意大利为何成为“间谍软件之都”?

近年来,意大利在间谍软件市场的迅猛扩张,成为世界三大间谍软件中心之一。

作为欧洲间谍软件“产业基地”,意大利间谍软件企业不仅服务于本国的执法部门,还大力拓展全球市场。意大利间谍软件市场的崛起、不仅暴露了欧盟的监管困境,同时也对欧洲及全球网络安全产生深远影响。

从时尚之都到“间谍软件之都”

2022年4月,网络安全研究人员发现,哈萨克斯坦政府在全国抗议事件后,使用了一种名为Hermit的间谍软件监控公民。这款软件由意大利企业RCS Labs开发,其历史可追溯至1992年。

哈萨克斯坦政府并非Hermit的唯一客户。据云安全公司Lookout的研究,Hermit已在包括叙利亚和意大利在内的多个国家被使用,而其服务范围甚至扩展至巴基斯坦、智利、蒙古、孟加拉国和越南等地。RCSLabs的案例仅是意大利间谍软件产业的冰山一角,大西洋理事会最近发布的一份报告指出,意大利已成为与印度和以色列并列的全球三大间谍软件中心之一。

间谍软件企业融资来源 图片来源:大西洋理事会

意大利不仅是RCS Labs的诞生地,还是六家大型间谍软件巨头的聚集地,如成立超过20年的HackingTeam(现更名为Memento Labs)。此外,意大利还有许多规模较小、难以追踪的间谍软件企业不断涌现。

这些企业的特点在于,它们的产品成本低廉,往往需要目标用户点击链接才能安装,与以色列NSO集团等提供“零点击”感染的公司相比,技术复杂度较低,但其侵入性依然不容小觑。一旦安装,这些间谍软件可以访问目标设备的电子邮件、电话记录,甚至开启设备的麦克风和摄像头进行实时监听。

间谍软件的“意大利模式”

尽管以色列NSO Group等公司开发的高级零点击间谍软件是新闻热点,但意大利间谍软件厂商却选择了低价策略,通过向执法部门提供更便宜的工具而“闷声发财”。

根据意大利司法部的一份文件,截至2022年,意大利的执法部门可以每天150欧元的价格租用间谍软件。这种低成本模式使得间谍软件的使用范围得以扩大,不仅限于打击恐怖主义和黑手党,还被用于调查毒品交易和其他轻微犯罪案件。

意大利警方可以通过地方法官的授权轻松获取间谍软件,而没有统一的国家级监管。这种去中心化的采购模式进一步刺激了市场需求,也使得间谍软件成为执法机构日常调查的常规工具。据专门报道间谍软件和黑客的意大利知名记者里卡多·科鲁奇尼报道,意大利当局近年来进行了数千次间谍软件行动。

意大利本土市场的高需求催生了更多的供应商,同时也迫使企业通过出口扩大业务。例如,RCS Labs等公司不仅提供间谍软件,还提供IP拦截、语音监控、GPS数据追踪等全套监控工具包,将间谍软件作为整个调查工具链中的一部分。

越监管越红火?

2024年2月,意大利实施了新的间谍软件监管法案,要求执法部门在每次使用间谍软件前,由独立的调查法官进行审核。这项法律旨在减少滥用,尤其是在调查早期阶段使用间谍软件搜集信息,然后通过其他方式“合法化”证据的做法。

尽管如此,改革的实际效果仍然存疑。许多观察家认为,该法案并未从根本上改变间谍软件的易得性,因为地方执法机构仍可轻松获得这些工具。

前意大利议员斯特法诺·昆塔雷利认为,尽管新法规设定了一些限制,但它同时也为间谍软件市场带来了更多合法性和透明度。这可能反而吸引更多的投资和技术人才进入这一领域,进一步巩固意大利作为全球间谍软件中心的地位。

意大利的情况并非个案。近年来,希腊、西班牙、匈牙利和波兰等国均被曝使用间谍软件监控记者、反对派政治人物和社会活动家,引发了人权组织和欧盟领导人的强烈谴责。

甚至一些欧洲主流领导人都成了间谍软件的受害者,其中包括欧盟委员会司法部长。

欧洲议会议长罗伯塔·梅索拉去年成为强大的Predator间谍软件的攻击目标。她是被监控技术攻击的多名议员或工作人员之一。由于间谍软件在欧洲大陆盛行,在例行安全检查中发现许多受感染设备带有间谍软件的痕迹。

欧洲议会成员Sophie in ’t Veld指出,(欧盟)各国政府对间谍软件的“依赖”是问题的核心。在2024年的一次讨论中她说道:“他们喜欢使用这些小工具,根本停不下来。”

参考链接:

https://therecord.media/how-italy-became-an-unexpected-spyware-hub

前一篇首个针对Linux的UEFI引导工具曝光
后一篇首次曝光!间谍软件厂商为政府客户执行网络攻击