1952年在瑞士成立的Crypto AG,為一製造通訊及資訊安全設備的業者,專門生產各種加密機器,客戶遍及全球超過130個國家的企業與政府機構。而美國中情局與德國情報局則在1970年接下Crypto AG股權,讓美德二國能夠了解哪些政府機關使用了哪些設備,並在設備中嵌入後門,得以攔截及解密多國政府的機密訊息。上圖為Crypto AG於1950年代所生產的加密機器。(圖片來源/https://en.wikipedia.org/wiki/Crypto_AG#Products,Photograph by Rama, Wikimedia Commons, Cc-by-sa-2.0-fr)

華盛頓郵報(Washington Post)、德國公共廣播公司ZDF與瑞士電視台SRF的評論節目Rundschau,在本周聯手公布了一項已被藏匿半個世紀的大秘密:美國中情局(CIA)與德國情報局BND,共同持有全球最大加密設備製造商Crypto AG的股權,因而得以竊聽全球購買Crypto AG設備的上百個政府的加密通訊內容。

在1952年由Boris Hagelin在瑞士成立的Crypto AG,為一製造通訊及資訊安全設備的業者,專門生產各種加密機器,從無線電、乙太網路、GSM、手機到傳真加密系統等,客戶則遍及全球超過130個國家的企業與政府機構。

上述媒體則是透過自CIA與BND外洩的文件,得知Hagelin在1960年代末期萌生退休之意時,由CIA及BND在1970年聯手接下了Crypto AG的股權,當時Crypto AG的售價為850萬美元,美國與德國則各出資一半。此一專案最初的代號是Thesaurus,之後變更為Rubicon。

根據報導,取得了Crypto AG的所有權,讓CIA與BND能夠了解哪些政府機關使用了哪些設備,確保設備中被嵌入了後門,也能操縱相關的演算法,而讓這兩個情報組織得以攔截及解密全球的加密訊息。

有趣的是,在Crypto AG的逾130家政府客戶中,不乏美國與德國的盟友,而雙方也曾因為是否該竊聽盟友通訊,而僵持不下。

根據BND的文件,德國情報組織並不想監視盟國的通訊內容,但美國卻想要監控每一個政府,其對待盟友的方式與對待第三世界國家無異。

CIA更在文件中指出,這是本世紀的偵察政變,各國政府付錢給美國與德國(Crypto AG),還讓美國及德國享有讀取它們機密通訊的特權。

雙方的文件還透露出,其實瑞士的情報組織知道此事,只是並未對外聲張。美國政府或CIA拒絕回應此事,德國則說此一消息已是舊聞,而瑞士情報組織並未否認此事,只說他們並無證據顯示,Crypto AG的加密設備含有後門且可被擺布。

媒體的調查顯示,德國與美國對Crypto AG控制權,可能已在2018年終止,因為在2018年由瑞士企業家Andreas Linde成立的Crypto International AG,買下了Crypto AG的品牌與資產,但只能在海外銷售,瑞士本土的業務則由另一家CyOne AG負責。若以此估算,那麼CIA及BND控制Crypto AG的時間長達49年。

接管Crypto AG資產的Crypto International AG,在新聞曝光當天就在首頁上張貼了告示,澄清雖然該公司使用了類似的名稱,但Crypto International AG與Crypto AG是兩家完全不同的公司,組織所有人、管理團隊及策略也不同,與CIA及BND毫無關係。


Advertisement

更多 iThome相關內容