2020年8月,俄罗斯总统普京的主要竞争对手、反对派领袖阿列克谢・纳瓦尼(Alexey Navalny)怀疑被人投放诺维乔克神经毒剂。这一起意图谋杀案件,迅速抢占全球各大媒体的新闻头条。然而事发至今,世界上仍然没有任何一个执法机关宣布展开刑事调查。
眼见追究刑责的执法机制彻底失效,英国调查新闻网站 Bellingcat 及俄罗斯调查媒体 The Insider 的调查记者携手挺身而出,在美国有线电视新闻网(CNN)和德国《明镜》周刊(Der Spiegel)的支援下,在短短的三个月内查出俄罗斯联邦安全局(FSB)与纳瓦尼中毒事件的关连。
俄联邦安全局的特工都是反监控专家,然而联合调查团队依然成功锁定三名负责跟纵纳瓦尼的特工、以及五名支援特工行动的科学家及高级情报官员。CNN 的一名记者甚至在调查其中一名特工位于莫斯科的住处时,与该名特工狭路相逢。
如今,纳瓦尼已经从毒剂伤害中康复过来,但被俄罗斯当局送进监狱后,据报又正承受各种健康问题的折磨。尽管俄罗斯一再否认向纳瓦尼下毒,欧盟和美国已经对俄实施多项制裁,以惩罚其对纳瓦尼的毒害和迫害。
为了厘清俄罗斯安全部门跟纳瓦尼中毒事件的关系,联合调查团队除了应用开源工具、社交媒体搜索结果及传统采访报道方法,还决定购买黑市数据——在符合新闻伦理道德规范之下,迫不得已使出的最后一招。
2020年12月14日,作为全球深度报道网成员、专注于开源情报的 Bellingcat 发出声明:“当前,没有任何一个国家的执法机关正在调查纳瓦尼中毒事件。”直到2021年4月初,Bellingcat 的俄罗斯新闻首席调查员赫里斯托・格罗泽夫(Christo Grozev)对全球深度报道网表示,仍然没有任何执法人员曾经就事件联系受害者或目击者,针对该起罪行展开全面调查的依然只有新闻工作者。
2021年3月25日,全球深度报道网举办网络研讨会,嘉宾包括格罗泽夫和 The Insider 总编辑罗曼・德布洛柯托夫(Roman Dobrokhotov)。他们分享了有效地逛数据市场、应用侵入性个人数据工具而又不抵触新闻伦理道德的小贴士。出席研讨会的还有英国第四频道电视台(Channel 4)特约编辑、国际新闻道德联盟(EJN)委员会成员朵洛西・柏恩(Dorothy Byrne),她介绍了新闻编辑室在应用有争议的调查工具之前,怎样自行制定一份伦理道德指引,并且检查自己会否逾越新闻原则底线。
来自64个国家的319位新闻工作者参加了这次网络研讨会,他们一个主要收获是——联合调查团队基于怎样的逻辑假设、参考了过往哪些化学武器调查、哪些经典的预设问题,来展开关于纳瓦尼中毒事件的调查。
德布洛柯托夫和格罗泽夫谈到,他们是基于以下的预设问题,来决定获取、采购和使用哪些数据的——纳瓦尼中毒当日乘坐由莫斯科飞往新西伯利亚的航班,由当日算起的前后共一周内,有哪些乘客预订了同一编号航班呢?这些乘客当中,有哪些是结伙出行的?他们有没有使用虚假身份的特征,例如不存在于任何一个护照数据库?他们有没有像纳瓦尼一样,行程包括从新西伯利亚继续前往托木斯克(纳瓦尼在托木斯克遭遇毒剂袭击)?他们有没有给谁打过电话,而通话对象当中有没有跟俄罗斯化学武器项目相关的人物?
在整个调查过程当中,下游的许多线索连结和验证工作可以依靠开源工具及社交媒体搜寻结果来完成,但仍然有一些必需的数据集,例如航班旅客名单、电话通话计费记录等,只能取自于俄罗斯的非法数据市场。
“其中一些数据库并不对外开放,但其实在黑市很容易就能取得。”德布洛柯托夫解释。
“罗曼(德布洛柯托夫)总是说,俄罗斯实际上是世界上最透明的社会之一,因为你不必花很多钱,就能买到相当集中的数据库。这是俄罗斯数据市场的特色。”格罗泽夫表示。
德布洛柯托夫提到,The Insider 过去也曾经调查涉及使用诺维乔克神经毒剂的事件,包括2018年俄前上校谢尔盖・斯克里帕尔(Sergei Skripal)及其女儿尤利娅(Yulia Skripal)在英国遭毒害一案。他指出,团队在这些调查所用到的数据库、以及吸收到的经验,都在这次调查纳瓦尼中毒事件时学以致用。
“我们就是这样学习到如何利用俄罗斯数据库来追踪特工间谍,了解到过程中可以使用什么方法。”德布洛柯托夫解释。“去年8月、当纳瓦尼中毒后,我们猜想案中用到的诺维乔克神经毒剂,可能跟用于毒害斯克里帕尔父女的一样,由同一家机构生产。那有可能不是格鲁乌(GRU,俄联邦军队总参谋部情报总局),而是俄联邦安全局。”他续道:“因此,我们开始查找电话通话数据和元资料。那是由俄罗斯运营商收集到的数据,从中你不仅可以看到目标人物的通话对象,还可以追踪他们的地理位置。”
德布洛柯托夫提到,串联整个调查的最后一项关键线索,来自纳瓦尼本人致电的一名俄联邦安全局特工、并且诱骗对方做出一段长达40分钟的认罪告解。从这段通话,调查团队获得一项新的细节——原来特工是将神经毒剂放在纳瓦尼的内衣上,因为他相信内衣是纳瓦尼必然会贴身触及的衣物。
格罗泽夫曾经领导 Bellingcat 的团队,调查斯克里帕尔中毒、2014年马来西亚航空 MH17 客机遭击落等事件。他在网络研讨会上提出了一个宏观且重要的论点——就算是多么专业的特工间谍,都会犯下一般人常犯的失误,因此一样能被调查记者紧密追踪。
譬如说,专业特工也会偷懒。格罗泽夫提到,他发现数名卧底特工惯性地预约俄联邦安全局总部周边的停车位,一些特工甚至将私人车辆登记到所属机关的地址。
另外,专业特工也有做事草率马虎的时候。格罗泽夫指出,情报机关向情报人员分发虚假护照,赋予他们卧底身份,但护照上的一些资料、例如出生日期可能设定得让人莫名其妙。更甚者,机关可能向多名特工发出连续编号、或者编号最后一个数字相同的护照,以识别这些特工隶属于同一个单位。
还有就是,专业特工也容易受骗。就像受纳瓦尼哄骗、在通话中将自己身份和任务细节和盘托出的那位特工。
联合调查团队集结了一群积极进取的新闻工作者,他们的工具箱活脱就是一个虚拟金矿,包含各种开源、和并不那么开源的技术。接下来,首先由格罗泽夫介绍 Bellingcat 团队调查纳瓦尼中毒事件时用到的开源工具。
使用到的开源工具
- Telegram 或其他智能手机应用上的反向电话搜索机器人:这些机器人包括 GetContact、TrueCaller、SmartSearch 等,它们按照用户指令来执行特定任务。“你可以输入电话号码,通过这些机器人查找对应的人物。它们一般按照号码共享的原则运作。”格罗泽夫介绍:“当你下载了这些应用程序,它会撷取你的通讯录,并且按照你的描述指令来执行资料分类与合并。因此,你要查找电话号码相应对象,不论是空泛如‘妈妈’、还是具体像‘隶属于俄联邦安全局夜间部门的叶甫根尼’,它们都能帮上忙。”
- 连结背景数据的反向电话搜索机器人:这些机器人包括 EyesofGod 及 QuickOsintBot。“这些是可以帮助你找到多一点背景数据的 Telegram 机器人,例如地址、额外信息等。”格罗泽夫表示。
- 值得一试的身份搜索平台:这些都是测试运气的选项,包括 Viber、Telegram、WhatsApp 和 Skype。“譬如说,当你在 Skype 搜索栏上输入某个电话号码,可能只会得到相应人物的名字,而且前提是对方有将电话号码连结到 Skype 帐号。”格罗泽夫补充:“在 WhatsApp 上采取同样的操作,你有可能得到相应对象的一张照片,那下一步你还可以尝试进行人脸搜索。”
联合调查团队追查纳瓦尼中毒事件时,似乎运气不错。他们采用这种方法,搜索大批电话号码,成功找到一位有名有姓、来自俄联邦安全局的人物。
- 反向车辆搜索机器人:这些机器人包括 AvinfoBot、SmartSearch、EyesofGod 和 QuickOsintBot,它们能提供车辆拥有权、登记停车位、交通违章记录等数据。“追踪特定人物的行踪轨迹,查看他们是否跟某项秘密行动有关连时,这些信息能帮上大忙。”格罗泽夫说道。Bellingcat 发现,其中一名目标人物经常与生产诺维乔克神经毒剂实验室的首席科学家通话交谈,而该名目标人物有一辆汽车登记在俄联邦安全局的总部。另外,他们发现另一名目标人物的手机连结到42个停车时段,大部分时段位处俄联邦安全局总部周边的停车场。
- 人脸识别及比对工具:格罗泽夫盛赞微软的 Azure 工具非常可靠。他提到,团队正是使用这个公用云端服务平台,揭穿一名持假护照目标人物的俄联邦安全局特工身份——团队利用该款应用比对一名女士在 Facebook 帐号上的照片,以及目标人物妻子的照片,应用评定女士和妻子的脸谱高度重合、极有可能是同一人。团队接下来审视那位女士在社交媒体上发布的照片,不但确认她的丈夫就是目标人物,更找到一张目标人物身处沙滩、头顶一个巨型黄色充气玩具的照片。这一位现实世界里的特工,跟虚构的詹姆士・邦德那种领牌照杀人的形象有着鲜明的对比。
- 识别蒙面者的替代技术:格罗泽夫提到,团队发现一名带着口罩的男子曾经在纳瓦尼中毒的地点出现,并且怀疑他跟团队通过社交媒体取得全脸照片的一名嫌疑目标人物是同一人。然而,团队该怎样验证这项质疑呢?“我们需要为那名蒙面男子,补上其他人的下半部份脸庞。为了有趣一点,我们以英国记者格雷厄姆・菲利普斯(Graham Phillips)的部份脸庞补足了蒙面男子的脸孔,再跟目标嫌疑人的全脸照片作出比对。”格罗泽夫解释:“我们知道,这肯定无法得出100%匹配结果,但我们得到了57%。根据微软的应用说明,这足以得出两张脸庞匹配吻合的结论。”要注意的是,微软的这项技术仅仅提供估算结果,而不能作为可靠验证;不过,这能够帮助记者建立信心,确立下一步应该沿着哪些线索继续调查。
- 反向人脸搜索:这些工具包括 FindClone、Search4Faces、PimEyes、Yandex 和 SmartSearchBot。格罗泽夫提到,团队从一名目标人物的 Facebook 照片发现他戴着听诊器,遂借助反向人脸搜索引擎,确认目标人物确实有医学背景。凭借此项发现,Bellingcat 在众多目标嫌疑人物当中,积极地寻找具有医学背景的人,结果找到三人。
- Yandex 和 Google 的搜索技巧:“这些都是一般的搜索引擎,但只要了解一些应用技巧,它们有时候能提供出乎意料的数据。”格罗泽夫指出。Yandex 的自动填充功能可以预测其他用户的共同搜索关键词,即便该个关键词根本搜不出任何实在的信息。由此,Bellingcat 可以根据其他众多用户的关键词搜索记录,发现其中一名嫌疑人物被许多用户怀疑是俄联邦安全局人员。
- 外泄出行数据库:“调查所用到的这个数据库,我们视之为开源数据,因为我们并非专门去把它买下来、而是从以前的外泄档案下载到的。”格罗泽夫表示。
- 外泄个人数据库:这些数据库包括 Cronos 和 Larix。“在俄罗斯、乌克兰,以至许多东欧国家的市场上,贩卖着大量能帮助寻找个人历史数据的工具,包括住处地址、旧护照信息等等。”格罗泽夫指出。
从俄罗斯数据市场购入的信息记录
格罗泽夫指出,团队能够达成这次调查报道,关键在于购自俄罗斯数据市场的信息,而且这些黑市数据的成本非常低,它们包括:
- 电话通话记录和帐单记录.
- 飞机和火车旅客名单:“在俄罗斯,你可以向‘数据经纪中介’买入这些名单。”格罗泽夫续道:“然后,你需要以一名乘客作为基础,开始寻找其他旅客跟他之间的共同规律。”调查过程中,团队自然以纳瓦尼作为基础,然后寻查跟纳瓦尼预订同一行程航班(从莫斯科到新西伯利亚,再到托木斯克)的嫌疑人物。此外,团队从这些旅客名单,还可以看到每名旅客预订机票的时间。“我们发现,有两名旅客跟我们的头号嫌疑人物在同一时间下单预订机票,时间点是在起飞之前一天的下午2点34分。”格罗泽夫解释:“我们仔细考查两人,发现他们使用了虚假身份——他们不存在于任何一个护照数据库,他们所持‘护照’上的出生日期也有可疑。”
- 旅行与购票记录:这包括一个名为 Magistral 的俄罗斯数据库。“你可以从警队吹哨人、数据经纪中介那里取得这些数据记录,基于特定目标人物的购票历程,还原他的整套出行数据。”格罗泽夫提到,团队凭借这类型的数据,发现一名情报人员以假名弗罗洛夫(Frolov)购买机票,赶在纳瓦尼所乘航班著陆前数小时抵达新西伯利亚,随后又预订了从托木斯克返回莫斯科的机票,出发日期正是纳瓦尼中毒后的第二天。
- 护照数据:“数据库为每一名俄罗斯公民建立了一个护照档案,除了现有护照相片、地址和登记信息,还包括过往的、已经作废的护照及相关数据。”格罗泽夫介绍。
格罗泽夫还提到,追踪目标人物乘坐的航班之余,也可以追踪他们曾经预订、但最终没有乘坐的航班,这样可以探视这些秘密行动的策划过程,为调查定下更完善的假设。
新闻伦理的考量
关于纳瓦尼中毒事件的调查报道产生了广泛影响力,但联合调查团队购买和使用俄罗斯黑市数据的手法,同样引起不少新闻伦理道德争议。国际新闻道德联盟委员会成员朵洛西・柏恩指出,新闻机构应该制定伦理道德指引,规范具有争议的事实调查做法。
“我认为新闻工作者可以使用的优秀创新科技愈来愈多,意味着我们也必须认真思考,我们面对怎样的新闻伦理道德两难困境。”柏恩表示。
柏恩警告,新闻工作者着手处理可能触犯国家法规、或者侵犯个人隐私的报道之前,起码要先考虑以下的问题:
- 这则新闻故事符合公众利益吗?
- 这则新闻故事极度重要吗?
- 是不是再没有其他途径获取这些信息?
- 我会不会把某人置于风险之中?(假如会,我是不是已准备好为他们承担潜在的法律风险、甚至帮助他们流亡海外的成本?)
- 假如我与犯罪分子或组织交易,会不会助长罪案发生?犯罪分子会用我支付的金钱,从事什么犯罪活动?
- 我们的合作伙伴,有没有以任何方式被迫打破常规、甚至触犯法律?(柏恩特别提醒,我们跟年轻记者合作时应该多加注意——不少年轻记者急于扬名,可能会做出他们不应该做的举动)
- 关于在调查过程中如何获取信息,我们能对外界保持多大的透明度?
“关于纳瓦尼中毒事件的调查,显然符合第一和第二点。”柏恩续道:“当我们断定一则新闻故事极度重要,我们才考虑采用非法市场数据,这一点非常重要。采取这些手段的目的,绝对不可以是发表能让我们出名的报道,例如揭露英国皇室家族的秘闻,那显然是不正当的。”
柏恩还提到,新闻工作者向数据黑市支付的金额大小,也有可能影响相关报道抵触新闻伦理道德的程度。假如向犯罪分子或组织支付巨款购买数据,该笔金钱很有可能被用于实行其他罪行。
格罗泽夫指出,为调查纳瓦尼中毒事件而购买的数据都非常廉价,在线数据库的价格一般低至12美元。他也强调,只有在相信国家机器涉及重大不法行为的情况下,Bellingcat 才会采用黑市数据;而且,考虑到俄罗斯安全机关极度擅长于掩盖行踪,进行相关调查时有必要购买和应用黑市数据。
格罗泽夫提到跟 The Insider、《明镜》周刊一类媒体合作报道严肃新闻事件,调查过程中的一切艰难决策都必须建基于共识,而这反倒是个好处。“这些媒体秉持最高的新闻伦理道德标准,而它们对于越轨的决定拥有否决权。”
另外,格罗泽夫强调,新闻工作者必须基于已有证据、开源信息或传统采访成果,建立起强而有力的假设,才可合理地应用黑市数据。相反,记者绝对不能单凭直觉,而合理化黑市数据的使用。
谈到调查过程中利用机密数据侵犯个人隐私的争议,格罗泽夫指出特工本身使用虚假身份,令这个游戏在伦理和法律上变得公平:“因为他们本来就是虚构的人物!”
Rowan Philp 是全球深度报道网的记者。他曾是南非《周日时报》的首席记者。作为一名驻外特派员,他报道过全球20多国的新闻、政治、贪腐和冲突事件。