ResearchTargeted Threats

心理和情感战 加拿大境内的数字化跨国镇压

By , , , , , , and

引言

独裁国家在打压异议方面的行动并不局限于本国领土范围。过去几年发生了多起引人注目的跨国镇压事件(一些国家通过实施打压政策来镇压或胁迫其领土边界以外的国民),包括沙特记者 Jamal Khashoggi 在土耳其遇害,1卢旺达反对派成员和异见人士在南非等地被暗杀,2中国的异见人士在加拿大和美国受到骚扰和恐吓。3 尽管跨国镇压由来已久,但随着数字技术的发展和互联网的普及等因素,这类做法正在不断蔓延。4这种数字层面的跨国镇压(我们称之为数字化跨国镇压)正迅速成为最基本的常规跨国镇压手段,并对流亡他国的异见人士和活动家的权利和自由构成威胁。

这份报告阐述了数字化跨国镇压对居住在加拿大的活动家和异见人士有哪些影响。我们的结论是,数字化跨国镇压对这些群体产生了严重影响,包括对他们开展跨国人权宣传工作能力的影响。然而,遭受这种攻击的受害者几乎没有得到任何支持,到目前为止,加拿大政府的政策力度仍显不足。这一发现令人担忧,因为特鲁多政府声称欢迎移民和难民来到加拿大,并将推动民主和人权作为其政治纲领的基石。加拿大政府已经开始应对外国干涉(该词含义很广泛,足以涵盖数字化跨国镇压)的威胁,但主要关注与加拿大民主制度、经济利益和关键基础设施相关的数字威胁。保护移民和难民的权利和自由似乎无关紧要。

报告的第 1 节介绍了传统的跨国镇压机制以及威权主义的域外行使。第 2 节中,我们从数字化跨国镇压的表现形式以及对流亡他国的活动家和异见人士的影响两个方面,对现有研究进行了回顾。第 3节总结了我们的采访结果,受访者为从原籍国移居或逃亡至加拿大,但在加拿大遭受了各种形式的数字化跨国镇压的活动家和异见人士。最后,在第 4节中,我们向加拿大政府提出了一系列建议,旨在帮助着手解决其境内的数字化跨国镇压问题。

第 1 节:跨国镇压简介

“跨国镇压”一词描述了独裁国家如何“跨越国界来打压散居侨民和流亡群体中的异见”。5它与所谓的软实力的区别在于,跨国镇压“并非寻求通过吸引力来赢得影响力,而是以分裂、颠覆、拉拢和胁迫为目的”。6

实施跨国镇压的国家采用各种方法来打压、迫害、控制、胁迫或恐吓在国外的本国国民,防止他们从事可能破坏或威胁其境内的国家和权力机制的跨国政治或社会活动。因此,对于旅居国外的这些国家的国民,他们行使“权利、自由和‘发言权’”的方式仍然受到限制,即使在离开原籍国之后,他们依然受制于国家威权主义。7

第 2 节:数字化跨国镇压简介

数字化跨国镇压的主要特征

数字技术被融入到现有的跨国镇压模式中,增强了独裁国家开展域外镇压活动的可用机制。8据报道,许多国家都曾使用各种数字技术来打压居住在境外的本国国民,例如,巴林、9缅甸、10中国、11埃及、12埃塞俄比亚、13伊朗、14哈萨克斯坦、15卢旺达、16沙特阿拉伯、17叙利亚18和越南19等。以下是数字化跨国镇压特有的几个主要特征,这些特征助推了这一现象的蔓延:

  • 风险低且规模化:虽然数字技术需要投入些资金或人力,但有许多数字化跨国镇压手段的成本都相对较低(例如,社交媒体骚扰活动、利用 Skype视频电话进行代理胁迫、网络诽谤等),并且能够大规模实施,覆盖广泛。20
  • 不易察觉:采用数字技术的入侵行为很难被受害者察觉。21 人们很难追查诽谤的源头,对于社交媒体或其他网络平台上的骚扰信息或威胁信息,也很难查明始作俑者的真实身份。零点击漏洞提供了一种机制,可以在不留下明显痕迹(例如,恶意文本)且不需要攻击目标执行特定操作(例如,点击链接)的情况下感染受害者的手机。22执法部门或其他相关组织往往缺乏必要的专业技术,很难识别这类活动并查明行为体的确切身份。
  • 适应性强:数字化跨国镇压的另一个特点是,从事此类活动的国家在使用数字技术时能够轻易、迅速地改变战术和策略。23此外,数字化跨国镇压并不需要耗费与物理监视活动相同的资源。24
  • 寒蝉效应的波及范围更广:间谍软件和恶意软件等数字技术的存在,以及被原籍国用来攻击目标人物的可能性,本身就会引起不安全感,并对攻击目标的社会活动和政治活动产生寒蝉效应。其实,“当私生活因恶意软件攻击而被曝光,或得知家人受到威胁时,个人可能会立即减少或停止维权活动或其他不受欢迎的行为”。25
  • 缺乏对国家行为体和其他实施者的问责:根据研究人员的调查,跨国镇压的“标准成本”可能“偏低”,因为这种威胁可能不会被视为“对东道国主权的侵犯”。26除了惩罚措施的缺失外,还有一个事实,那就是“实施跨国镇压的规范成本降低了,特别是在非战争时期,针对实行域外暴力的国家的规范受到了侵蚀。”27实际上,针对未达到武力使用门槛的数字攻击,现有的国际法律框架仍然存在争议。28

第 3节:加拿大境内的数字化跨国镇压

2020 年至 2021年,我们对居住在加拿大的活动家和异见人士开展了探索性的访谈,以便更好地了解数字化跨国镇压对他们造成的影响,目前这方面的研究尚不充分。我们采访了18个人,他们从其他国家(原籍国)移居或逃亡到加拿大后居住在此,并且都声称自己当前或曾经从事与原籍国有关的政治或社会活动。

其中 6 名受访者自称为女性,11 名自称为男性,还有 1名未提供性别。他们声称自己来自不同的国家或地区,包括叙利亚、沙特阿拉伯、也门、西藏、香港、中国内地、卢旺达、伊朗、阿富汗、东突厥斯坦和俾路支斯坦。29 他们的平均年龄为 37 岁。30所有受访者均受过大专或大学教育,或正在参加大专或大学的学习。除学生外,其他受访者从事不同领域的工作,包括新闻业、私营部门、非营利部门和民间组织。这些受访者出于各种原因离开了原籍国,包括家庭原因(例如,幼年时离开)、在原籍国无法谋生和/或为了逃避迫害。在大多数情况下,他们或其家人(如果是在幼年时离开)的离开都与受到或担心受到原籍国当局的迫害有关。

受访者在访谈中探讨了一系列问题,例如他们在原籍国和加拿大所从事的活动,他们在两地使用过哪些数字技术,他们在加拿大或在抵达加拿大之前是否遭受过数字攻击,对此有何感受,以及这种攻击对他们产生了怎样的影响。针对这些受访者的数字化跨国镇压采用了各种战术,但都包括黑客和网络钓鱼、帐号接管、社交媒体上的网络喷子和水军攻击、网络威胁和造谣。受访者表示,他们采取了一些数字化措施来保护自己。31

在下面几节中,我们会更加详细地介绍数字化跨国镇压受害者的经历。受访者讲述了这对他们的心理、社交和身体造成的重要影响,比如会感到多疑和焦虑、变得更加谨慎和孤僻、工作和学习受到负面影响、觉得自己要对他人的安全负责、与加拿大和原籍国的亲朋好友的交流受到限制等。他们还将数字安全和人身安全联系起来,并强调他们缺乏资源来应对数字化跨国镇压。先前的研究强调了数字化跨国镇压造成的严重社会心理影响以及如何导致自查和社区网络的侵蚀,我们在此基础上得出了这些结论。虽然我们没有对受访者所描述的数字威胁进行技术鉴定,但他们将这些数字攻击归咎为原籍国,并推测这些攻击与他们从事的政治或社会活动有关。

数字化跨国镇压对社会心理健康的影响

受访者证实了之前的研究结论,即数字化跨国镇压对他们的社会心理健康(包括心理健康)产生了影响。例如,一名沙特活动家将数字攻击形容为一种“心理和情感战”,并称自己在受到数字攻击时感到“无尽的恐惧和焦虑”。

其他受访者也有同感。一名西藏人权活动家称,他们的 Instagram帐号成为了骚扰恐吓的平台,还在 Facebook 和 Instagram上收到过钓鱼邮件和暴力威胁私信他们表示自己不仅感到身体疲惫不堪,还要在充斥着数字威胁的环境中维持正常生活,这让他们饱受“精神 […]折磨”,容易患上精神疾病,这种经历特别痛苦。据女性受访者称,她们在网络上收到过强奸威胁以及其他带有厌女色彩的威胁,这让她们产生了强烈的不安全感,包括数字层面和人身层面。

来自也门的受访者中,一名在新闻界工作(后文中称为“艾哈迈德”),另一名从事人权宣传工作,他们的社交媒体和电子邮件帐号都屡次遭到入侵,有得逞的,也有未遂的,此外还遭遇过网络诽谤他们发现,潜在的数字威胁让自己“总是疑神疑鬼”,“情感也变得麻木”了。一名叙利亚政治活动家表示,数字攻击包括多次被Facebook删除页面、社交媒体和电子邮件帐号遭到黑客攻击对他们的身心健康产生了负面影响,让他们患上了“重度焦虑症”。

另一名社交媒体帐号曾被黑客入侵的叙利亚政治活动家指出,遭受数字攻击会造成“心理影响”,导致他们陷入“长期的多疑和焦虑”中。这种状态不仅会影响他们的“情感关系”,还会导致“心理状态不稳定”。一名来自阿富汗的社会与政治活动家说,他们发现SIM 卡被盗用后,感到惴惴不安,担心自己在加拿大可能会受到人身攻击。

有时,受访者明确表示尽管经历了种种负面影响,但数字攻击无法阻止他们参与宣传活动。例如,一名西藏人权活动家重申,尽管数字攻击已经影响了他们开展西藏宣传工作的方式,但他们不会因此而放弃宣传。一名曾在加拿大退出政治活动的叙利亚受访者还指出,他们遭受的数字攻击(主要发生在叙利亚)反而让他们变得“更加勇猛”了。

阿里:来自沙特阿拉伯的人权活动家32

2017年,阿里离开沙特阿拉伯前往加拿大学习。在移居加拿大前,阿里并不认为自己是活动家,尽管他有家人在沙特阿拉伯从事这类工作。当阿里抵达加拿大后,他的兄弟姐妹被扣押在沙特阿拉伯,于是他开始在加拿大呼吁沙特释放他们。阿里在工作中一直将技术作为重要工具,他可以利用技术来跟沙特阿拉伯及其他地方的亲朋好友联系。同时,他还认识到,独裁政权有资源规避加密等数字安全措施,以达到打击活动家和异见人士的目的。

阿里亲身经历了针对其宣传工作的数字攻击。例如,他在 Twitter上多次遭到网络喷子的攻击,他认为这背后有沙特政府暗中指使。阿里在 Twitter上发布了一些行动主义相关的内容后,获得大量点赞的同时,还遭到了“一连串[…]辱骂”。关于第一次被网络喷子攻击的经历,阿里描述道:“我当时非常恐慌,心乱如麻,寝食难安,无法正确地做决定”。阿里还遇到过网络钓鱼和诽谤攻击,收到过可疑的短信。在得知沙特阿拉伯正在用NSO 集团的 Pegasus间谍软件攻击活动家后,阿里怀疑自己的设备可能也被同一款间谍软件盯上了。

这种数字攻击对阿里的身心健康以及线上和线下社交生活都造成了影响。例如,他现在会自查,并限制自己在社交媒体上分享的个人信息。阿里“开始变得谨小慎微”,他说,即使是可能说过“成千上万次”的话,也会“小心翼翼”地措辞。阿里限制了自己与沙特阿拉伯人的线上交流以保护他们,还减少了与加拿大沙特人社区的社交活动。

 

李丽:来自香港的民主活动家33

李丽在香港长大,十几岁时移居加拿大。李丽在童年时期参加过香港的大型抗议活动,从此她便认识到人们可以创造变革;然而,她还了解到有些话题被视为禁忌,那些过于直言不讳的人会被归为麻烦制造者。在加拿大,李丽所效力的组织从事与香港有关的宣传工作。无论是在社交媒体上推广他们的事业,还是使用数字工具进行筹备,技术都是这项工作的关键。但是,技术也会伴随着风险。与李丽同在该组织的香港成员已经被逮捕,警方没收了他们的手机并查看了私人群聊记录。当局经过协同调查向社交媒体公司进行了集中举报,之后他们的聊天群就从社交媒体上撤掉了亲民主的帖子。

在接受媒体采访后,李丽收到了一波又一波有组织的带有厌女色彩的信息,甚至还有死亡威胁。李丽声称,她在社交媒体上发帖后,收到了“一波机器人帐号”的攻击,“辱骂中夹杂着死亡威胁和强奸威胁”。这些强奸威胁“非常露骨”,并“带有强烈的厌女色彩”。有一次李丽因为宣传工作要出差,出发前她收到了一些威胁信息,其中包含她计划下榻酒店的房间号。她还经常收到可疑的电子邮件和短信,有对其宣传工作的议论,还有的会怂恿她点击链接。李丽所在组织的网站每次发布新报告都会遭到分布式拒绝服务(DDoS)攻击。李丽参加抗议活动时被拍到过,有人将她的照片连同姓名、电子邮箱和电话号码一起发到了微信群中。

李丽称这些威胁已经影响到她的身心健康,让她陷入了“无尽的痛苦”之中。李丽讲道:

它会给你带来精神压力,让你时常感到孤立无援,因为 […]这些事你能跟谁讲呢?你改变不了什么,因为无论我做什么,都无法改变我家人在香港遭受的对待。这在很多方面都带来了毁灭性的影响,但这并不能阻止我坚持做下去。别人总说我勇敢,然而,这不是勇敢,而是愚蠢,真的,我让自己身陷险境。充分认识到这一点后,我开始思考怎样才能保护我自己、我的家人和亲朋好友的安全,并继续开展我的工作,但还没找到答案。

尽管李丽现在身处加拿大,她与香港和中国内地的活动家及家人仍在网上保持着密切联系。她担心如果自己的网络帐号泄露,这些人的安全可能会受到威胁。因此,她开始自查自己的网络活动。李丽讲道:

[我正在]进行一定程度的自查,像在社交媒体帐号上公开提到我这种稀松平常的事,我都会叮嘱我的朋友们不要做。[…]在加拿大,上传午餐照片再平常不过,但如果我上传了自己的午餐照片,我就会想,这下好了 […]我在这里吃午餐,现在他们都知道我在哪了。我生活的方方面面都发生了变化。[…]我要和朋友们保持距离,这样能保证他们的安全,我甚至不能上传我的午餐照片,不能标记我吃午餐的地点。

李丽觉得在网络上攻击她的不是一小撮人,而是一个全球超级大国。李丽知道许多逃亡到加拿大的异见人士都感同身受,她希望政府能多做点事并认识到这个问题。她曾向加拿大警方报告过自己被骚扰的经历,但警方表示无能为力。李丽还认为,社交媒体公司需要加强对用户及用户数据的保护。

数字化跨国镇压与自查

面对数字化跨国镇压,这些受访者采取了自查的做法,例如在网上发帖时格外谨慎。一名来自俾路支斯坦的政治和人权活动家表示,他们都“非常小心,不敢做一些可能导致[自己]被泄露、监视或利用的事情”。一名也门记者(后文中称为“艾哈迈德”)称,反复攻击对他造成了“私人层面”的影响,因此除非“有必要”,否则他不会在Facebook 上发表政治言论。

一名叙利亚活动家称他们感到不安全,不愿在网上透露个人信息。他们表示自己不能在网络上“公开发言”或“与人公开交流”,也不能“发布自己喜欢的内容”。另一名来自叙利亚的受访者说,出于对数字攻击的恐惧,他们会向叙利亚的家人隐瞒一些信息。例如,他们不愿告诉父母他们是以难民身份在加拿大定居的。

阿拉什:来自伊朗的活动家34

恐惧和政治压迫占据了阿拉什对伊朗的童年记忆。1990年,阿拉什一家逃离伊朗,前往加拿大寻找避身之所。尽管在加拿大长大,但这名社会和政治活动家仍与伊朗国内的团体在倡导民主方面有密切的合作。他长期遭受各种网络威胁,比如电子邮件帐号被黑客入侵、网络身份被冒充、网络钓鱼攻击等。阿拉什还遭到过线下威胁。例如,伊朗的一个亲政府组织联系到阿拉什的加拿大雇主,费尽心机让他丢掉了工作。阿拉什表示他非常担心自己的个人信息安全和隐私以及人身安全。阿拉什还担心朋友和家人的安全,因为这些威胁会影响他在加拿大或伊朗接触过的所有人。

阿拉什觉得这种情况对自己的心理健康也有影响。他“总是担心”自己会成为数字攻击的目标,并形容这种经历“极具威胁性”。阿拉什认为,“它在心理层面对你造成了影响,[你]会担心自己的工作、担心人身安全、保障等等”。阿拉什越来越担心自己在网上发布的帖子,以及与伊朗境内一些人的线上联系。这种担忧导致他开始进行自查,比如,限制与家人交谈政治话题,并设想任何联系他的人都是政府人员。阿拉什在跟加拿大国内的其他伊朗人交往时也很谨慎。

除此之外,阿拉什还担心可能被伊朗政府绑架,觉得自己不能自由出行了。阿拉什将自己面临的威胁报告给了警方和加拿大安全情报局(CSIS),但这些机构无动于衷。

数字化跨国镇压与社区网络的侵蚀

受访者表示,数字化跨国镇压影响了他们与加拿大国内及国外人群的社交和互动方式。他们会限制与原籍国人群的数字通信,避免与来自同一原籍国的人交往。受访者提到,他们之所以害怕与国内的人联系,是因为担心如果他们的通信内容被原籍国当局截获,这些人可能会受到迫害。

例如,一名来自叙利亚的企业主和政治活动家(后文中称为“阿米尔”)表示,在成为数字攻击的目标后,他便开始“谨慎交友”。例如,他在Twitter上多次遭到网络喷子的攻击,他认为这是受沙特政府的指使。如果有人因为跟他们有联系而受到迫害,他们会感到内疚,觉得自己要为他们的安危负责。他们还提到,在加拿大的校园里,其他人都不敢在公共场合跟他们说话,因为他们担心自己回不了家或父母可能会惹上麻烦。

一名叙利亚受访者指出,他们的行动对他们的家庭生活以及朋友关系造成了“非常严重”的影响,遭受数字攻击的经历导致他们在社交媒体上交友时必须“慎之又慎”。另一名叙利亚政治与社会活动家称,他们“不敢联系”其他叙利亚人,依旧害怕他们的家人遭遇“间谍活动、暗杀或报复”。受访者指出,数字攻击“大大影响”了他们与叙利亚人社区的社交,因为“对他们感到害怕”,并且“不愿意跟他们交流”。由于害怕被黑客攻击,他们切断了与亲朋好友的直接联系,“变得非常内向”和“关注他人”,并且“总是怀疑别人,过度质疑他们的交流意图和动机”。

另一名叙利亚活动家称,当他们抵达加拿大时,他们有意识地决定要远离叙利亚人社群。由于对Facebook和其他社交媒体上的网络言论有所担心,他们在与陌生人交往时或涉及叙利亚问题时变得“更加小心”了。一名来自阿富汗的社会与政治活动家表示,遭遇数字攻击后他们很难再“信任别人”;他们开始对跟他们来自同一原籍国的人“起疑心”,并且会限制与他人的联系。

一名来自东突厥斯坦35的社会和政治活动家指出,他们很难与原籍国的人联系,因为当局会在微信这类平台以及其他应用程序上进行通信监视。因此,他们没有跟国内的朋友和家人联系。他们还表示对数字攻击和监视很担忧,部分原因是其原籍国的其他人可能会面临严重后果,比如死亡或者酷刑。一名来自中国的亲民主活动家称,他们与大部分亲友都“失去了联系”,因为“不想(给他们)惹麻烦”。

一名沙特活动家解释说,他们主要担心其他人的安全:“如果有黑客侵入我的手机,这些人都会面临严重的问题,就因为我的手机被黑了。不仅仅是被攻击的人有危险,所有有联系的人都有危险。”同样地,来自伊朗的受访者(前文中称为“阿拉什”)也表示自己对缺乏数字安全的担忧,一部分是出于对他人安全的考虑。一名来自俾路支斯坦的活动家称,他们并不担心在加拿大期间被巴基斯坦政府跟踪或监视,但是会“担心国内与他们有联系的人”。他们表示,虽然来到加拿大是为了有自由的空间,可以为他们的民族谋利益,但现在他们却无法安全联系家乡的人民。

艾哈迈德:来自也门的记者36

艾哈迈德在也门出生、长大,2014年逃到加拿大。离开也门前,艾哈迈德是一名记者,曾在 2011年的民众抗议活动和过渡时期担任过重要角色。随着胡塞武装占领也门首都萨那,沙特领导的联军随后对也门进行了干涉,记者留在也门已经不安全,于是艾哈迈德便逃到了加拿大。在也门,因为工作性质的原因,记者会遭受各种形式的暴力。

尽管如此,艾哈迈德依然坚持在加拿大继续从事新闻工作,并不断遭受大量的线上和线下威胁。艾哈迈德的电子邮件和社交媒体帐号屡次遭受未经授权的访问,还在WhatsApp上收到过可疑信息。他说,遭遇数字攻击后,“你总是会想接下来会发生什么,你拍了什么样的照片,你在手机里保存了什么信息”。另外,他还表示自己“不再信任网上的任何人”,并且:

我以前很活泼,很开朗,但现在 […] 我会限制 [我的] 社交生活 […]甚至不仅仅是在网上 […] 我是说在现实生活中也这样。[我] 经常觉得 [我]遇到的人很可疑,尤其是当对方有一定的背景,你跟他们的关系可能会莫名地给你带来政治麻烦,或者当你猜测或发现他们与自己政见不合时。

数字攻击促使艾哈迈德开始在社交媒体上进行自查,他对自己打的每个字都很谨慎。艾哈迈德讲道:

你变得小心翼翼,比过去更加谨慎了 […] [你]不会再把自己想发布或者想表达的东西都写出来;不会再把自己的所有想法都写下来或发布出来。你会更加谨小慎微,[…]
考虑的问题也不一样了,比如将会发生什么,自己会不会当面惹怒别人或者影响到家人、朋友和自己的前途。

尽管现在身处加拿大,艾哈迈德仍会因为自己的工作性质而担心在也门的家人和同事的安全。他特别担心也门国内跟他有联系的人的信息会被曝光,担心有人利用这些信息来伤害他们或敲诈他。这种担忧尤为严重,胡塞武装为了向这名记者施压,曾逮捕过他的家人并迫使他们在声明中否认跟他有往来。艾哈迈德在加拿大仍然会感到担心、紧张和恐惧。他在加拿大的工作和学业都不顺心,变得很难再相信任何人,因此,他的线上、线下社交生活也受到了影响。

数字化跨国镇压与人身安全之间的关系

受访者提到,除了数字攻击外,他们还遭受过其他手段的跨国镇压,比如人身威胁。因此,即使这些受访者离开了原籍国,也不一定能消除他们对人身安全的担忧,即便在加拿大,他们依然没有安全感。

例如,一名沙特活动家(前文中称为“阿里”)称在加拿大,有人曾联系他,试图引诱他回到自己的原籍国。一名叙利亚活动家称,在加拿大,有人曾威胁他们不要参加政治活动。一名也门记者(前文中称为“艾哈迈德”)则欣慰地表示,在加拿大他可以很放心地去喝咖啡,但随后又讲到自己的家人曾因为他从事的活动而被捕,如果他在 Facebook上发帖,家人依然还会收到威胁。这表明即使活动家离开了原籍国,其家人在原籍国的人身安全可能仍会受到威胁。

来自东突厥斯坦的社会与政治活动家讲到自己在一所大学发表演讲时,一名看起来像是大学生的人试图扰乱演讲。这位受访者认为这名学生可能是受到中国驻加拿大领事馆的指使。受访者还称,曾多次有人打电话给他们,让他们到原籍国驻加拿大领事馆取一份文件。

来自俾路支斯坦的活动家称,他们在加拿大没有安全感,警方和加拿大安全情报局(CSIS)建议他们采取一定的防范措施。一名来自香港的亲民主活动家(前文中称为“李丽”)讲到,在一份关于加拿大反中共活动家遭受骚扰的报告发布两天后,她在回公寓的街上被人追赶。她还说,在一次抗议活动中,有人冲到她的面前并扬言要杀了她。

一名来自卢旺达的社会与政治活动家讲到,他们有几个朋友在流亡期间被暗杀或曾遭到暗杀。这名受访者讲述了他们在肯尼亚差点被原籍国政府绑架的经历,但他们最后逃脱了。在肯尼亚工作期间,他们不得不采取一系列防范措施,以防再次遭到这类攻击。一名伊朗活动家(前文中称为“阿拉什”)也表示,他采取了一些措施来保护自己的人身安全,比如改变“运动模式”、不公布自己的出行计划、不去受伊朗势力影响较深的国家/地区。

刘莉:来自中国大陆的亲民主活动家37
刘莉出生在中国大陆,1989年因政治迫害逃亡加拿大。她已经不在中国生活,但在加拿大仍继续从事亲民主工作,包括为中国的民主斗争撰文、组织相关活动,她还质疑中国共产党
(CCP) 企图操控有关中国的海外舆论。因为这份工作,刘莉总是会遭受各种各样的线下和线上威胁,例如,她的设备曾被入侵,被社交平台上精心设计的网络钓鱼攻击,她的电子邮件和社交媒体帐号曾遭到未经授权的访问。这名活动家还在网上遭遇过性别相关的威胁。例如,2013年,刘莉在多伦多筹备一场国际会议时,发现有些参会者收到了她的伪造裸照。此外,她还被人肉搜索过,个人信息被发到了网络招嫖广告上。关于线下威胁,刘莉认为中国政府曾企图阻止她出书,因为她接到过威胁电话,对方要求她停止出版。她还遇到过线下造谣攻击。例如,曾经有人向渥太华的国会议员散发诽谤刘莉的传单,并将刘莉的照片贴在该市的路灯柱上。有一次,刘莉应邀就天安门广场屠杀事件发言,有人上前递给她一些法律文件,通知她已被起诉,要求赔偿1000 万加元。刘莉讲到,天安门广场屠杀事件后不久,她就来到了加拿大,刚到时她觉得自己很安全,但这种安全感后来就消失了。虽然她觉得自己已经逃脱了中国的迫害,但在加拿大还总是觉得如履薄冰。例如,刘莉形容自己“真的很害怕”,她说“有时我会嘲笑自己,我为了逃离中国,逃离杀戮、迫害 […]和可怕的危险,才来到加拿大,但现在反而越来越危险了。在这里,我的压力越来越大。”这种对数字攻击和人身攻击的恐惧,从多个方面影响了刘莉的生活,例如她的社交生活。因为害怕中国共产党,加拿大的一些华人刻意躲避刘莉,线上和线下都不跟她来往。刘莉曾经报警称她在线下和线上遭遇了各种威胁,但警方表示爱莫能助。面对这种镇压,刘莉不仅担心自身的安全,还担心加拿大所有异见人士的安全。

应对数字化跨国镇压的可用资源

受访者指出,非政府组织和私营部门缺乏正规资源来应对数字攻击。例如,一名叙利亚活动家称,遭遇黑客攻击后,他们可以请个数字安全专家朋友来帮他们找回帐号。然而,
他们又说“除此之外,我也没辙”。

一名受访者(后文中称为“阿米尔”)曾协调民间社会和私营部门的老牌组织,一同应对叙利亚活动家面临的数字威胁,还曾在行业主导的会议上发言。这名受访者表示,加拿大政府未曾提供过相关课程或研讨会,来提高小企业的数字安全风险意识。一名伊朗活动家(前文中称为“阿拉什”)曾经跟他的雇主商量,要求对他的设备进行检查。一名西藏人权活动家向加拿大和西藏媒体讲述了他们正在遭受的数字攻击。然而,他们表示“很难”获得适当的“情感支持和个人支持”。

一名叙利亚活动家曾经因为他们在 Facebook上的社区页面被封禁一事,尝试直接与该社交媒体网站对话。他们还曾尝试就此问题与美国国务院对话。然而,这两次调解都无果
而终。受访者还曾向具有数字安全经验的外部组织求助,但并非次次奏效。

执法机构和情报部门对数字化跨国镇压的应对措施

受访者曾联系加拿大执法机构或加拿大安全情报局 (CSIS)寻求援助,得到的反应不一。38政府援助不力让这些受访者感到沮丧,他们觉得不得不独自应对数字化跨国镇压。他们有时决定不去求助执法机构,因为他们认为这只会雪上加霜,或者觉得这条路根本就行不通。

例如,一名也门活动家曾报警称加拿大 SIM卡被调换、银行帐号被盗,但从来都是石沉大海。来自香港的受访者(前文中称为“李丽”)曾向加拿大政府高官提出了数字化跨国镇压的问题,但她认为政府没有为面临这类问题的加拿大人给予关注和支持。

一名来自俾路支斯坦的活动家曾向警方和加拿大安全情报局反映过这个问题,但最后意识到他们不得不独自解决。一名来自东突厥斯坦的活动家告诉警方他们不断接到骚扰电话,但警方表示无可奈何,因为是境外号码。此外,该受访者很担心他们在宣传博客上遇到的数字安全问题,而警方建议他雇一名私家侦探。

受访者只是避免跟警方打交道,他们担心这样可能无济于事,甚至可能让情况变得更糟。例如,一名叙利亚企业主兼活动家(后文中称为“阿米尔”)表示,他的业务遭到大量DDoS 攻击后,但他没有报警,觉得警方无能为力。来自阿富汗的社会与政治活动家称,他们在遭到数字攻击后也没有报警,因为他们不信任加拿大当局。来自香港的亲民主活动家(前文中称为“李丽”)也表示不愿报警,因为是“白费劲”。

阿米尔:来自叙利亚的活动家39

阿米尔出生在叙利亚,他在这个国家的童年时光是在恐惧和政治压迫下度过的。1992 年,阿米尔一家迁往加拿大,之后一直定居在此。2011年叙利亚反政府示威发生后,他开始参与跟叙利亚有关的政治宣传活动。从那以后,阿米尔一直受到各种数字威胁。例如,2011年,阿米尔开始支持和托管宣传叙利亚民主的媒体网站。2012 年,他的个人Gmail 帐号被盗。2013年年中,他在加拿大的网络托管公司遭到了来自俄罗斯的大规模 DDoS攻击。其中一次攻击影响了公司的整个数据中心,业务遭到重创,财务也受到了严重影响。这些攻击对阿米尔的职业、财务和社交都造成了损害。阿米尔表示他“开始变得小心翼翼”,并且会“慎重”择友。他不想跟“任何与独裁政权有联系的人”打交道,也不想让任何人知道他在做什么。他不想被恐吓,不愿跟任何与叙利亚政权有关的人有业务往来。他还表示,遭到数字攻击后,他开始“谨慎交友,谨慎选择生意伙伴”,不想“支持独裁拥护者 [或]跟他们做生意 […][因为] 这其实是在为独裁者的子弹买单,相当于间接杀人”。

阿米尔很担心家人和其他活动家的网络安全。他们很多人都多次遇到帐号被盗、文件泄露的情况,阿米尔觉得自己应该对他们的数字安全负责。他曾在公司遭到
DDoS 攻击后向加拿大安全情报局 (CSIS) 报案,但发现 CSIS关注的重点是加拿大境内的叙利亚人是否与恐怖组织有联系。阿米尔认为,加拿大境内的异见人士和活动家面临着跟加拿大政府同样的挑战,政府需要为他们提供更多的保护和支持。

第 4 节:关于加拿大政府如何应对境内数字化跨国镇压的政策建议

第 3节详细介绍的访谈表明,数字化跨国镇压对加拿大社会产生了严重影响。加拿大政府已经着手应对加拿大面临的“外国干涉”(该词含义很广泛,足以涵盖数字化跨国镇压)威胁,这反映了政府主要担忧的是加拿大的民主制度、经济利益和关键基础设施所面临的威胁。40我们查阅现有的政府报告和声明后发现,关于外国干涉对移居或逃亡到加拿大的活动家和异见人士的影响,政府没有花多少精力去了解,相关的记录十分有限。关注数字化跨国镇压(以及更广义的跨国镇压)这一具体概念,可以让人们更多地关注威权主义活动对这些群体的权利与自由造成的深远影响。考虑到这些影响,我们向加拿大政府提出以下初步建议,作为国内其他组织所提建议的补充。41

追究数字化跨国镇压实施者的责任

  • 发表反对数字化跨国镇压的官方声明,确保加拿大政府的政策和行动能够体现政府对国内外人权保护的重视。42加拿大政府应注重保护境内活动家和异见人士的权利和自由,并认识到这个问题构成的威胁不限于商业或加拿大的经济利益。43例如,美国商务部最近将臭名昭著的间谍软件供应商 NSO集团列入了“实体清单”,并限制美国对该公司的出口,明确指出了该公司在跨国镇压中的推动作用。44这类政府行动向市场传递了一个强烈信号,即决不容许向独裁政权出售监视技术。
  • 对于违反国际人权法的外国国家、人员、实体以及其同谋,研究实施针对性制裁的可行性。关于如何应对美国境内跨国镇压的建议中也包含了这一条。45
  • 审查加拿大的外国国家豁免法,并实施必要的改革,确保遭遇外国国家行为体数字化跨国镇压的个人能够在加拿大寻求法律救济。例如,在美国背景下,当受害者寻求就数字化跨国镇压行为起诉外国国家行为体时,外国国家豁免会成为潜在障碍。46
  • 研究如何利用加拿大现行刑法来追查境内的数字化跨国镇压实施者和推动者;在数字化跨国镇压的背景下,对公众和执法机构开展教育,让他们学习这些法律条文。47此外,考虑设立针对跨国镇压行为的新罪行的适当性。例如,有些司法管辖区制定了一项具体的“难民间谍罪”,用于处理对难民社区的监视和骚扰问题。48另外,加拿大政府应调查是否可以通过刑事诉讼来限制其他国家出口或滥用监视技术。49
  • 通过公布出口企业名称、出口技术类型、技术出口目的地、批准(拒绝)出口许可的理由等详细信息,提高加拿大军民两用物项出口条例的透明度。最近,欧盟要求欧盟国家提高军民两用物项出口的透明度。50这样可以让公民社会持续监督出口国的监控能力,以及军民两用监控技术在全球范围内的扩散。
  • 加强现行出口条例,扩大其适用范围:确保新的监视技术已纳入军民两用物项出口管制;确保对潜在军民两用物项出口进行可靠的人权影响评估;公司在出口前必须遵守尽职调查要求;确保出口条例得到有力执行。规定必须进行人权评估后才能发放出口许可证,这样能减少独裁政权可获得的监视技术。欧盟已经采取相关措施,以确保加强出口审查制度并扩大审查范围。51
  • 确保加拿大的情报和执法机构在境内使用的所有监视技术均符合《加拿大权利与自由宪章》以及国际人权法。确保这类技术的采购公开透明且须征询民意,政府部门和机构不得进口或使用与侵犯人权有关的公司提供的监视技术。通过以身作则,加拿大政府(以及其他民主国家)有机会明确阐明关于国家行为体何时能以何种方式使用监视技术的规范,以此削弱那些主张任何国家都能以任何方式使用这类技术的独裁国家的辩护能力。

向数字化跨国镇压的受害者提供支持

  • 成立一个独立于 CBSA、CSIS或执法机构的专门政府机构,为跨国镇压受害者提供支持,并开展调查研究,弄清这些活动的规模以及对加拿大人权行使的影响。52
    确保各政府机构在应对跨国镇压方面能够相互配合,应重视保护加拿大各个群体的权利和自由。这些改革可能有助于解决国会议员国家安全和情报委员会在 2019年报告中提出的担忧,这份报告强调,安全和情报机构对这类威胁(包括严重性和最常见的表现形式方面)没有达成共识。53 这导致加拿大一直行动迟缓。54此外,该报告还指出,政府一直采用“零敲碎打的方式对具体的外国干涉案例作出反应,但在很多其他领域,加拿大的制度、基本权利和自由持续遭到敌对国家破坏,这些问题都没有得到解决。”55还有一个问题,对外国干涉的调查(通常由当地警方进行)都是“一次性”或“专项”调查,并不能“加深对国家安全、国内主权和加拿大人权威胁的理解”。56加拿大民间组织的研究同样反映了这些问题。57
  • 设立专线和/或报案机制,供个人秘密报告数字及其他形式的跨国镇压事件;开展外联工作,以更好地了解他们需要哪些其他服务和支持。与从事难民和移民工作的加拿大社区组织合作,积极开展社区教育工作,告诉他们个人可以从哪里获得政府机构的支持。58
  • 对于涉及跨国镇压相关事务的现有政府机构,确保其员工训练有素,能够理解、调查和应对数字及其他形式的跨国镇压,并能敏锐洞察这些镇压对加拿大各个群体的影响。通过设立多元化政府机构、征询民意、对 CSIS 的行动提供有力保障等措施,解决 CSIS 等政府机构与当地社区之间存在的不信任。
  • 对于与加拿大难民和移民合作密切的加拿大社区组织,为其提供资源(如财政支持),帮助他们解决跨国镇压问题。这些组织可以利用政府资金来调查跨国镇压对其客户的影响,提供数字安全资源(例如,安全规划器(Security Planner))59以及跨国镇压相关的教育资源,增加面向高危人群的社会心理和精神健康支助服务

与涉及数字化跨国镇压基础设施的公司合作

  • 通过立法规定,在政府要求删除其平台上的在线内容或获取用户信息时,社交媒体公司必须以公开透明的方式回应。社交媒体公司必须终止推动数字化跨国镇压的行为,比如,依照国家行为体或国家相关行为体的要求封禁活动家的社交媒体页面。提高这类决策过程和结果的透明度,从而形成一种潜在的问责机制。
  • 与社交媒体公司合作,了解他们目前如何识别和处理其平台上发生的数字化跨国镇压行为,并评估可通过哪些机制(如,监管)来确保这些公司能采取合理行动应对这种威胁。60
    尤其是,社交媒体公司可通过一些具体措施来保护用户的帐号安全,并减轻数字化跨国镇压的威胁,例如:
    • 促进和支持双重认证的应用,为新帐号默认开启双重认证。
    • 调查活动家和异见人士在其平台上遇到的威胁,确保有充分的资源和技能(例如,语言技能、对政治背景的充分了解)来了解和追查这些威胁。
    • 公布其平台上发生的数字化跨国镇压预估案例数,以及这些案例的处理方式和结果。
    • 如果平台识别出某个用户是数字化跨国镇压的目标,应向其发送警告/通知,并提供便于理解和执行的建议。这类工作应与社区组织合作进行,以确保个人能够获得所需的后续支持。
    • 为高风险人员提供经过语言本地化处理的安全资源和指南,帮助他们了解如何保管自己的帐号;与社区和安置援助组织合作,帮助他们将紧急的数字化跨国镇压案例提交到平台,以便对这些案例进行评估和处理。
  • 研究其他企业行为体在推动数字化跨国镇压中起到的作用,并评估这些企业应该如何应对。需要调查的实体可能包括域名注册商、网络托管公司、向其他行为体提供用于开发和部署数字监视技术的服务和产品的公司。

结论

此份报告重点介绍了数字化跨国镇压如何影响流亡加拿大的异见人士和活动家群体。尤其是,这种数字攻击严重影响了受害者的福祉,削弱了他们从事跨国宣传工作的能力,侵犯了隐私权、言论自由及和平集会等基本权利,并增加了留在原籍国的亲朋好友面临的危险。

同时,随着监控市场的发展以及数字技术在全球的日益普及,数字化跨国镇压行为的规模和影响可能会越来越大。我们在此份报告中提出,加拿大政府必须采取行动,帮助阻止这些滥用行为,保护在加拿大境内受到攻击的群体。正如我们前面指出的,加拿大在这些问题上的政策和法律存在不足,政府必须着手解决这些问题。

  1. BBC 新闻 (2021),“Jamal Khashoggi:
    All You Need to Know About the Saudi Journalist’s Death”,BBC
    新闻    (2021 年 2 月 24 日)<https://www.bbc.com/news/world-europe-45812399>。↩︎
  2. Abu-Bakarr Jalloh (2021),“Rwanda:
    The Mysterious Deaths of Political Opponents”,DW(2021 年 9 月
    15 日)<https://www.dw.com/en/rwanda-the-mysterious-deaths-of-political-opponents/a-59182275>;BBC
    新闻 (2021),“Rwandan Seif Bamporiki Killed in South Africa”,BBC
    新闻    (2021 年 2 月 22 日)<https://www.bbc.com/news/world-africa-56119088>。↩︎
  3. Catherine Porter (2019),“Chinese
    Dissidents Feel Heat of Beijing’s Wrath. Even in
    Canada”,纽约时报(2019 年 4 月 1 日)<https://www.nytimes.com/2019/04/01/world/canada/china-dissident-harassment-sheng-xue.html>。↩︎
  4. 此份报告中包含的数字化跨国镇压手段包罗万象,从社交媒体骚扰(例如在
    Twitter 或 Facebook 上的
    公开、半公开或私人骚扰)、借助在线消息和通讯平台(例如 WhatsApp 或
    Skype),到利用复杂的间谍软件和恶意软件。不论怎样,这些活动均涉及数字技术,实施方为政府或镇压受害者所反对的人。↩︎
  5. Nate Schenkkan 和 Isabel Linzer
    (2021),“Out of Sight, Not Out of Reach: The Global Scale and Scope of
    Transnational Repression”,自由之家 (Freedom House) 第 3 页 <https://freedomhouse.org/sites/default/files/2021-02/Complete_FH_TransnationalRepressionReport2021_rev020221.pdf>
    [Schenkkan 和 Linzer,自由之家报告]。↩︎
  6. 出处同上,第 8 页。↩︎
  7. Dana M. Moss (2016),“Transnational
    Repression, Diaspora Mobilization, and the Case of The Arab
    Spring”,社会问题 (Social Problems) 63(4) 第 481 页 <https://academic.oup.com/socpro/article/63/4/480/2402855>
    [Moss, “Case of the Arab Spring”];Fiona B. Adamson (2020), “Non-State
    Authoritarianism and Diaspora Politics”,全球网络 (Global
    Networks)     20(1) 第 153 页 <https://doi.org/10.1111/glob.12246>。↩︎
  8. 参见 Marcus Michaelsen (2020) 的“The
    Digital Transnational Repression Toolkit, and Its Silencing
    Effects”,
    自由之家 <https://freedomhouse.org/report/special-report/2020/digital-transnational-repression-toolkit-and-its-silencing-effects>
    [Michaelsen, “Toolkit”]。另请参见 Moss 的“Ties That Bind”第 269 页。↩︎
  9. Ben Knight,“UK Malware Used Against
    Bahraini Activists”,DW(2012 年 5 月 9 日)<https://www.dw.com/en/uk-malware-used-against-bahraini-activists/a-16219440>。↩︎
  10. Geff Green 和 Eleanor Grace Lockley
    (2014) 的 Surveillance Without Borders: The Case of Karen
    Refugees in Sheffield”,选自 Emerging Trends in ICT
    Security    ,Babak Akhgar 和 Hamid R. Arabnia 主编 (2014: Elsevier)
    <https://doi.org/10.1016/B978-0-12-411474-6.00032-3>
    [Green 等,“Karen Refugees”]。↩︎
  11. 参见 Al Jazeera (2018) 的“China:
    Spies, Lies and Blackmail: How China Controls Its Citizens Inside and
    Outside the Country Where No Criticism or Dissent is Allowed”,Al
    Jazeera    (2018 年 4 月 5 日)<https://www.aljazeera.com/programmes/101east/2018/04/china-spies-lies-blackmail-180404145244034.html?xif=>
    [Al Jazeera,“China Spies”];Yaqiu Wang (2019),“Why Some Chinese
    Immigrants Living in Canada Live in Silent
    Fear”,环球邮报(2019 年 2 月 25 日)<https://www.theglobeandmail.com/opinion/article-why-some-chinese-immigrants-living-in-canada-live-in-silent-fear/>;Paul
    Mozur 和 Nicole Perlroth (2020)“China’s Software Stalked Uighurs Earlier
    and More Widely, Researchers Learn”,纽约时报(2020 年 7 月 1
    日)<https://www.nytimes.com/2020/07/01/technology/china-uighurs-hackers-malware-hackers-smartphones.html>;David
    Gilbert (2020),“Chinese Police Are Making Threatening Video Calls to
    Dissidents Abroad”,维斯新闻 (Vice News)(2020 年 7 月 14
    日)<https://www.vice.com/en_us/article/jgxdv7/chinese-police-are-video-calling-citizens-abroad-with-threats-not-to-criticize-beijing>
    [Gilbert, “Chinese Police”];Bradley Jardine、Edward Lemon 和 Natalie
    Hall (2021),“No Space Left to Run: China’s Transnational Repression of
    Uyghurs”,维吾尔人权项目 (Uyghur Human Rights Project) <https://uhrp.org/wp-content/uploads/2021/06/Transnational-Repression_FINAL_2021-06-24-2.pdf>。↩︎
  12. Michaelsen,“Silencing Across
    Borders”。↩︎
  13. Bill Marczak, Geoffrey Alexander,
    Sarah McKune, John Scott-Railton 和 Ron Deibert (2017),“Champing at the
    Cyberbit: Ethiopian Dissidents Targeted with New Commercial
    Spyware”,公民实验室 <https://citizenlab.ca/2017/12/champing-cyberbit-ethiopian-dissidents-targeted-commercial-spyware/>;Bill
    Marczak, John Scott-Railton 和 Sarah McKune (2015),“Hacking Team
    Reloaded? US-Based Ethiopian Journalists Again Targeted with
    Spyware”,公民实验室 <https://citizenlab.ca/2015/03/hacking-team-reloaded-us-based-ethiopian-journalists-targeted-spyware/>;Bill
    Marczak, Claudio Guarnieri, Morgan Marquis-Boire 和 John Scott-Railton
    (2014),“Hacking Team and the Targeting of Ethiopian
    Journalists”,公民实验室 <https://citizenlab.ca/2014/02/hacking-team-targeting-ethiopian-journalists/>。↩︎
  14. Michaelsen,“Silencing Across
    Borders”;Michaelsen;“Exit and Voice”;Michaelsen,“Far Away, So
    Close”;Raphael Satter 和 Christopher Bing (2020),“Exclusive:
    Iran-Linked Hackers Pose as Journalists in Email
    Scam”,路透社(2020 年 2 月 5 日)<https://www.reuters.com/article/us-iran-hackers-exclusive-idUSKBN1ZZ1MS>;John
    Scott-Railton, Bahr Abdul Razzak, Adam Hulcoop, Matt Brooks 和 Katie
    Kleemola (2016),“Group5: Syria and the Iranian Connection”,公民实验室
    <https://citizenlab.ca/2016/08/group5-syria/>
    [Scott-Railton 等,“Group5”];John Scott-Railton 和 Katie Kleemola
    (2015);“London Calling: Two-Factor Authentication Phishing From
    Iran”,公民实验室 <https://citizenlab.ca/2015/08/iran_two_factor_phishing/>。↩︎
  15. Eva Galperin, Cooper Quintin, Morgan
    Marquis-Boire 和 Claudio Guarnieri (2016),“I Got a Letter From the
    Government the Other Day: Unveiling Campaign of Intimidation,
    Kidnapping, and Malware in Kazakhstan”,
    电子前沿基金会 (The Electronic Frontier Foundation) <https://www.eff.org/files/2016/08/03/i-got-a-letter-from-the-government.pdf>。↩︎
  16. 出处同上↩︎
  17. Lizzie Dearden (2019),“Human Rights
    Activist Launches Legal Claim Against Saudi Arabia for ‘Hacking Phone’
    in UK”,英国独立报(2019 年 5 月 29 日)<https://www.independent.co.uk/news/uk/home-news/saudi-arabia-spying-phones-ghanem-dosari-uk-spyware-pegasus-a8935331.html>;Eli
    Lake (2019),“The Dark Side of Israel’s Cold Peace With Saudi Arabia:
    The Saudis Are Using Israeli-Made Cyberweapons to Monitor and Intimidate
    Dissidents Abroad”,彭博社(2019 年 6 月 3 日)<https://www.bloomberg.com/opinion/articles/2019-06-03/israel-s-cold-peace-with-saudi-arabia-has-a-dark-side>
    [Lake, “The Dark Side”];Ayman M. Mohyeldin (2019),“No One Is Safe: How
    Saudi Arabia Makes Dissidents Disappear”,名利场(2019 年 7 月
    29 日)<https://www.vanityfair.com/news/2019/07/how-saudi-arabia-makes-dissidents-disappear>;Bill
    Marczak, John Scott-Railton 和 Ron Deibert (2018),“NSO Group
    Infrastructure Linked to Targeting of Amnesty International and Saudi
    Dissident”,公民实验室,<https://citizenlab.ca/2018/07/nso-spyware-tar>;Bill
    Marczak, John Scott-Railton, Adam Senft, Bahr Abdul Razzak 和 Ron
    Deibert (2018),“The Kingdom Came to Canada”,公民实验室 <https://citizenlab.ca/2018/10/the-kingdom-came-to-canada-how-saudi-linked-digital-espionage-reached-canadian-soil/>。↩︎
  18. Daniel Regalado,Nart Villeneuve 和
    John Scott-Railton (2015),“Behind the Syrian Conflict’s Digital
    Frontlines”,火眼 (Fire Eye) <https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/rpt-behind-the-syria-conflict.pdf>。↩︎
  19. BR24 (2020),“Lined Up in the Sights
    of Vietnamese Hackers”,BR24(2020 年 10 月 7 日)<https://web.br.de/interaktiv/ocean-lotus/en/>。↩︎
  20. Ronald J. Deibert (2020),Reset:
    Reclaiming the Internet for Civil Society     (2020: House of Anansi
    Press) 第 3 章;Erica Frantz, Andrea Kendall-Taylor 和 Joseph Wright
    (2020),“Digital Repression in Autocracies”(Varieties of Democracy
    Institute) 第 2 页 <https://www.v-dem.net/media/filer_public/18/d8/18d8fc9b-3ff3-44d6-a328-799dc0132043/digital-repression17mar.pdf>
    [Frantz 等,“Autocracies”]。↩︎
  21. Moss,“Ties That Bind”第 278
    页。另请参见 Dalmasso 等,“Intervention”第 3 页;Schenkkan 和
    Linzer,
    自由之家报告第 4 页。↩︎
  22. 例如,参见 Bill Marczak, John
    Scott-Railton, Bahr Abdul Razzak, Noura Al-Jizawi, Siena Anstis, Kristin
    Berdan 和 Ron Deibert (2021),“FORCEDENTRY: NSO Group iMessage
    Zero-Click Exploit Captured in the Wild”,公民实验室 <https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/>。↩︎
  23. Moss,“Ties That Bind”第 278 页。↩︎
  24. Frantz 等,“Autocracies”第 2 页。↩︎
  25. Schenkkan 和 Linzer,自由之家报告第
    13 页。↩︎
  26. 出处同上,第 13 页。↩︎
  27. 出处同上,第 7 页。↩︎
  28. 例如,参见英国皇家国际事务研究所
    (Chatham House) (2019),“The Application of International Law to Cyber
    Attacks”,英国皇家国际事务研究所 <https://www.chathamhouse.org/2019/12/application-international-law-state-cyberattacks/7-conclusions-and-recommendations>。↩︎
  29. 我们所指的原籍国是基于受访者的自述。例如,有一名受访者自称来自俾路支斯坦,我们称其为“来自俾路支斯坦的受访者”,尽管国际上并不承认俾路支斯坦为独立国家,而是将其视为巴基斯坦的一部分。为保护受访者的身份,我们有时会省略他们的原籍国。↩︎
  30. 其中一名受访者不愿透露自己的年龄,因此被排除在统计数据外。↩︎
  31. 这些数字化安全措施包括:将个人电子邮箱和工作邮箱分开;使用多个设备和电话号码;使用加密平台和虚拟专用网络
    (VPN);使用暗语进行线上交流;不打开私信中的链接;定期更改密码并激活
    2FA;关闭应用程序中的定位跟踪;删除可能被原籍国用来攻击他们的应用程序。↩︎
  32. 为保护受访者的身份,这里使用了化名。↩︎
  33. 为保护受访者的身份,这里使用了化名。↩︎
  34. 为保护受访者的身份,这里使用了化名。↩︎
  35. 东突厥斯坦又称中国新疆维吾尔自治区。↩︎
  36. 为保护受访者的身份,这里使用了化名。↩︎
  37. 为保护受访者的身份,这里使用了化名。↩︎
  38. 为保护受访者的身份,这里使用了化名。↩︎
  39. 为保护受访者的身份,这里使用了化名。↩︎
  40. 例如,根据《加拿大安全情报局法案》中的定义,“受外国影响的活动”(CSIS
    称之为“外国干涉的另一种说法”)是指发生在加拿大境内或与加拿大有关、有损加拿大的利益或对任何人构成威胁的活动,这些活动通常是暗中进行或存在欺骗性。如此份报告开头所定义的,“外国干涉”的含义很广泛,足以涵盖属于数字化跨国镇压的活动,因为这类活动会威胁加拿大的价值观和利益,比如人权。参见加拿大安全情报局
    (2021),“Foreign Interference Threats to Canada’s Democratic
    Process”,<https://www.canada.ca/en/security-intelligence-service/corporate/publications/foreign-interference-threat-to-canadas-democratic-process.html#toc2>;加拿大公共安全部
    (2020),“Foreign Interference”,<https://www.publicsafety.gc.ca/cnt/trnsprnc/brfng-mtrls/prlmntry-bndrs/20210325/027/index-en.aspx?wbdisable=true>;加拿大公共安全部
    (2021);“Foreign Interference”,<https://www.publicsafety.gc.ca/cnt/trnsprnc/brfng-mtrls/prlmntry-bndrs/20210722/015/index-en.aspx>;
    加拿大公共安全部 (2020),“Response to the December 18, 2021 Motion on
    Foreign Interference”,<https://www.passengerprotect-protectiondespassagers.gc.ca/cnt/trnsprnc/brfng-mtrls/prlmntry-bndrs/20210625/27-en.aspx>;加拿大安全情报局
    (2020);“Espionage and Foreign Interference”,<https://www.canada.ca/en/security-intelligence-service/corporate/espionage-and-foreign-interference.html>。↩︎
  41. 具体请参见加拿大香港联盟 (Alliance
    Canade HK, 2021),“In Plain Sight. Beijing’s Unrestricted Network of
    Foreign Influence in Canada”,加拿大香港联盟<https://alliancecanadahk.com/wp-content/uploads/2021/05/ACHK_InPlainSight.pdf>
    [加拿大香港联盟,“In Plain Sight”];加拿大在华人权联盟 (Canadian
    Coalition on Human Rights in China) 与国际特赦组织加拿大分会 (Amnesty
    International Canada) (2020),“Harassment & Intimidation of
    Individuals in Canada Working on China-Related Human Rights
    Concerns”,加拿大在华人权联盟与国际特赦组织 <https://www.amnesty.ca/sites/default/files/Canadian%20Coalition%20on%20Human%20Rights%20in%20China%20-%20Harassment%20Report%20Update%20-%20Final%20Version.pdf>
    [加拿大在华人权联盟,“Harassment &
    Intimidation”]。如需关于美国如何应对境内跨国镇压的详细政策建议清单,请参见
    Schenkkan 和 Linzer 的自由之家报告。↩︎
  42. 参见加拿大香港联盟,“In Plain
    Sight”第 12 页。↩︎
  43. 另请参见加拿大在华人权联盟,“Harassment &
    Intimidation”第 51 页。↩︎
  44. 美国商务部 (2021),“Commerce Adds
    NSO Group and Other Foreign Companies to Entity List for Malicious Cyber
    Activities”,美国商务部(2021 年 11 月 3 日)<https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list>。↩︎
  45. Schenkkan 和 Linzer,自由之家报告第
    55 页。↩︎
  46. 哈佛法律评论 (Harvard Law Review,
    2018),“Doe v. Federal Democratic Republic of
    Ethiopia”,哈佛法律评论(131 卷),第 1179–1186 页 <https://harvardlawreview.org/2018/02/doe-v-federal-democratic-republic-of-ethiopia/>。↩︎
  47. 数字化跨国镇压(和跨国镇压)可能属于一般刑法规定(如国家计算机犯罪法)的范畴,但很少有国家专门针对数字化跨国镇压发起此类诉讼。参见
    Ron Deibert 和 Sarah McKune (2017),“Who’s Watching Little Brother?: A
    Checklist for Accountability in the Industry Behind Government
    Hacking”,公民实验室,第 10–13 页 <https://citizenlab.ca/wp-content/uploads/2017/03/citizenlab_whos-watching-little-brother.pdf>。作者指出:“然而,黑客攻击是一种有组织的活动,目标是专门针对公民社会的恶意行为体。实际上,间谍软件技术经常被用来针对侨民团体以及国家控制范围之外的其他“敌对”民间组织行为体(有些甚至包括目标辖区内的信息和通信技术
    (ICT)
    基础设施),这导致人们对政府保护公民不受外国间谍和情报活动侵害的决心,以及主权在这一背景下的意义产生了严重质疑。↩︎
  48. 联合国难民署 (2014),“Comments from
    the UNHCR on the Memorandum of 6 December 2013, Proposing
    Criminalization of Refugee Espionage”,<https://www.refworld.org/country,,UNHCR,,FIN,,5829ad6c4,0.html>;Säkerhetspolisen
    (2017),“Man gripen för
    flyktingspionage”,Säkerhetspolisen(2017 年 2 月 27 日)<https://www.sakerhetspolisen.se/ovrigt/pressrum/aktuellt/aktuellt/2017-02-27-man-gripen-for-flyktingspionage.html>。另请参见瑞典国家安全局
    (2019),“Individual Charged on Suspicion of Refugee
    Espionage”,瑞典国家安全局(2019 年 10 月 6 日)<https://www.sakerhetspolisen.se/en/swedish-security-service/about-us/press-room/current-events/news/2019-11-06-individual-charged-on-suspicion-of-refugee-espionage.html>;联合国难民署
    (2014),“Comments from the UNHCR on the Memorandum of 6 December 2013,
    Proposing Criminalization of Refugee Espionage”,<https://www.refworld.org/country,,UNHCR,,FIN,,5829ad6c4,0.html>。然而,针对对难民社区进行监视的个人,利用刑法追究其责任时必须极其谨慎,这样才能避免成为驱逐难民申请者的手段。↩︎
  49. 例如,美国司法部曾以为外国数字间谍提供便利为由,追查美国前情报官员,并指出,此次起诉旨在劝阻人们“雇佣黑客”。参见美国司法部,“Three
    Former US Intelligence Community and Military Personnel Agree to Pay
    More than 1.68 Million to Reserve Criminal Charges Arising from their
    Provision of Hacking-Related Services to a Foreign
    Government”美国司法部(2021 年 9 月 14 日)<https://www.justice.gov/opa/pr/three-former-us-intelligence-community-and-military-personnel-agree-pay-more-168-million>。↩︎
  50. Beatrix Immenkamp (2021),“Review of
    Dual-Use Export Controls. European Parliamentary Research
    Service”,欧洲议会,第 3 页 <https://www.europarl.europa.eu/RegData/etudes/BRIE/2016/589832/EPRS_BRI(2016)589832_EN.pdf>。↩︎
  51. 出处同上。关于尽职调查规则,参见 Siena
    Anstis 和 RJ Reid (2021),“The Adverse Human Rights Impacts of Canadian
    Technology Companies: Reforming Export Control with the Introduction of
    Mandatory Human Rights Due Diligence”,加拿大法律与技术杂志
    (Canadian Journal of Law and Technology)    ↩︎
  52. 另请参见加拿大在华人权联盟,“Harassment &
    Intimidation”第 50–51
    页。例如,加拿大公共安全部“针对基于经济的国家安全威胁,成立了一个联邦、省和地区实践共同体,将这些辖区的主要官员召集在一起,以经济活动引发的国家安全威胁为主题,开展事务性讨论。可带来这类威胁的活动包括外国直接投资、贸易和出口,以及转让或获得加拿大知识产权、知识、权利和许可。”
    但在数字化跨国镇压问题上,尚未开展过类似的工作,尽管这些活动威胁并损害了加拿大人的基本权利,而且从宏观角度来看,也有助于理解和应对基于经济的国家安全威胁。国会议员国家安全和情报委员会
    (NSICOP, 2019),年度报告第 109 页 <https://www.nsicop-cpsnr.ca/reports/rp-2020-03-12-ar/annual_report_2019_public_en.pdf>
    [NSICOP 2019 年度报告]。↩︎
  53. NSICOP 2019 年度报告。↩︎
  54. 出处同上,第 102 页。↩︎
  55. 出处同上,第 104 页。↩︎
  56. 出处同上,第 105 页。↩︎
  57. 加拿大香港联盟,“In Plain
    Sight”;加拿大在华人权联盟,“Harassment & Intimidation”。↩︎
  58. 另请参见加拿大在华人权联盟,“Harassment &
    Intimidation”第 50–51 页;加拿大香港联盟,“In Plain Sight”第 12 页。↩︎
  59. 消费者报告 (2022),“Security
    Planner” <https://securityplanner.consumerreports.org/>。↩︎
  60. 必须谨慎评估对社交媒体公司实施监管的可行性,不要让问题变得更糟。采取监管措施前,必须先与民间组织和人权组织进行认真、公开、详细的协商。参见
    Cynthia Koo, Lex Gill 和 Christopher Parsons (2021),“Comments on the
    Federal Government’s Proposed Approach to Address Harmful Content
    Online”,公民实验室 <https://citizenlab.ca/2021/09/comments-on-the-federal-governments-proposed-approach-to-address-harmful-content-online/>。↩︎