NSO終於承認!至少5個歐洲國家正使用飛馬間諜軟體

語言: CN / TW / HK

本週稍早些時候,飽受爭議的以色列監控軟體供應商NSO Group向歐盟立法者承認,歐洲地區至少有五個國家使用了該公司的飛馬(Pegasus)間諜軟體。

據美國政治新聞網站Politico報道,NSO Group總法律顧問兼首席合規官Chaim Gelfand在接受媒體採訪時表示:“我們正在努力做正確的事情,而且比業內其他公司做得更多。”當然,NSO也承認自己“犯了錯誤”,並強調需要制定一個國際標準來規範政府間諜軟體的使用。

此前,在NSO Group的飛馬間諜軟體被用於監聽政界人士、外交官和公民社會成員的手機這一事件被披露後不久,一個特別調查委員會於2022年4月成立,以調查涉嫌違反歐盟法律的行為。

歐洲議會(European Parliament)在2022年3月也曾表示:“委員會將仔細研究現行的關於監管、監控的國家法律,來判斷飛馬間諜軟體是否被用於政治目的,比如針對記者、政治家和律師。”

其實,在今年更早的2月初,歐洲資料保護監督機構(EDPS)就呼籲禁止在該地區開發和使用商業間諜軟體,稱該技術“前所未有的入侵程度”可能會危及使用者的隱私權。

飛馬間諜軟體,如同間諜軟體FinFisher和Cytrox一樣,通常會利用軟體中的未知“零日”漏洞偷偷將自己安裝在智慧手機上,從而獲得裝置的遠端控制權限並獲取敏感資料。感染過程往往是通過一鍵式攻擊實現的,攻擊目標會被誘導點選iMessage或WhatsApp訊息傳送的連結,有時也會利用不需要互動的“零點選”漏洞。

一旦安裝成功,這款間諜軟體就能提供廣泛的功能支援,比如允許攻擊者追蹤受害者的行蹤,竊聽對話,甚至從WhatsApp等加密應用程式中竊取資訊等。

NSO Group自2010年成立以來,長期堅持只向政府客戶提供軟體,聲稱是為了打擊恐怖主義、毒品走私和嚴重犯罪。然而,有充足的證據表明,該公司的軟體被廣泛濫用於密切關注政治對手,世界各地的批評家、活動家、記者、律師等。

“使用飛馬間諜軟體不需要與任何電信公司合作,它可以輕鬆克服加密、SSL、專有協議以及全球通訊性帶來的任何障礙”,歐洲委員會在它的一份中期報告中這樣寫道,“它允許攻擊者對目標移動裝置進行遠端、隱蔽以及無限制的訪問。從這裡我們可以看到,飛馬間諜軟體可以被用於針對性的或不加任何區分的監視活動”。

參考來源:

http://thehackernews.com/2022/06/nso-confirms-pegasus-spyware-used-by-at.html