联合国第 27 届 缔约方会议 (COP27) 气候峰会目前正在埃及度假胜地沙姆沙伊赫举行。然而,据 多家报道,主办国的官方活动应用程序似乎只不过是滑稽得令人难以置信的间谍软件。
据 安全专家 和年度世界各国政府领导人、科学家及环保活动家聚会上的与会者称,该应用程序的权限要求允许地方当局惊人地访问用户的智能手机数据。电子邮件、照片,甚至精确的地理位置信息,都在埃及通信信息技术部的掌控之中,同时还可以访问手机的摄像头、麦克风和蓝牙功能。
[阅读:COP27 气候目标:1.5 摄氏度及以上。]
“您现在可以下载官方 #COP27 手机应用程序,但您必须提供您的全名、电子邮件地址、手机号码、国籍和护照号码。此外,您必须启用位置跟踪,”埃及个人权利倡议领导人 Hossam Bahgat 上个月在峰会前 发推,并附有该应用程序欢迎页面的截图,该页面配有埃及总统阿卜杜勒-法塔赫·塞西的照片。根据 该应用程序自己的措辞,埃及政府还“保留出于技术和行政目的以及安全原因访问客户账户的权利。”
电子前沿基金会倡导总监 Gennie Gebhart 本周早些时候在接受《卫报》采访时,将埃及的 COP27 智能手机应用程序描述为“一个卡通片反派式的应用程序”,并解释说所需的权限对于应用程序的运行是“不必要的”,因此强烈暗示政府试图监视峰会与会者。
[相关:过去 8 年是有记录以来最热的年份。]
自 2011 年起义以来,埃及政府一直致力于扩大和维护一个庞大的数字执法体系,并利用该体系监视公民、政治活动家和异见人士。策略包括使用 深度包检测(允许当局监控网络中的任何互联网流量)以及 在线审查 超过 500 个网站,其中包括该国唯一的独立新闻来源。在 COP27 峰会召开前夕,埃及当局监督了一系列 大规模逮捕,试图查明政治活动家。该国目前有超过 65,000 名 政治犯 被监禁。
尽管协助世界各国元首的网络安全团队很可能已经发现了埃及 COP27 应用程序中的严重隐私漏洞,《卫报》指出,该应用程序已被各种与会者下载了至少 5,000 次。很容易想象埃及政府依靠这些判断失误来监视国内外的所谓威胁。这就像任何时候都在提醒您,您应该花点时间 加强您自己的在线防御,以防范恶意行为者。
