CIA被曝利用瑞士加密公司窃听120国

观察者网

text

(文/观察者网 霍思铭)“这是本世纪最好的情报行动。”西方媒体曝光,美国中央情报局(CIA)自二战后长期控制一家瑞士全球加密机公司,借此窃听全球多国的最高机密。

英国《卫报》2月11日报道,瑞士政府下令对一家位于楚格市的全球加密机公司进行调查。此前,这家名为Crypto的公司被曝出遭美国和西德情报部门控制长达数十年。《华盛顿邮报》表示,该公司自二战以来就长期与美国国防部合作,是全球加密设备技术的主导者。

《华盛顿邮报》和德国电视二台(ZDF)通过情报机构的内部行动记录得知,Crypto公司销售的产品中被植入了加密漏洞,这使得美国中央情报局(CIA)和西德的德国联邦情报局(BND)能够窃听他们的对手和盟友,同时从中获利数百万美元。

“这是本世纪最好的情报行动。”CIA的报告中总结到:“外国政府向美国和西德支付了大量的资金,获取的是至少两个(可能多达5-6个)国家能看到他们最高机密的‘特权’。”《卫报》称,这份报告中提到的“5-6个国家”可能指的是美、英、加、澳、新组成的“五眼联盟”。

该行动代号为“知识宝库”(Thesaurus),在上世纪80年代更名为“卢比孔河”(Rubicon),瑞士国防部发言人卡罗莱娜·博伦在一份声明中表示:“这次事件可以追溯到1945年,在现在的环境下,很难进行解释和重现。”

报道称,该公司创始人鲍里斯·哈格林在上世纪20年代俄国革命期间逃到瑞典,1940年纳粹德军占领挪威时,他逃往美国,将便携式加密机卖给了美军,并与“美国密码学之父”弗里德曼成为了好友。1951年,当哈格林与弗里德曼参加晚宴时,他与美国情报机构达成协议,将公司迁往瑞士,并仅销售先进的加密机给那些美国批准的国家。

哈格林卖给美军的M-209便携式加密机 图片来源:《华盛顿邮报》

在60年代,加密技术由机械发展到电子加密后,美国国家安全局(NSA)操纵了Crypto公司的算法。1967年推出的H-460型加密机,内部算法完全由NSA设计。该公司当时制造两个版本的机器——供给“对美友好政府”使用的“安全版”和给其他国家使用的“可操纵版”。《华盛顿邮报》在报道中将这一段历史取名为“美丽新世界”。

1970年,CIA和BND收购了Crypto公司。报道称,根据德方的纪录,CIA和BND每年瓜分了Crypto赚取的利润,CIA特工对BND方面“忙于赚钱”感到不满,经常提醒德国人:“这是个情报行动,而不是个赚大钱的企业。”BND方面则对美国的“希望监控其最亲密的盟友”感到震惊,因为美方甚至将意大利、希腊、土耳其、西班牙等北约盟国列为了目标。

仅仅到了1975年,Crypto公司的销售额就从五年前的1500万瑞士法郎增长到了5100万瑞士法郎(约合1900万美元)。因为害怕遭到曝光和失去了德国政府高层的支持,BND在90年代初东西德统一时,将公司的股份以1700万美元的价格卖给了美方。

H-460型加密机,NSA设计了其内部算法 图片来源:《华盛顿邮报》

由于怀疑该公司的背景,中国和苏联都没有购买Crypto的加密机,但这些设备被卖给了其他120多个国家。 《华盛顿邮报》在报道中写到,这家公司的客户包括伊朗、拉美的军政府、互为对手的巴基斯坦和印度,甚至梵蒂冈。

报道称,NSA的窃听列表中有三个重要代号,A代表苏联,B代表亚洲,G代表世界其他地区。而在80年代,“G”地区中一半以上的情报都是通过Crypto加密机传播的。报道评论称:“整个80年代,Crypto的主要客户名单简直是全球动荡地区的目录。”1981年,沙特阿拉伯是Crypto的最大客户,其次是伊朗、意大利、印度尼西亚、伊拉克、利比亚、约旦和韩国。

卡特与萨达特举行会谈 图片来源:《华盛顿邮报》

在该行动的巅峰时期,“知识宝库”为美国提供了强大的情报优势。在1978年美国前总统卡特与埃及前总统萨达特举行埃及-以色列和平协议会谈时,美国能够监听萨达特与开罗的所有通信。1979年伊朗人质危机期间,CIA和NSA也借此监听伊朗革命政府。在两伊战争的十年时间里,美国甚至截获了19000条加密机发送的伊朗情报。

在1986年的柏林舞厅爆炸案中,美国前总统罗纳德·里根表示,美国截获到了“利比亚官员向上级汇报袭击成功”的情报,这引起了利比亚和伊朗政府对Crypto的疑心。根据CIA的记录,在马岛战争期间,美国还利用阿根廷对于Crypto加密设备的依赖,将截获的阿根廷军事计划泄露给了英国。

报道称,Crypto的大部分员工都不知道该公司的秘密,但在1977年,还是有一位工程师对算法产生怀疑,他前往大马士革,修复了叙利亚政府使用的产品中的漏洞后,遭到Crypto解雇。

该公司目前提供的部分加密设备 图片来源:Crypto International Group官网

《华盛顿邮报》表示,CIA直到2018年还在利用这家公司,之后将该公司资产卖给了两家私人企业。其中一家名为CyOne Security的公司发表了一份声明,表示对前身Crypto不予置评。

CyOne Security表示,该公司由瑞士人完全控股,完全独立于前公司,与外国情报机构毫无关联。然而,《卫报》报道称,该公司由Crypto的前员工运营。另一家“Crypto国际集团”也表示,自2018年以来就由瑞士人控股,“与CIA和BND之前和现在都毫无关系。”

瑞士国防部发言人博伦表示,在媒体曝光后,瑞士政府已任命前联邦最高法院法官官尼克劳斯•奥伯霍尔泽“调查并澄清事实”,并在今年6月向国防部汇报,同时瑞士暂停了Crypto公司的产品出口。

报道称,这项行动证明了“在广泛销售的通讯设备中植入漏洞,具有巨大的情报价值”。《卫报》评论称,CIA多年来的成功,可能强化了美国目前对中国华为公司设备的怀疑。

本文系观察者网独家稿件,未经授权,不得转载。