和办公空间需求问题。
另一封1月14号文森泽蒂写给一位商业顾问的邮件显示,Hacking Team无意使自己的行动被限制军民两用技术出口到专制或好战国家的国际条约约束。
文森泽蒂写道:“近期《瓦瑟纳尔协定》将强行规定‘攻击性技术’的新出口规定,我们的新公司不能落在遵守协定的国家。我们希望新公司可以在不会损害我们技术出口的国家。”
文森泽蒂还很帮忙地附上了《瓦瑟纳尔协定》参与国列表的链接,以便这些国家可以被排除在外。《瓦瑟纳尔协定》意图鼓励参与国为常规武器和军民两用技术的转让承担责任。
4月14日,文森泽蒂给同事们发了一份班达尔亲王被罢黜沙特情报局局长职务的新闻文章,说此事“进一步阐明了为什么瓦非克·赛义德的谈判毫无进展。”
上个月在意大利左派媒体《每日事实报》上首先报道了沙特相关电子邮件的存在的意大利记者马可·里略说:“Hacking Team通过长期法律战拿到向问题国家出口其产品的许可。它不能将其软件卖给沙特阿拉伯却能将整家公司卖出,这简直矛盾又荒谬。”
尽管文森泽蒂与意大利情报机构过从甚密——他将公司的远程控制系统卖给了意大利对外情报安全局AISE,且伦巴第地方政府所有的一家公司拥有Hacking Team 26%的股份,仍然没有证据证明国家政府采取了任何措施来阻止收购。总理办公室发言人通过短信说他对此事无可奉告。
美国政府有可能经由前驻意大使斯博格里了解到该被搁置的收购案。作为一名风险投资人和斯坦福大学理事会成员,这位前大使在投资公司Innogest拥有10%的股份,而Innogest公司拥有Hacking Team 26%的控股权。
Innogest的一位高级职员在电话中说,斯博格里在沙特谈判中牵涉不深。这位高级职员拒绝透露更多消息。赛义德和斯博格里都没有回复记者的置评请求。
芬兰记者兼海湾国家妇女解放书籍作者丽莎·利马泰宁说,Hacking Team的技术不仅用于追踪逊尼派原教旨主义恐怖分子,很可能还用在了沙特阿拉伯内部的什叶反对派身上。
“网上有很多博客,推特上也有非常活跃的争论。但这是个中世纪国家。”利马泰宁在电话采访中说道。“他们监视互联网,用严刑酷法镇压公民社会。上Fackbook或者与外国人联系都能被认为是犯罪。”
Hacking Team发言人拉贝称,他对是谁该对这起造成公司400GB内部数据曝光的灾难性黑客事件负责毫无头绪。“这是一起十分复杂精密的攻击,我们不认为该攻击的成功仅仅是因为密码简单。”拉贝说他觉得该攻击不是公司的竞争对手发起的,因为竞争对手不太可能将成果公之于众。
“这是那些想摧毁我们公司的人干的。我们的客户一直都非常忠诚且有耐心。”大约40名软件工程师整个夏天都忙于研究黑客事件过后的潜在对策,拉贝说。“相当短的一段时间后,我们将让人们重新用回我们的系统。”