CIA 利用瑞士老牌加密設備 Crypto 竊聽外國政府情資達數十年

華盛頓郵報及德國媒體 ZDF 上周報導，美國中情局（CIA）藉由在瑞士老牌加密設備產品加後門以攔截多國政府情資內容，而且時間長達數十年。

媒體取得的一份 CIA 機密文件顯示，涉及這項跨國情報戰的廠商是瑞士老牌廠商 Crypto AG。該公司於二次大戰間銷售機械式加密設備給美國政府。報導指出，1950 年代初期美國 CIA 擔心 Crypto 也會把同樣技術賣給美國敵軍，包括共產中國和蘇聯。

為此 CIA 和 Crypto 簽定合約，要求該公司只能將加密技術出售給美國核准的國家。但後來他們發現更好的機會。在美國國安局 (NSA) 協助下，他們在 Crypto 的產品中加入後門，以便之後可為美國破解。1970 年 CIA 更是和西德情報機關 BND 聯手祕密買下這家公司，並透過出售埋有後門的產品給各國政府，以攔截軍事情報、人質危機、刺殺或轟炸行動等情資，像是 1979 年的伊朗人質危機、英阿福克蘭戰爭、南非的刺殺行動。

這項計畫原稱為 Thesaurus，之後到 1980 年代改名為 Rubicon。報導指出，幾十年下，買入 Crypto AG 產品的政府包括伊朗、伊拉克、巴基斯坦、印度、奈及利亞、沙烏地阿拉伯、敍利亞、南韓甚至梵諦岡等 120 多國。但中國及蘇聯並沒有買入 Crypto 的產品。

美、西德兩國政府不但藉此收集情資，還將這些情資賣給其他國家政府。文件顯示外國政府付了「很大一筆錢給美國和西德政府」換取秘密通訊內容。「客戶」至少有 5、6 家，可能就是所謂的「五眼聯盟」，即美、英、加拿大、澳洲及紐西蘭。

這項行動多年來不為人所知，直到 1992 年伊朗政府扣留 Crypto AG 一名業務人員。他獲釋之後向瑞士媒體透露。1992 年西德的 BND 出售了 Crypto 的股權。CIA 則是一直持股到 2018 年，因為嫌這家廠商技術落後才將股權賣給兩家民間業者。

瑞士政府已經對 Crypto 啟動調查，也暫時吊扣了這家瑞士公司的出口執照，直到案情釐清。

報導指出，正因為美國自己有過成功經驗，因此加深美國人對華為的懷疑，認為中國政府有可能在華為網路產品內建後門以執行間諜行動。

上周美國司法部還宣稱握有華為產品有後門的證據，雖然還沒拿出來。美國司法部另外也控告華為及 4 家子公司竊取美國企業的商業機密，華為反控美國政治迫害。

來源：The Guardian