“道德”间谍软件的幻象：为何 Paragon 对意大利检察官避而不见

早在记者收到来自苹果或 WhatsApp 警告其受到国家支持的攻击的通知之前，交易就已经在安静的办公室里达成了。这些价值数百万美元的交易以我们的数字生活作为筹码。然而，尽管销售辞令华丽，营销手册也承诺“安全与道德”，但间谍软件行业的现实往往更像是一场消失的把戏。

一年多来，意大利检察官一直在追捕一个名为 Paragon Solutions 的幽灵。这家以色列-美国公司曾被誉为丑闻缠身的 NSO 集团的“正义”替代方案，据报道现已陷入沉默。尽管该公司此前曾公开宣称希望协助调查黑客指控，但 Paragon 未能回应司法部门正式的信息请求。作为一名整天通过加密隧道通信并验证代码的记者，这种“在真正出事之前一直负责”的模式是我见过太多次的剧本。

米兰的午夜敲门声

这场丑闻并非始于现实中的敲门声，而是数字世界的敲击。2023 年底，WhatsApp 和苹果向一群意大利记者和活动人士发送了通知。消息令人不寒而栗：他们的设备已成为政府级间谍软件的目标。目标人物包括新闻网站 Fanpage 的记者 Francesco Cancellato 和 Ciro Pellegrino，以及致力于营救移民的非营利组织 Mediterranea Saving Humans 的成员。

WhatsApp 的取证分析直接指向了“Graphite”，这是由 Paragon Solutions 开发的一种先进监控工具。在数字间谍世界中，Graphite 是一把数字万能钥匙。它不仅能监视你的行为，还能从云端窃取数据，绕过用户赖以保护私人对话的许多传统安全措施。

消息传出后，意大利公众理所当然地感到愤怒。米兰和罗马的检察官展开了调查。起初，Paragon 采取了大胆、近乎挑衅的姿态。他们公开指责意大利政府，声称如果记者被黑，他们曾提议协助调查，但遭到了拒绝。在一场高风险的公司博弈中，Paragon 甚至宣布取消与意大利国内和国外情报机构（AISI 和 AISE）的合同。他们想让世界相信，他们非常有道德，不愿与不按规则办事的政府合作。

“道德”黑客的沉默

转眼到了 2026 年 4 月，那种原则性的立场现在看起来更像是一个舞台道具。为了了解 Graphite 如何以及为何被用于针对平民，意大利检察官通过以色列政府向 Paragon 发送了正式的信息请求。一年后，沉默震耳欲聋。没有数据，没有日志，没有合作。

这种缺乏透明度是私营情报部门的系统性问题。从合规性的角度来看，这些公司往往躲在东道国的“主权”后面。在这种情况下，必须批准这些工具出口许可的以色列政府似乎成了瓶颈。我们以前见过这种剧本。由于以色列当局拒绝合作，西班牙高等法院被迫搁置了对使用 NSO 的 Pegasus 间谍软件针对西班牙政客的调查。

在法律界，我们经常谈论“域外管辖权”——即一个国家可以行使超越其边界的权力的想法。但当涉及到间谍软件行业时，边界是由厚重且不透明的玻璃构成的。你可以看到另一侧造成的伤害，但你无法触及那个拿着锤子的人。

美国悖论

使 Paragon 案例特别微妙的是该公司与美国的深厚联系。虽然 NSO 集团被美国商务部列入黑名单，但 Paragon 在华盛顿却成功保持了清白。事实上，该公司与美国海关及边境保护局（ICE）保持着有效的合同。

ICE 告诉立法者，其执法部门国土安全调查局（HSI）使用 Graphite 来追踪毒贩和恐怖分子。这形成了一个强烈的对比：在美国被用于驱逐数千人的同一工具，在欧洲正因针对人权活动人士和记者而接受调查。

这就是双用途技术市场的悖论。一种作为对抗“坏人”的武器出售的工具，几乎不可避免地被用来让“令人不快的人”噤声。当一家公司声称拥有“道德委员会”或“严格审查”时，我们应该保持怀疑。如果没有具有约束力、透明且可执行的国际标准，“道德”只是营销部门表达“信任我们”的一种方式。

隐私是一项基本权利，而非功能

意大利总理乔治亚·梅洛尼一直否认她的政府是 Fanpage 记者被黑事件的幕后黑手。然而，检察官最近进行的取证调查证实，Cancellato 的手机确实遭到了入侵。如果政府没做，而制造该工具的公司又不说是谁做的，我们就陷入了一个危险的问责真空。

对于受害者来说，这并不是一场关于网络政策的抽象辩论。对于 Mediterranea Saving Humans 的活动人士来说，这关乎他们行动的安全以及他们试图营救的人的生命。当间谍软件被用于针对非政府组织时，它会将他们的数字足迹变成那些想要伤害他们的人的线索。

最终，Paragon 的传奇故事证明，我们不能依赖监控技术制造者的“善意”。合规不应该是一种选择，而应该是进入市场的先决条件。当一家公司无视民主盟友的司法请求时，就不应允许其继续留在国际贸易的席位上。

保护您的数字边界

在我们等待监管环境赶上数字间谍现实的同时，个人（尤其是那些从事高风险职业的人）可以采取一些切实可行的步骤来减少漏洞。将您的数字卫生视为一套盔甲，而不是一项琐事。

• 锁定您的云端： 像 Graphite 这样的间谍软件通常以云备份为目标。如果您不需要将消息备份到云端，请关闭该功能。使用不在其服务器上存储元数据的端到端加密服务。
• 使用硬件锁门： 对于支持的账户，使用物理安全密钥（如 Yubikey）进行双重身份验证。这使得攻击者即使拥有您的密码，也很难劫持您的账户。
• 重启的力量： 许多现代间谍软件毒株是“非持久性”的，这意味着它们存在于手机的临时内存中，并在设备重启时被清除。养成每天重启的习惯可能是一种简单但有效的威慑。
• 审计您的权限： 定期检查哪些应用有权访问您的麦克风、摄像头和位置。如果某个应用不需要权限即可运行，请撤销该权限。数字极简主义是您最好的防御。

我们可能永远无法从 Paragon 那里得到直接的答案，但通过积极维护我们自己的数字权利，我们可以让世界上的“Graphite”变得不那么有效。

来源：

• 通用数据保护条例 (GDPR)： 第 5 条（与个人数据处理相关的原则）和第 32 条（处理的安全性）。
• 欧洲人权法院： Szabó and Vissy v. Hungary 案（关于监控监管必要性的案例）。
• 意大利刑事诉讼法： 关于国际司法协助书和司法合作的条款。
• Wired Italy： 关于 Paragon/Graphite 意大利丑闻的调查报告。
• Citizen Lab： 对 Graphite 间谍软件部署的技术分析。

免责声明： 本文仅用于信息和新闻目的，不构成正式的法律建议。隐私法律因司法管辖区而异，您应就具体的合规或数字权利问题咨询合格的法律专业人士。