ICE 交出了 77 页 Paragon 合同文件。
听起来不少。但读完最刺眼的,不是纸页上的字,而是大片黑块。
404 Media 在 2024 年 10 月依据《信息自由法》(FOIA)要求 ICE 披露下属 Homeland Security Investigations(HSI)采购 Paragon 的记录。ICE 没有按期回应。404 Media 于 2025 年 9 月起诉。诉讼之后,ICE 称找到 673 页潜在相关记录,先释放 77 页。
这 77 页确认了一些关键事实:合同金额约 200 万美元;采购对象是 Paragon;材料里有报价和软件说明;文件还暗示相关工具服务于“执行移民和海关法律”等任务。
但最该回答的问题仍被遮住:ICE 到底买到了哪些能力?准备用在哪些执法场景?谁批准使用?是否需要令状?有没有审计记录?
我更在意的不是“政府又买了一个贵软件”。政府采购取证和调查工具并不罕见。真正反常的是,工具越侵入,公开文件越看不清边界。
77 页文件能证明采购链条,不能证明实际使用
目前能确认的是采购和合同状态,不是使用结果。
现有材料显示,ICE 与 Paragon 有过合同安排。合同经历过冻结、重启和关闭。但这些文件不能证明 ICE 已实际使用 Paragon 工具,也不能说明 ICE 是否仍能访问相关能力。
这点必须说清。因为一旦把“采购过”直接写成“已经使用”,判断就越线了。
| 时间点 | 已知事实 | 现在能下的判断 |
|---|---|---|
| 2024 年 10 月 | 404 Media 提交 FOIA 请求 | 目标是查 HSI 对 Paragon 的采购记录 |
| 2025 年 9 月 | ICE 未按期回应后被起诉 | 诉讼推动了文件释放 |
| 首批释放 | ICE 称找到 673 页,先交付 77 页 | 有材料,但关键信息不足 |
| 拜登政府时期 | 合同曾被冻结审查 | 说明采购本身存在敏感性 |
| 特朗普第二任期内 | 合同被重新激活 | 采购链条重新启动过 |
| 2026 年 1 月 | 公开采购数据称合同关闭 | 仍不能回答是否保留访问权限 |
删改集中在敏感位置。包括能力说明、合同目标、版本信息、价格构成等。ICE 给出的理由包括商业秘密和执法目的。
这两个理由并非完全没有现实基础。
商业公司会保护产品细节。执法机构也会避免公开具体侦查方法。问题是,Paragon 的 Graphite 不是普通软件。公开报道显示,它可远程入侵手机,并获取 Signal、WhatsApp、Facebook Messenger 等加密通信应用中的内容。
这类工具一旦进入移民执法体系,影响对象就不只是“网络犯罪嫌疑人”。
移民律师、边境社区组织、记者和维权团体会更谨慎地处理通信。他们可能推迟与当事人共享敏感材料,改用更分散的沟通流程,或者减少在手机端保存联系人和聊天记录。
这不是恐慌式想象。对这些人来说,成本很具体:沟通变慢,取证变难,当事人更不敢说话。
Paragon 说自己有伦理边界,但文件里的 OPSEC 细节更该被看见
Paragon 一直把自己和 NSO Group 区分开。
文件中,Paragon 称伦理原则已写入业务和软件,只向经过尽调、承诺民主、人权和法治的特定国家政府机构销售。这个说法可以记录,但不能当作外部审计结论。
原因很简单:间谍软件行业的核心风险,从来不只在“卖给谁”,还在“买到后怎么用”。
NSO 的 Pegasus 曾因多国记者、活动人士和政治人物遭监控而陷入争议。Paragon 也不是没有前例。其工具曾被意大利用于针对活动人士和记者,引发争议后,Paragon 终止了与意大利政府的合同。
两家公司当然不能简单画等号。Paragon 可能在客户筛选、公关姿态和合同约束上更克制。但现实限制也摆在这里:只要工具能力足够强,滥用往往很晚才会被发现。
文件里还有一个细节值得停一下。
Paragon 的 OPSEC 团队会帮助客户降低“暴露和归因”风险,提供威胁分析、操作指南和风险管理更新。
对执法机构来说,这可以解释为保护调查行动。比如避免目标提前察觉,避免行动暴露。这个解释在某些调查场景里说得通。
但对被监控者、法院、议员和媒体来说,它也意味着另一件事:外部发现、追责和复盘会更难。
这就是监督的难点。不是所有删改都不合理,但删改不能把授权边界也一并涂掉。
最该公开的不是口号,而是用途、审批和审计
ICE 公开给出的理由包括芬太尼、犯罪组织利用数字平台,以及外国恐怖组织使用加密通信。
2026 年 4 月,ICE 代理局长 Todd M. Lyons 在致议员信中称,他批准采购和使用该技术,是为了应对这些威胁。特朗普在 2025 年 1 月把部分南美贩毒集团等指定为外国恐怖组织,也为这套叙事提供了政策背景。
这些理由不是空的。芬太尼、跨境犯罪和加密通信确实是执法难题。
但“反毒品”和“国家安全”不能替代具体授权。越是高侵入工具,越需要把边界讲清楚。
最相关的两类人会直接受影响。
一类是移民律师和公民自由组织。他们接下来要看的,不是 ICE 有没有继续说“没有当前合同”,而是文件里有没有使用政策、审批流程、令状要求和补救机制。没有这些,他们很难判断当事人的通信风险,也很难在诉讼中提出有针对性的质疑。
另一类是记者和边境社区组织。他们需要调整信息保存和沟通习惯,但也不能仅凭一份被涂黑的合同就断言所有通信都被监控。现实做法更可能是收紧敏感信息流转,减少手机端留存,并等待后续文件确认工具实际用途。
这里的限制很重要:现有材料还看不清 ICE 是否实际部署过 Graphite,也看不清是否仍保留访问能力。
美国国土安全部已对 NPR 称,ICE 目前没有与 Paragon 或其收购方的合同关系。但这个表述没有回答另一个问题:合同关闭后,ICE 是否仍能访问 Paragon 工具、数据、培训或相关能力。
所以,后续文件最该盯四类信息:
| 观察点 | 为什么重要 |
|---|---|
| 版本和功能说明 | 判断 ICE 买到的是哪一级入侵能力 |
| 使用政策 | 判断是否限定在反毒品、恐怖主义或其他场景 |
| 审批和令状要求 | 判断一次手机入侵由谁批准、需不需要司法授权 |
| 审计和补救记录 | 判断误用、越权或误监控后能否追责 |
如果后续释放的只是更多页码,而这些问题继续被涂黑,透明度就只是形式上的。
公共监督要看的不是商业配方,也不是让执法机构公开每一步行动细节。它要看的,是一件高侵入工具进入公权力系统后,有没有边界,有没有账本,有没有人能问责。
这也是 77 页黑块真正暴露的东西:合同已经浮出水面,监督还在水下。