以色列间谍软件监控多国政客记者,5万电话号码暴露潜在目标

原标题:以色列间谍软件监控多国政客记者,5万电话号码暴露潜在目标

图片来源:视觉中国

记者 | 田思奇

记者 | 田思奇

7月18日(周日),包括美国《华盛顿邮报》、英国《卫报》、法国《世界报》在内的全球17家媒体机构发布了有关以色列间谍软件Pegasus的调查。报道内容称,这款软件在数十个国家入侵政府官员、企业高管、记者和活动人士的手机,对这些群体实时全方位监控。

Pegasus报道项目由总部设在巴黎的非政府组织“禁忌报道”(Forbidden Stories)牵头,人权组织大赦国际提供技术支持。调查围绕一份列有5万多个电话号码的清单展开,在四大洲50多个国家确认了1000多名号码主人的身份,并检查了其中67部疑似遭到入侵的手机。

检查结果显示,其中23部手机的确遭到Pegasus软件入侵,还有14部手机出现疑似被入侵的迹象。这让开发这款软件的以色列公司NSO成为众矢之的。

以Pegasus为代表的间谍软件有能力绕开iPhone或安卓系统手机的防御,几乎可以窃取攻击对象设备上的所有数据,例如照片、录音、位置记录、密码、通话记录和社交媒体帖子等。间谍软件还可以激活摄像头和麦克风进行实时监控。

通常情况下,手机用户会收到一条包含恶意链接的短信,点开这些链接就意味着入侵成功。近年来,间谍软件公司还开发了所谓的“零点击”式攻击,即只需向用户的手机发送一条不会产生通知提醒的消息,就可以传播间谍软件。用户甚至不需要触摸他们的手机就已被入侵。

大赦国际安全实验室研究员克劳迪奥·瓜尔尼耶里(Cldio Guarnieri)在上述37部手机上进行了数字取证,发现了Pegasus软件入侵的事实。他表示:“从加密的角度来看,没有什么可以防止(入侵)这种情况发生。”

从地区分布来看,调查涉及的5万多个电话号码中有1.5万个来自墨西哥,号码主人多为政客,工会代表和记者等。另外还有很多号码归属在中东,包括卡塔尔、阿联酋、巴林和也门等国家。一些印度记者和反对派政客的号码也出现在名单上。

针对清单中涉及的匈牙利媒体人士和反对派人士的号码,该国总理欧尔班办公室表示,匈牙利的所有监控行为都是依法进行。该办公室回应称,使用隐秘工具的国家机构受到政府和非政府机构的监督,并且质疑称:“你有没有问过美国、英国、德国或法国政府同样的问题?”

《卫报》报道称,这份5万人的完整名单可能并非都是Pegasus软件攻击的目标,但调查认为,这份名单是“NSO的政府客户实施监控之前确定的潜在目标。”预计参与调查的媒体将在未来几日内持续公布遭到入侵的用户身份。

这已经不是NSO集团的Pegasus软件首次陷入争议。此前已有调查称,该软件与沙特遇害记者卡舒吉及其未婚妻遭遇的监控有关。

即时通讯软件WhatsApp也正在美国法院起诉NSO集团,指控其针对记者和人权活动人士进行网络间谍活动。 大赦国际也在以色列法院起诉NSO,试图阻止其向外国政府出售技术。

NSO集团自称可以帮助政府情报和执法机构“在法律框架下解决当今世界最危险的问题”,该公司技术已帮助遏制恐怖主义行为、瓦解犯罪行动,帮助搜救队找到失踪人员等。该公司在40个国家拥有60个客户,但出于保密原因没有透露任何一个机构的名字。

在周日的报道发布后,NSO再度做出回应称,此次调查“充满错误的假设和未经证实的理论”。该公司的软件旨在打击罪犯和恐怖分子,只向人权记录良好的国家的军事、执法和情报机构提供。NSO也否认与卡舒吉在土耳其遭遇暗杀一案有关:“我们的技术并未被用于监听、监控、跟踪或收集有关他或他家人的信息。”

NSO首席执行官沙列夫·胡里奥(Shalev Hulio)在接受《华盛顿邮报》采访时否认这份超过5万个电话号码的名单与NSO或Pegasus软件有关。某些情况下可能存在客户侵犯人权滥用软件的情况,但NSO已经将其合同终止。

以色列国防部分发言人周日表示:“根据政策规定,以色列国防机构只批准向政府实体出口网络产品,并仅限于预防和调查犯罪和反恐的目的。”

BBC报道称,这些最新指控将损害NSO集团的形象,但预计不会影响该公司的财务状况。因为在监控软件市场蓬勃发展的背景下,能够生产NSO销售的侵入性间谍工具的私营公司寥寥无几。

责任编辑:

Thenews.cc