(不知道 Hacking Team –> Hacked Team 的可以谷歌一下)
目前在”是否是HT原生代码”以及”是否使用过”尚存在争议. UPDATE: 后续报告倾向于是后来伪造进去的.
https://github.com/hackedteam/rcs-common/blob/master/lib/rcs-common/evidence/file.rb#L17
作为已经植入木马的机器, 理论上完全可以手工插入你想要的违法内容 – 尤其当你是执法部门的时候[1].
这是多么可怕的一件事情, 虽然在大陆已经见过很多次了.
可能最可怕的地方在于, 人类社会的法律和司法判决都是基于常识, 也就是事情发生的概率来进行判断的. 而且是贝叶斯概率的 Style. 现在又一次常识错了. 立法者和执法者, 还有公众发现, 什么都变得有可能了, 而且可能已经干了很多年了.
这将会导致所有 Hacking Team 客户名单上的政府执法部门的所有通过嫌疑人计算机中数据进行定罪的判决可能被推翻. 这将会导致执法部门的行动小组(的电脑网络)陷入巨大的风险, 因为看起来 Hacking Team 的 RCS 也包含着大量可以被利用的漏洞[2]. 这将会导致好莱坞大量的编剧需要修改自己的剧本. :-)
而在未来, 这可能也会对西方的司法部门造成深远的影响. 而且, 会”Inspire”很多非西方的执法机构[3].
--
[1] 之所以植入(或者入侵HT的人伪造植入)”childporn”和”bomb_blueprint”以及阿拉伯相关的文件, 原因当然是因为在欧美, 这些是可以方便定罪的.
[2] 当你觉得自己是隐藏在阴暗中的时候, 就不太急迫的去修复自己的安全bug了.
[3] 无论是美国的FBI还是中国的计生委, 一个机构一旦成立起来, 就可以看成是一个活着的生物, 有其自己的生存方式. 它需要找寻自己存在的价值, 以此来换取食物. 如果环境变了, 它必须自己创造存在的价值.