看帖神器
未名空间
追帖动态
头条新闻
每日新帖
最新热帖
新闻存档
热帖存档
文学城
虎扑论坛
未名空间
北美华人网
北美微论坛
看帖神器
登录
← 下载
《看帖神器》官方
iOS App
,体验轻松追帖。
欧盟神秘组织被曝帮助训练全球执法机构解锁iPhone
查看未名空间今日新帖
最新回复:2020年11月12日 19点42分 PT
共 (1) 楼
返回列表
订阅追帖
只看未读
更多选项
阅读全帖
只看图片
只看视频
查看原帖
a
anews
大约 4 年
楼主 (未名空间)
编者按:在隐私国际组织获得的数百张培训幻灯片中,有些是宣传像GrayKey这样的iPhone解锁工具的。
11月12日,非营利组织隐私国际(PrivacyInternational)最新获得的文件显示,世界各地的执法机构正在接受一家鲜为人知的神秘欧盟机构的特别培训,学习如何解锁苹果iPhone。
这些文件显示,欧盟执法培训机构CEPOL正在指导全球各地(特别是欧洲和非洲)的执法官员,如何使用恶意软件和其他工具访问公民的手机并监控社交网络。隐私国际警告称,在某些情况下,培训甚至由欧盟所谓的“援助资金”资助。
隐私国际和其他人权组织对之前的秘密举措感到愤怒,这些举措帮助而不是保护人们免受监控,他们为此呼吁进行改革,要求将用于情报培训的援助资金转移到更无私的项目上。就在几天前,欧盟议会宣布了限制间谍工具出口的计划,这些工具可能会侵犯人权。
隐私国际的倡导总监埃丁·奥马诺维奇(EdinOmanovic)表示:“今天的爆料证实了我们对欧盟援助被挪用和证券化的最大担忧。这种‘援助’不是帮助那些每天面临来自不负责任的监视机构威胁的人,包括活动家、记者和那些只想过上更好生活的人,而是有适得其反的风险。”
奥马诺维奇补充说:“欧盟作为世界上最大的援助提供者和强大的变革力量,必须对这些秘密的、不可接受的计划进行紧急改革。如果做不到这一点,不仅背叛了援助的目的和应该受益的人民,也违背了欧盟自身的价值观。”
这些文件主要由总部设在布达佩斯的欧盟执法培训机构CEPOL及其合作伙伴提供的培训幻灯片和文件组成。CEPOL提供培训的原因多种多样,并由不同的欧盟项目提供资金。在隐私国际发现的倡议中,有些资金来自反恐项目,而其他的则来自欧盟非洲信托基金等援助项目。隐私国际辩称,即使欧盟对监控培训的支持不是来自援助基金,它仍然在从更多明显无害的项目中抽走资金。
CEPOL的一位发言人表示,它的培训是根据欧盟法律和欧盟的政策进行的,并补充说:“分享良好的做法和技术,包括与数字取证和社交媒体监控相关的做法和技术,对于帮助更有效地打击网上儿童性剥削等令人发指的犯罪,防止和打击导致暴力极端主义和恐怖主义的激进化,或者破坏参与为非法移民、人口贩运或毒品提供便利的有组织犯罪网络,都非常重要。”
解锁iPhone
在隐私国际组织获得的数百张培训幻灯片中,有些是宣传像GrayKey这样的iPhone解锁工具的。这些文件由总部位于亚特兰大的GrayShift制作,文件显示,这款承诺绕过许多现代iPhone锁屏的工具现在已经走向全球,并正由CEPOL在非洲和其他地区推广。
在摩洛哥的一次培训幻灯片中,CEPOL告诉参与者,将GrayKey与加拿大警方合作伙伴MagnetForensics开发的Axiom工具结合使用可以带来更多好处,它可以从iPhone内部抓取苹果钥匙链,授予它访问应用程序和内部数据的权限。
至于另一种解锁iPhone或其他智能手机的方法,CEPOL的合作伙伴西班牙国家警察(PoliciaNacional)培训波斯尼亚和黑塞哥维那相关机构如何使用恶意软件,这是一种可以远程控制受感染设备的恶意软件。这类工具在过去被证明是有争议的,Facebook甚至起诉以色列供应商NSOGroup试图破坏WhatsApp的安全。
这些文件还显示,CEPOL和欧洲警方正在鼓励外国政府对社交网络进行监视活动。其中一个培训项目承诺在Facebook上“走得更远”。一张幻灯片上面写着,Facebook“自2004年以来一直在帮助跟踪狂”。会议讨论了使用虚假账户(这将违反Facebook的政策),以及购买社交网络分析工具,这些工具用于可视化感兴趣的目标之间的关系。
对于Twitter,代理被鼓励冒充开发人员,这样他们就可以被授予比普通用户更深的访问权限。然后,他们可以使用抓取工具一次收集大量推文。由于担心被监控公司滥用,Twitter试图取缔这种做法,将所谓的“消防栓接入”限制在少数几家公司。
尴尬的时机?
这些文件是在欧盟宣布限制监控出口的计划时披露的。欧盟议会和理事会周一宣布,在授予或拒绝某些监控工具的出口许可证方面,他们已经就新的标准达成一致。其目的是确保在发放这种许可证时将人权作为考虑因素。
自今年夏天以来一直领导谈判的报告员马克埃塔·格雷戈罗娃(MarkétaGregorová)说:“今天是全球人权的胜利,我们为其他民主国家树立了一个重要的榜样。我们现在将在整个欧盟范围内对网络监控的出口保持透明,并将控制生物识别监控的出口。”
但奥马诺维奇说:“这些声明严重破坏了欧盟机构自己正在秘密推动使用构成严重威胁的技术的事实。令人震惊的是,在我们知道活动人士和其他人成为攻击目标的国家,同样的技术正被推销给他们。”在发表这份报告时,欧盟议会尚未回应对隐私国际报告的置评请求。
请输入帖子链接
收藏帖子
编者按:在隐私国际组织获得的数百张培训幻灯片中,有些是宣传像GrayKey这样的iPhone解锁工具的。
11月12日,非营利组织隐私国际(PrivacyInternational)最新获得的文件显示,世界各地的执法机构正在接受一家鲜为人知的神秘欧盟机构的特别培训,学习如何解锁苹果iPhone。
这些文件显示,欧盟执法培训机构CEPOL正在指导全球各地(特别是欧洲和非洲)的执法官员,如何使用恶意软件和其他工具访问公民的手机并监控社交网络。隐私国际警告称,在某些情况下,培训甚至由欧盟所谓的“援助资金”资助。
隐私国际和其他人权组织对之前的秘密举措感到愤怒,这些举措帮助而不是保护人们免受监控,他们为此呼吁进行改革,要求将用于情报培训的援助资金转移到更无私的项目上。就在几天前,欧盟议会宣布了限制间谍工具出口的计划,这些工具可能会侵犯人权。
隐私国际的倡导总监埃丁·奥马诺维奇(EdinOmanovic)表示:“今天的爆料证实了我们对欧盟援助被挪用和证券化的最大担忧。这种‘援助’不是帮助那些每天面临来自不负责任的监视机构威胁的人,包括活动家、记者和那些只想过上更好生活的人,而是有适得其反的风险。”
奥马诺维奇补充说:“欧盟作为世界上最大的援助提供者和强大的变革力量,必须对这些秘密的、不可接受的计划进行紧急改革。如果做不到这一点,不仅背叛了援助的目的和应该受益的人民,也违背了欧盟自身的价值观。”
这些文件主要由总部设在布达佩斯的欧盟执法培训机构CEPOL及其合作伙伴提供的培训幻灯片和文件组成。CEPOL提供培训的原因多种多样,并由不同的欧盟项目提供资金。在隐私国际发现的倡议中,有些资金来自反恐项目,而其他的则来自欧盟非洲信托基金等援助项目。隐私国际辩称,即使欧盟对监控培训的支持不是来自援助基金,它仍然在从更多明显无害的项目中抽走资金。
CEPOL的一位发言人表示,它的培训是根据欧盟法律和欧盟的政策进行的,并补充说:“分享良好的做法和技术,包括与数字取证和社交媒体监控相关的做法和技术,对于帮助更有效地打击网上儿童性剥削等令人发指的犯罪,防止和打击导致暴力极端主义和恐怖主义的激进化,或者破坏参与为非法移民、人口贩运或毒品提供便利的有组织犯罪网络,都非常重要。”
解锁iPhone
在隐私国际组织获得的数百张培训幻灯片中,有些是宣传像GrayKey这样的iPhone解锁工具的。这些文件由总部位于亚特兰大的GrayShift制作,文件显示,这款承诺绕过许多现代iPhone锁屏的工具现在已经走向全球,并正由CEPOL在非洲和其他地区推广。
在摩洛哥的一次培训幻灯片中,CEPOL告诉参与者,将GrayKey与加拿大警方合作伙伴MagnetForensics开发的Axiom工具结合使用可以带来更多好处,它可以从iPhone内部抓取苹果钥匙链,授予它访问应用程序和内部数据的权限。
至于另一种解锁iPhone或其他智能手机的方法,CEPOL的合作伙伴西班牙国家警察(PoliciaNacional)培训波斯尼亚和黑塞哥维那相关机构如何使用恶意软件,这是一种可以远程控制受感染设备的恶意软件。这类工具在过去被证明是有争议的,Facebook甚至起诉以色列供应商NSOGroup试图破坏WhatsApp的安全。
这些文件还显示,CEPOL和欧洲警方正在鼓励外国政府对社交网络进行监视活动。其中一个培训项目承诺在Facebook上“走得更远”。一张幻灯片上面写着,Facebook“自2004年以来一直在帮助跟踪狂”。会议讨论了使用虚假账户(这将违反Facebook的政策),以及购买社交网络分析工具,这些工具用于可视化感兴趣的目标之间的关系。
对于Twitter,代理被鼓励冒充开发人员,这样他们就可以被授予比普通用户更深的访问权限。然后,他们可以使用抓取工具一次收集大量推文。由于担心被监控公司滥用,Twitter试图取缔这种做法,将所谓的“消防栓接入”限制在少数几家公司。
尴尬的时机?
这些文件是在欧盟宣布限制监控出口的计划时披露的。欧盟议会和理事会周一宣布,在授予或拒绝某些监控工具的出口许可证方面,他们已经就新的标准达成一致。其目的是确保在发放这种许可证时将人权作为考虑因素。
自今年夏天以来一直领导谈判的报告员马克埃塔·格雷戈罗娃(MarkétaGregorová)说:“今天是全球人权的胜利,我们为其他民主国家树立了一个重要的榜样。我们现在将在整个欧盟范围内对网络监控的出口保持透明,并将控制生物识别监控的出口。”
但奥马诺维奇说:“这些声明严重破坏了欧盟机构自己正在秘密推动使用构成严重威胁的技术的事实。令人震惊的是,在我们知道活动人士和其他人成为攻击目标的国家,同样的技术正被推销给他们。”在发表这份报告时,欧盟议会尚未回应对隐私国际报告的置评请求。