首次曝光!间谍软件厂商为政府客户执行网络攻击
近日,以色列网络武器制造商NSO与WhatsApp之间的美国司法诉讼中披露的法律文件首次曝光:是NSO(而非其政府客户)在目标手机上“安装并提取”信息。该信息源自NSO员工的宣誓证词,部分内容于近日公开。
五年前,WhatsApp对NSO提起诉讼,指控其利用“飞马间谍软件”(Pegasus
)攻击1400名用户,包括记者和活动家。NSO集团则坚称其产品仅供政府用于防止严重犯罪和恐怖主义,且公司无法访问客户收集的情报。然而,最新披露的证词显示,NSO员工承认,客户只需输入目标电话号码,其余操作由系统自动完成,暗示NSO在整个过程中扮演了更积极的角色。
值得注意的是,NSO集团正寻求美国最高法院的裁决,主张其应被视为外国政府代理人,从而享有美国法律下的主权豁免权。
然而,WhatsApp的诉讼挑战了这一主张,强调NSO在间谍软件的实际操作中扮演了关键角色。
此外,NSO员工在证词中提到,曾有客户严重滥用飞马间谍软件,导致NSO中断了服务。其中一个案例涉及迪拜的哈雅公主,她的手机被飞马间谍软件入侵。英国高等法院的法官裁定,阿联酋总理谢赫·穆罕默德·本·拉希德·阿勒马克图姆在与其前妻哈雅公主的子女监护权诉讼期间,非法使用飞马间谍软件监控她和她的团队。遭到黑客攻击的人包括哈亚的两名律师,其中一名是英国上议院议员菲奥娜·沙克尔顿(Fiona Shackleton),她从与NSO合作的切丽·布莱尔那里得到了黑客攻击的消息。
NSO集团的飞马间谍软件多次被曝光用于监控记者、活动家和政界人士。例如,2021年7月,媒体调查发现,飞马间谍软件被用于监控多国元首和政要,包括法国总统马克龙。
此外,2024年5月的报道显示,卢旺达的反对派人士和政府官员长期受到飞马间谍软件的监控。
NSO集团坚称,其产品仅用于合法目的,并由客户独立操作。然而,持续的滥用事实披露(例如特朗普任期内发生的华盛顿邮报记者卡舒吉被杀事件)使其面临全球范围内的严格审查。
在拜登任期内,美国政府对NSO集团采取了一系列严厉措施,包括将其列入“实体清单”、支持WhatsApp对NSO的诉讼,反对NSO集团通过法律途径争取在美国享有主权豁免权,并推动国际联合行动建立更严格的网络监控软件使用规则。
被美国列入“实体清单”后,NSO难以与美国科技公司合作,其全球扩张受到严重影响。同时,多个国家和国际组织呼吁加强对其间谍软件的监管。尽管NSO集团多次试图通过游说改变现状,但其在美国市场仍举步维艰。
随着特朗普在2024年总统选举中的胜利,NSO集团看到了在美国市场翻盘的希望。因为在特朗普的第一任期内,美国政府对网络安全和间谍软件的监管相对宽松。GoUpSec专家分析认为,特朗普可能更关注间谍软件制造商强调的反恐主题,而非数字权利和人权倡导者对间谍软件工具的批评。特别是像NSO集团这样的市场领导者,与亲特朗普的以色列政府关系密切,可能在特朗普的领导下迎来喘息机会甚至重装上阵。
然而,鉴于飞马间谍软件软件被滥用的丑闻过多,新一届美国政府的监管政策走向仍不明朗。
参考链接:
https://www.theguardian.com/technology/2024/nov/14/nso-飞马间谍软件-spyware-whatsapp