以色列软件公司NSO遭调查 涉通过恶意软件监控记者和活动人士

Woman uses iPhone in front of HQ of NSO group in Herzliya, Israel

图像来源,Getty Images

多家欧美媒体报导,以色列软件监控公司NSO向一些专制政府售卖一款名为飞马(Pegasus)的手机间谍软件,人权活动人士、记者、律师、甚至各国的政要成为了监控目标。

这款恶意软件可以入侵苹果和安卓设备,容许截取讯息、照片、电邮,纪录通话,和秘密开启麦克风。

NSO发声明反驳,指软件是用于对抗罪犯和恐怖分子,只会把软件卖给有良好人权纪录的国家的军方、执法和情报部门。NSO指控报导“充满错误的假设,和未经证实的理论”。

监控名单上有谁?

以巴黎为基地的非政府组织“禁忌故事(Forbidden Stories)”以及国际特赦组织最先就这款间谍软件进行调查,之后再与《华盛顿邮报》、《卫报》等17家传媒机构合作,并在周日(7月18日)公开调查的初步结果。

根据他们的调查,潜在被飞马监控的名单上有约5万个电话号码,涉及政要、记者、活动人士,其中约1.5万个号码来自墨西哥, 根据《卫报》报导,这份名单上出现的电话号码,不能够直接代表这些设备曾遭飞马入侵或尝试入侵,相信这只是NSO客户的一些潜在目标。

调查单位针对其中67部可能被攻击的智能电话作进一步验证,结果是23部成功被入侵、14部电话有被入侵的迹象,剩下30部电脑则没有出现迹象。

《卫报》称,参与调查的媒体将披露更多可能上了监控名单上的人,包括一些国家的总统、总理、内阁成员、官员、数以百计的商界人士、宗教领袖、学者、非政府组织员工、工会人员等等。报导称,名单上涉及一个国家领导人多位家属的电话号码,显示该领导人透过情报机关监控亲属。

国际特赦组织的声明表示,从他们所得的资料显示,NSO的客户来自11个国家,包括阿塞拜疆、巴林、匈牙利、印度、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯、多哥和阿拉伯联合酋长国 (UAE)。

调查显示,约180名为法新社、路透社、《纽约时报》、美国有线新闻网络(CNN)等媒体工作的记者在怀疑被监控的名单之上,这些记者来自20个国家,包括印度、摩洛哥、匈牙利等,这些地方都有较为严重的打压独立媒体的纪录。

名单上较多人熟悉的新闻工作者包括《金融时报》编辑鲁拉·哈拉夫(Roula Khalaf)。《金融时报》声明表示:“新闻自由很重要,任何非法国家干预或对记者监控都不能接受。”

图像来源,EPA

图像加注文字,

卡舒吉的未婚妻也被发现上了监控名单。

而早前在沙特领馆离奇失踪后被发现分尸的沙特记者贾玛尔·卡舒吉(Jamal Khashoggi,又译哈绍基)身边两名女子,以及墨西哥一名被杀害的记者塞西利奥·皮内达·比尔托(Cecilio Pineda Birto)都在名单之上。

国际特赦组织批评NSO的间谍软件成为了一些政府寻求打击异见人士、记者、活动人士的武器,呼吁NSO立即停止让其客户滥用这款软件。

但调查单位也在这份名单上找到一些潜在罪犯的电话号码,显示NSO的客户也可能使用飞马在进行反恐和犯罪调查的工作。

图像来源,Getty Images

图像加注文字,

黑客能操纵社交媒体平台上的软件,获取额外的数据。

NSO及国政府有什么回应?

NSO集团透过律师发表声明,坚定否认指控,指责这是未经证实的理论,也严重质疑这些资料来源的可靠性。

集团认为调查单位获取的资料是来自一些公开服务,调查单位错误解读了这些资料。

NSO表示,一向有方法检视客户是否正确使用相关软件,如有不当使用会停止相关服务,因合约和国家安全理由,不能够确认或否认政府客户的身份,并强调与一些遇害记者无关。

印度政府同样否认与飞马软件有关,并再三强调不存在任由政府部门进行未经授权的截取行为,而政府一向有机制去进行截取通讯,中央政府和邦政府会根据国家利益进行监督。印度政府批评报导夸大失实。

匈牙利政府表示并没有留意这些数据搜集,但强调国内有一些机构是获授权使用秘密仪器,并定期受到政府及非政府机构监管。

摩洛哥当局表示,与NSO没有关系。卢旺达政府指责这是诽谤,否认有使用相关软件。

飞马是什么软件?

《卫报》形容,NSO集团的飞马可能是现时最强大的间谍软件,有能力入侵苹果和安卓的作业系统,可以纪录通话、抄写讯息,甚至秘密录音、录影,知道用户在哪里、曾经去过哪儿和见过什么人。

软件起初是以鱼叉式网路钓鱼方式,向用户发放一条恶意链接,用户点击后电话就会中招,但据调查单位委托的专家表示,这款软件已进化到可以无需使用这种方式,就能让客户直接控制电话。

这款以色列的产品被销售给了全球40个国家约60个客户,当中包括一些政府部门。

而以色列国安部一直密切监管NSO,每当NSO把软件售出至其他国家,都要得到以色列当局的批准。

通讯软件WhatsApp在2019年曾控告NSO,称约1400部电话被网络攻击,源自飞马软件。当时NSO否认指控,但其公司已被禁止使用WhatsApp。

分析:NSO声名受损,但未必影响生意

BBC网络安全事务记者 ·泰迪(Joe Tidy)

这次指控并非新事物,但今次揭发的是其涉及的规模。来自21个国家近200名记者的电话在名单之上,预计未来数天会披露更多名单上的著名公众人物。

目前这一番指控仍然有很多不确定的东西,包括名单的来源,多少电话号码不断地被间谍软件针对等。NSO集团已站出来否认所有指控,但相信这一事件对该公司会造成打击。

仅两周前,NSO才公开自己首份“透明度报告”,详细讲述人权政策和承诺,国际特赦组织批评这32页的交件只是“销售宣传”。

最新的指控会进一步打击公司的形象,但财务上未必会构成伤害。市场上仅有几家公司能够生产NSO售卖的此类入侵性间谍软件,而在尚未有大规模监管的情况下,很明显市场仍然很活跃。