這就是為什麼你應該擔心蓬勃發展的間諜軟件行業

已發表: 2021-07-26

根據來自 10 個國家的 17 家媒體機構的調查,世界上最複雜的商業間諜軟件可能正在被濫用。 情報洩露和取證電話分析表明,名為 Pegasus 的監控軟件已被用來瞄準和監視人權活動家、調查記者、政治家、研究人員和學者的電話。

Pegasus 背後的以色列網絡情報公司 NSO Group 堅稱,它只以打擊跨國犯罪和恐怖主義的名義將其間諜軟件授權給經過審查的政府客戶。 它已將調查記者的報導標記為“惡意和誹謗運動”,不再發表評論。

然而,NSO Group 的創始人兼首席執行官此前承認,“在某些情況下,我們的客戶可能會濫用該系統。” 鑑於該組織已將其間諜軟件出售給據報導的 40 個國家,其中包括一些腐敗和侵犯人權記錄不佳的國家,據稱 Pegasus 已被嚴重濫用,破壞了新聞自由、思想自由和自由開放的民主國家.

這些爆料是間諜軟件行業失控的最新跡象,獲得許可的客戶可以自由監視政治和平民目標以及犯罪嫌疑人。 我們可能正走向一個沒有手機可以免受此類攻擊的世界。

飛馬座的工作原理

Pegasus 被認為是市場上最先進的間諜軟件。 它可以滲透受害者的設備,甚至無需點擊惡意鏈接——即所謂的“零點擊攻擊”。 一旦進入,Pegasus 擁有將手機變成監控信標的能力令人震驚。

它立即開始復制消息、圖片、視頻和下載的內容以發送給攻擊者。 似乎這還不夠陰險,Pegasus 可以記錄通話並跟踪目標的位置,同時獨立秘密地激活手機的攝像頭和麥克風。 有了這種能力,受感染的手機就像牆上的蒼蠅一樣,看到、聽到並報告它持續觀看的親密而敏感的對話。

有先前的證據表明 Pegasus 被濫用。 它與 2018 年沙特阿拉伯王儲涉嫌入侵 Jeff Bezos 的手機有關。次年,據透露,幾名印度律師和活動家已成為通過 WhatsApp 進行的 Pegasus 攻擊的目標。

新的爆料表明,當墨西哥總統安德烈斯·曼努埃爾·洛佩茲 (Andres Manuel Lopez) 擔任反對派政治家時,他曾被用來觀看墨西哥總統安德烈斯·曼努埃爾·洛佩茲 (Andres Manuel Lopez) 和他的 50 名核心圈子——包括朋友、家人、醫生和助手——。 飛馬座還與印度總理納倫德拉·莫迪的現任政治對手拉胡爾·甘地的監視有關。

現在,在被謀殺的記者 Jamal Khashoggi 的家人和朋友的手機中也發現了 Pegasus 的滲透,有跡象表明,墨西哥 NSO 客戶也可能使用 Pegasus 來瞄準被謀殺的墨西哥記者 Cecilio Pineda Birto 2017 年。

間諜軟件行業

儘管 Pegasus 的力量令人震驚,但各種形式的間諜軟件遠非新現象。 基本的間諜軟件可以追溯到 1990 年代初期。 現在它是一個蓬勃發展的行業,擁有成千上萬的熱心買家。

間諜軟件行業的基礎是較小的窺探工具,在暗網上的售價僅為 70 美元(51 英鎊),可以遠程訪問網絡攝像頭、記錄計算機擊鍵和收集位置數據。 跟踪者和虐待夥伴使用此類間諜軟件是一個日益嚴重且令人擔憂的問題。

然後當然還有愛德華·斯諾登在 2013 年揭開帷幕的全球監控產業。他的洩密揭示了監控工具是如何被用來收集大量公民個人數據的,這些數據似乎遠遠超出了使用它們的情報機構的範圍。 .

2017 年,我們還了解到美國國家安全局的一個精英程序員秘密團隊如何開發出一種名為“永恆之藍”的先進網絡間諜武器,卻被黑客團體 Shadow Brokers 竊取並在暗網上出售。 正是這種間諜軟件後來被用作臭名昭著的 2017 年 Wannacry 勒索軟件攻擊的主幹,該攻擊針對的是 NHS 和數百個其他組織。

為什麼飛馬與眾不同

當斯諾登洩密事件被公佈時,許多人震驚地得知數字技術所實現的監控規模。 但是這種大規模的間諜活動至少是在國家情報機構內部發展和進行的,這些機構作為間諜具有一定的合法性。

我們不再爭論國家是否有權侵犯我們自己的隱私權。 Pegasus 的爆料表明,我們已經進入了一個令人不安的新現實,高度複雜的間諜軟件工具在公開市場上出售。 為了不產生任何幻想,我們在這裡指的是營利性惡意軟件開發人員創建和銷售相同類型的工具(有時甚至是相同的工具)的行業,這些工具被“壞黑客”用來將企業和政府組織帶到他們的網站上。膝蓋。

在 Pegasus 事件曝光後,愛德華·斯諾登(Edward Snowden)呼籲國際禁止間諜軟件,並表示我們正在走向一個沒有任何設備是安全的世界。 如果 Pegasus 遭遇與 Eternal Blue 相同的命運,那肯定會出現這種情況,因為它的源代碼進入了黑暗的網絡,供犯罪黑客使用。

我們才剛剛開始充分考慮 Pegasus 對我們集體隱私和民主的全面影響。 如果沒有透明度,我們就無法了解 Pegasus 是如何以及在什麼情況下獲得許可的,誰有權在獲得許可後使用 Pegasus,在什麼情況下可能會撤銷許可,或者有哪些國際法規來防止濫用。

有證據表明,Pegasus 已被濫用,需要加強問責和監督。 我們還必須尋求重新點燃圍繞對企業間諜軟件的創建和銷售的強制控制的重要辯論。 如果沒有這一點,Pegasus 和未來的間諜軟件工具對隱私構成的威脅將不僅限於迄今為止披露的備受矚目的目標,而是對我們所有人構成威脅。

本文由安格利亞魯斯金大學犯罪學講師 Christian Kemp 在知識共享許可下從 The Conversation 重新發布。 閱讀原文。

編輯推薦:

  • 世界各地的記者和活動人士成為“軍事級間諜軟件”的目標
  • 谷歌將惡意廣告放在“家得寶”搜索的首位
  • 刪除這些 Chrome 擴展程序,Facebook 說他們正在竊取您的個人數據
  • 亞馬遜司機顯然可以進入美國各地成千上萬的公寓樓

對此有什麼想法嗎? 在下面的評論中讓我們知道,或者將討論帶到我們的 Twitter 或 Facebook。