伦敦——上周日, 对由以色列情报部门 8200 的退伍军人开发的间谍软件在全球范围内滥用的调查引起了广泛关注,因为据透露,该软件——出售给民主和专制政府——已被用于非法监视估计有 50,000 人。被称为 Pegasus 的软件监视其通信和设备的人包括记者、人权活动家、企业高管、学者和著名的政治领导人。据报道,在这些目标政治领导人中,有法国、巴基斯坦、南非、埃及、摩洛哥和伊拉克的现任领导人。以这种方式滥用 Pegasus 软件的行为已经为人所知好几年了,尽管这些最新的揭露似乎在主流中获得了如此大的关注,因为据报道有大量平民因使用该软件而受到监视。围绕滥用 Pegasus 的长达数年的丑闻的延续也给开发它的以色列公司 NSO 集团带来了相当大的争议和恶名。虽然 NSO 集团已经声名狼藉,但其他与以色列情报机构关系更密切的以色列公司一直在销售软件,这些软件不仅为政府和情报机构提供完全相同的服务,而且声称要走得更远。最初由以色列前总理和杰弗里·爱泼斯坦的同事埃胡德·巴拉克创立,其中一家公司的产品正在被世界各国使用,包括在美洲开发银行 (IDB) 等全球金融机构的直接推动下的发展中国家) 和世界银行。此外,该软件仅提供给与该公司“密切合作”的以色列政府“信任”的政府。尽管这家公司自 2018 年以来一直存在,并且作者在 2020 年 1 月对 MintPress 新闻进行了详细报道,但没有主流媒体——包括那些广泛报道 NSO 集团的媒体——费心研究这个故事的含义。 https://mintpressnews.com/media-israel-intelligence-2020-elections-cyber-security/264361/
比飞马还差
Toka 于 2018 年推出,其明确目的是销售“为政府、执法和安全机构量身定制的网络功能和软件产品生态系统”。根据该公司成立后不久发表在《福布斯》上的一份简介,Toka 将自己宣传为“为需要额外能力打击恐怖分子和其他数字领域国家安全威胁的政府提供的一站式黑客商店”。 Toka 计划“为其客户需要的任何设备提供间谍工具”,不仅包括智能手机,还包括“特别关注所谓的物联网 (IoT)”。根据该公司的说法,这包括 Amazon Echo、Google Nest 连接的家庭产品以及连接的冰箱、恒温器和警报器等设备。该公司当时表示,Toka 发现的这些产品中的漏洞不会向供应商披露,这意味着这些缺陷将继续容易受到任何黑客的攻击,无论是否是 Toka 的客户。如今,Toka 的软件套件声称为其执法、政府和情报部门的客户提供了获取“有针对性的情报”、进行“法医调查”和“秘密行动”的能力。此外,Toka 还为政府提供“网络设计师”服务,该服务为“各机构提供保持关键基础设施、数字环境和政府机构安全和持久所需的全方位战略、定制项目和技术。”鉴于 NSO 的 Pegasus 仅针对智能手机,Toka 的黑客套件——与 Pegasus 一样,也被归类为“合法拦截”产品——能够针对任何连接到互联网的设备,包括但不限于智能手机。此外,其目标客户与 Pegasus 相同,为政府提供了一个轻松获得比 Pegasus 提供的更多监控功能的机会,同时又不会冒在媒体上臭名昭著的风险,因为 Toka 长期以来一直避免成为众人瞩目的焦点。 [标题 id="attachment_278026" align="aligncenter" width="1920"] 
Toka 全球销售副总裁迈克尔·安德森 (Michael Anderson) 于 2021 年 4 月 20 日发表的幻灯片[/caption] 此外,虽然 Toka 声称其产品仅被“受信任的”政府和机构用于打击“恐怖主义”和维持秩序和公共安全方面,NSO Group 的 Pegasus 的销售宣传非常相似,而且这种销售宣传并没有阻止其软件被用于针对持不同政见者、政客和记者。它还允许作为 Toka 客户的许多相同团体(例如情报机构)使用这些工具来获取勒索。以色列安全机构对巴勒斯坦平民进行勒索以试图削弱巴勒斯坦社会和进行政治迫害的做法是有据可查的。市场分析师将 Toka 描述为“攻击性安全”公司,尽管该公司的领导层拒绝接受这种描述。公司联合创始人兼现任首席执行官 Yaron Rosen 断言,与纯粹的冒犯性相反,公司的运营是“中间的东西”,他将其归类为桥接网络防御和攻击性网络活动——例如黑客攻击。鉴于 Toka 自成立以来一直与以色列国防部和其他以色列情报和安全机构直接合作,该公司的活动令人担忧。据以色列国防部网站称,该公司与这些政府机构“密切合作”。根据 Toka 的说法,这种合作旨在“增强”他们的产品。 Toka 与以色列国防军的直接联系与 NSO 集团形成鲜明对比,后者与以色列安全国家没有公开的关系。 Toka 与以色列政府的直接合作也体现在其声称仅向“受信任的”政府、执法机构和情报机构销售产品和提供服务的声明中。 Toka 的 Rosen 曾表示,俄罗斯、中国和“其他敌对国家”永远不会成为该公司的客户。换句话说,只有符合以色列政策目标的国家,特别是被占领的巴勒斯坦,才被允许成为客户并获得其强大的黑客工具宝库。这与以色列政府努力利用以色列的高科技部门作为打击全球抵制、撤资和制裁 (BDS) 运动的手段是一致的。 [标题 id="attachment_278021" align="aligncenter" width="1500"] 
IDF 前网络参谋长和 Toka 联合创始人 Yaron Rosen 的个人资料照片。信用 | Spy Legends[/caption] 进一步证明 Toka 是以色列政府为外国政府提供与以色列军事和情报部门密切相关的技术产品的努力的一部分的另一个证据是,Toka 的主要投资者之一是 Dell Technologies Capital,该公司是知名科技公司戴尔的延伸。 戴尔由著名的亲以色列党派迈克尔·戴尔创立,他向以色列国防军之友捐赠了数百万美元,并且是阻止公职人员雇佣的所谓“反 BDS”法案的主要支持者之一或美国几个州的公共机构支持对以色列的非暴力抵制,即使是出于人道主义理由。正如MintPress 之前指出的那样,消费电子产品的主要生产商正在大力投资一家营销黑客技术的公司这一事实应该是一个危险信号。政府最初承认使用高科技部门来对抗 BDS 运动恰逢2012 年以色列军事和情报机构新政策的启动,即“以前在内部进行的网络相关和情报项目”。以色列军队和以色列的主要情报武器被转移到公司,在某些情况下,这些公司正是为此目的而建造的。”据报道,推出该计划的原因之一是保留从事军事工作的 8200 部队成员,这些成员正在转向该国高薪科技部门的工作。通过这项旨在将大部分私营科技部门与以色列国家安全国家合并的新政策,一些 8200 部队和其他情报老手继续为国家工作,但从私营部门的薪水中受益。最终结果是,数量不详——而且可能非常多——的以色列科技公司由以色列军方和以色列情报机构的退伍军人领导,并且出于各种意图和目的,充当幌子公司。对 Toka 的仔细研究强烈表明它就是这样的一家幌子公司。
Toka——诞生于以色列的国家安全国家
该公司由 Ehud Barak、Alon Kantor、Kfir Waldman 和退休的以色列国防军准将 Yaron Rosen 共同创立。该公司的创始首席执行官兼现任联合首席执行官罗森是以色列国防军网络工作人员的前任主管,在那里他是“所有 [IDF] 网络活动的首席设计师”,包括由以色列军事情报部门 8200 执行的活动。Alon Kantor是 Check Point Software 的前业务开发副总裁,这是一家由 Unit 8200 退伍军人创立的软件和硬件公司。 Kfir Waldman 是 Go Arc 的前首席执行官,也是科技巨头思科的前工程总监。思科是物联网设备和物联网网络安全领域的领导者,而Go Arc 则专注于移动设备应用。如前所述,Toka 不仅攻击移动设备,而且“特别关注”攻击物联网设备。 [标题 id="attachment_278027" align="aligncenter" width="1920"] 
Toka 全球销售副总裁迈克尔·安德森 (Michael Anderson) 于 2021 年 4 月 20 日发表的演讲幻灯片[/caption] 除了曾担任以色列总理外,Toka 联合创始人埃胡德·巴拉克 (Ehud Barak) 还曾担任以色列军事情报局局长阿曼 (Aman)以及以色列国防军的其他几个重要职位,最终领导以色列军队担任国防部长。在担任国防部长期间,他于 2009 年领导了针对被封锁的加沙地带的铸铅行动,导致 1,000 多名巴勒斯坦人死亡,并看到以色列非法对平民使用化学武器。 Toka 是 Barak 创建的第一家初创公司。然而,巴拉克此前曾主持并投资了Carbyne911,这是一家备受争议的以色列紧急服务初创公司,该公司已在全球扩张,并在美国根深蒂固。尽管发生了杰弗里·爱泼斯坦丑闻,但卡拜的成功仍然存在,因为这位与情报有关的恋童癖者和性交易者在巴拉克的要求下对该公司进行了大量投资。巴拉克与爱泼斯坦的密切关系,包括过夜访问爱泼斯坦现在臭名昭著的岛屿和公寓大楼,那里住着被贩卖的妇女和未成年女孩,已被广泛记录。巴拉克于去年 4 月离开了托卡,可能是因为他与爱泼斯坦的联系存在争议,这也导致巴拉克在爱泼斯坦去世后退出了他在卡宾的主席职位。大量证据表明,爱泼斯坦一直是以色列军事情报部门的情报资产,他为了以色列国家安全国家和 其他情报机构的利益以及个人利益,对有权势的人进行勒索。 https://mintpressnews.com/ari-ben-menashe-israel-relationship-jeffrey-epstein/263465/ 另一位著名的 Toka 高管是该公司战略项目副总裁 Nir Peleg。 Peleg 是以色列国家网络局研发部门的前负责人,在那里他领导了国家网络安全项目以及政府举措以及与国际合作伙伴和以色列网络安全创新公司的合作。在此之前,Peleg 声称已在 IDF 的“精英技术部门”担任领导职务超过 20 年,尽管他确实具体说明了这是哪个部门。他的LinkedIn个人资料显示,他在 2008 年至 2011 年期间担任以色列国防军整个技术部门的负责人。 在以色列国家网络局工作期间,Peleg 与Tal Goldstein密切合作,后者现在是世界经济论坛打击网络犯罪伙伴关系 (WEF- PAC),其成员包括美国、以色列和英国的政府机构,以及一些世界上最强大的技术和金融公司。这项工作的目标是建立一个能够控制互联网上信息、数据和资金流动的全球实体。值得注意的是,Toka 首席执行官 Yaron Rosen 最近呼吁基本上建立这个确切的组织,当时他表示国际社会需要紧急创建相当于世界卫生组织的“网络”,以对抗所谓的“网络大流行”。 与 WEF-PAC 有关联的个人经常声称“网络大流行”即将来临,包括 Checkpoint Software 的首席执行官 Gil Shwed。 Checkpoint 是 WEF-PAC 的成员,其两位前副总裁 Michael Anderson 和 Alon Kantor 现在分别担任 Toka 全球销售副总裁和联席首席执行官。 [标题 id="attachment_278028" align="aligncenter" width="1291"] 
世界经济论坛毫不掩饰其与前以色列情报官员的合作关系[/caption] Toka 的首席技术官及其黑客套件的首席架构师是Moty Zaltsman ,他是该公司唯一未在该公司上市的首席执行官。公司的网站。根据他的 LinkedIn,Zaltsman 是时任以色列总理本杰明内塔尼亚胡的首席技术官。去年 1 月,当 Toka 被MintPress新闻报道时,他的个人资料称他为以色列的国家元首开发了“攻击性技术”,但 Zaltsman 此后删除了这一说法。 Toka最后一位值得注意的高管是该公司的研发副总裁 Michael Volfman。沃尔夫曼之前是以色列国防军一个未指明的“领先技术部门”的网络研究和开发负责人。另外值得一提的是 Toka 的主要投资者,尤其是由 Aviad Eyal 和 Ran Achituv 管理的 Entrèe Capital。 Achituv 负责管理 Entrée 在 Toka 的投资并担任 Toka 的董事会成员,他是 IDF 卫星信号情报部门的创始人,也是 Amdocs 和 Comverse Infosys的前高级副总裁。在 1990 年代末和 2000 年代初,Amdocs 和康维都因在 以色列政府支持的大规模间谍行动中扮演的角色而招致丑闻,该行动以美国联邦机构为目标。尽管该公司过去曾发生过这一丑闻和其他丑闻,但康维子公司 Verint 随后与美国国家安全局 (NSA) 签订了合同,在主流媒体报道之前不久的间谍丑闻之后不久,美国国家安全局 (NSA) 就入侵了 Verizon 的电信网络。该合同是恒星风行动的一部分,并得到了时任美国国家安全局局长基思·亚历山大的批准,此后他一直直言不讳地倡导以色列和美国政府在网络安全方面进行更密切的合作。除了Entrèe Capital,Andreessen Horowitz 是Toka 的另一位主要投资者。这家由硅谷巨头马克·安德森 (Marc Andreessen) 共同创立的风险投资公司目前由前财政部长拉里·萨默斯 (Larry Summers) 担任顾问,拉里·萨默斯是臭名昭著的恋童癖者杰弗里·爱泼斯坦的密友。公司网站上不再列出 Toka 的早期投资者包括 Launch Capital,该公司与普利兹克家族有着密切的联系,普利兹克家族是美国最富有的家族之一,与克林顿夫妇和奥巴马家族以及美国的专业人士有着密切的联系。 -以色列游说团体– 以及风险投资家雷·罗斯洛克(Ray Rothrock),他在洛克菲勒家族风险投资基金VenRock 工作了近三年。鉴于以色列政府使用私营科技公司作为前线的上述政策,托卡与以色列政府的直接关系、其产品和服务的性质以及其领导人和投资者与以色列军事情报部门的众多重要联系相结合过去发生的以色列间谍丑闻有力地表明,托卡就是这样一个前线。如果是这种情况,则有理由相信,当 Toka 客户入侵并获得对设备的访问权限时,以色列国家的元素也可以获得访问权限。这种担忧源于这样一个事实,即作为 PROMIS 软件丑闻的一部分,以色列情报部门之前曾参与过这种确切类型的行为,即以色列“超级间谍”罗伯特·麦克斯韦 (Robert Maxwell) 向美国政府出售 了有漏洞的软件,包括涉及机密信息的高度敏感地点。核武器研究。当这种名为 PROMIS 的软件安装在美国政府的计算机上时,以色列情报部门就获得了对这些系统和设备的访问权限。然而,美国政府并不是这次行动的唯一目标,因为被窃听的 PROMIS 软件被放置在世界各地的几个情报机构以及强大的公司和几家大型银行的网络上。以色列情报部门获得了对他们所有系统的访问权限,直到该软件的受损性质被公开。然而,以色列政府并未因其影响深远的间谍计划而受到美国政府或国际社会的问责,该计划由专注于技术的前沿公司直接推动。在 PROMIS 丑闻期间 Maxwell 和 Toka 目前销售的产品和目标客户之间的相似性相当大。
世界银行和 IDB 帮助 Toka 瞄准巴勒斯坦的盟友
虽然 Toka 与以色列国家安全国家之间的关系一清二楚,但对这家公司来说,同样重要和令人不安的是,全球金融机构,特别是世界银行和国际金融机构,如何促进其进入发展中国家和发达国家。美国开发银行。值得注意的是,这些是 Toka 在其网站上做广告的唯一与政府的交易,因为其他交易并未公开。自去年以来,由这两个机构中的一个或另一个资助的几个项目使 Toka 成为尼日利亚和智利国家网络安全战略的“网络设计师”。值得注意的是,两国人民都对巴勒斯坦和 BDS 运动表现出强烈支持。此外,去年 9 月,十日与以色列的盟友摩尔多瓦政府签订了一份世界银行资助的合同。世界银行于去年 2 月选择 Toka 来“加强尼日利亚的网络发展”,其中包括开发“国家框架、技术能力和技能提升”。通过世界银行的合同,托卡现在已经与尼日利亚的公共和私营部门密切相关,这与该国的“网络生态系统”有关。世界银行选择 Toka 的决定很可能是以色列国于 2019 年与全球金融机构“促进发展中世界的网络安全” 建立伙伴关系的结果,重点是非洲和亚洲。 [标题 id="attachment_278023" align="alignnone" width="1000"] 
Toka 高管在 2020 年与尼日利亚官员合影。照片 |以色列国防[/caption]“设计和建立可持续和强大的国家网络战略和网络弹性是实现尼日利亚国家网络安全政策和战略框架目标的关键推动因素,”托卡首席执行官亚伦罗森在一份关于合同的新闻稿中说。鉴于 Toka 之前仅将其技术用于“受信任的”政府,值得注意的是,在过去十年的大部分时间里,尼日利亚一直是巴勒斯坦的强大盟友,除了在 2014 年的一次关键的联合国投票中弃权。 除了政府、该国众多学生团体、人权组织和伊斯兰组织直言不讳地支持巴勒斯坦。由于 Toka 努力只向与“友好”国家结盟的国家提供其产品,他们现在密切参与尼日利亚的网络发展可能很快会对一个倾向于支持巴勒斯坦事业的政府产生影响。 考虑到 Toka 首席执行官罗森在 2021 年 4 月由以色列经济部主办的活动中发表的声明,这更有可能,他强调了网络在发展中国家的作用,特别是在国防和经济战略方面。在通过世界银行与尼日利亚达成交易三个月后,美洲开发银行 (IDB) 选择托卡为智利政府就“该国国家网络安全准备和运营能力建设的下一步措施”提供建议。作为该项目的一部分,“Toka 将评估智利当前的网络安全差距和挑战,并通过推荐具体的网络安全准备改进来支持 IDB 项目的实施,”根据新闻稿。 Toka 声称这将有助于“使智利成为南美洲网络安全的领导者”。关于这笔交易,Toka 的 Rosen 表示,他“感谢”IDB“为我们提供了与智利政府合作的机会”。 以色列于 2015 年与 IDB 签署了后续合作协议,然后在 2019 年通过与 IDB 合作从以色列机构专门向拉丁美洲投资 2.5 亿美元,进一步深化了这些关系。 [标题 id="attachment_278029" align="alignnone" width="1024"] 
Toka 高管在 2020 年圣地亚哥会议期间与智利官员合影[/caption] 与尼日利亚一样,智利与巴勒斯坦有着密切的联系,并且经常成为以色列政府影响力的目标。尽管塞巴斯蒂安·皮涅拉 (Sebastián Piñera) 目前的极右翼政府与以色列关系密切,但智利仍是中东以外世界上最大的巴勒斯坦流亡社区的所在地。因此,智利拥有美洲最强大的BDS 运动之一,在皮涅拉政府介入并声称此类抵制只能在联邦一级实施之前,城市宣布对以色列进行非暴力抵制。巴勒斯坦智利人对智利政治有很大影响,最近一位受欢迎的总统候选人丹尼尔·贾杜是智利巴勒斯坦移民的儿子。今年早些时候,即 6 月,智利国会起草了一项法案,以抵制来自以色列非法定居点的商品、服务和产品。虽然 Toka 将这两个项目都定为旨在帮助其现在服务的国家的网络准备和经济,但以色列媒体描绘了一幅不同的图景。例如,《 国土报》写道,以色列与开发银行的伙伴关系,特别是那些在 2019 年达成的导致这些 Toka 合同的伙伴关系,是由当时的总理本雅明内塔尼亚胡设立的一个部际委员会计划的,“以实现国际发展的潜力,加强以色列经济,提高以色列的政治地位并加强其国际作用。”一位被《国土报》引述为接近这一承诺的消息人士指出,“开发银行是帮助推进以色列在包括拉丁美洲在内的发展中国家的利益和议程的一种方式。但这不是慈善事业。”鉴于这些声明,以及 Toka作为一家公司的运作方式及其背景,尼日利亚和智利被选为 Toka 的第一个开发银行合同的原因似乎很可能是为了推进以色列政府在这些特定国家的议程,一种旨在反击和减轻这些国家居民对巴勒斯坦的声音支持。
间谍软件问题远远超出 NSO Group
NSO 集团及其 Pegasus 软件显然是一个值得仔细审查的重大丑闻。然而,尽管 NSO 集团向外国政府出售 Pegasus 已得到以色列政府的批准和辩护,但媒体对事件的处理在很大程度上免除了以色列政府在该事件中的任何角色。这当然意味着以色列政府在整个丑闻中也负有明显的责任。此外,在主流媒体报道以色列私人间谍软件及其构成的威胁时,对 NSO 集团的短视关注意味着其他公司,如 Toka,不予调查,即使他们的产品存在更大的滥用和非法潜力。 NSO 集团目前营销和销售的监控。 鉴于以色列情报机构利用科技公司进行国际监视和间谍活动的悠久历史,以及其公认的使用科技公司作为前线打击 BDS 并确保以色列的“网络主导地位”的政策,对以色列间谍软件的调查不能仅仅停留在 NSO团体。然而,不就此止步有直接挑战以色列国家的风险,特别是在 Toka 的案例中,这是主流媒体倾向于避免的事情。这是由多种因素造成的,但 NSO 的 Pegasus 已被如此广泛地用于监视记者这一事实肯定无济于事。然而,以色列将其科技产业武器化,以及世界各国政府和安全机构在全球范围内使用其间谍软件产品的问题必须得到解决,特别是因为它已被明确武器化以防止对以色列占领巴勒斯坦的非暴力抵制,包括那些完全基于人道主义理由或出于对以色列经常违反的国际法的尊重。允许政府在全球范围内参与这项活动以遏制对公然非法政策和战争罪行的批评不能继续,任何政府都应该如此,而不仅仅是以色列。如果急切报道 Pegasus 最新消息的媒体真的担心世界各地政府和情报机构滥用间谍软件,他们也应该关注 Toka,因为它正在积极地用比任何国家统计局更糟糕的武器武装这些机构集团产品。特色照片 | Antonio Cabrera Whitney Webb自 2016 年以来一直是一名专业作家、研究员和记者。她曾为多个网站撰稿,并于 2017 年至 2020 年担任 MintPress 新闻的专职作家和高级调查记者。她目前为自己的媒体 Unlimited Hangout 撰稿,并为 The Last American Vagabond 和 MintPress News 撰稿。
