总统乔·拜登称美国不能购买其他国家用来对付它的商业间谍软件
拜登政府正试图钳制政府使用商业间谍软件,这些软件也可能被其他国家用来损害其利益。总统已经签署了一项行政命令,称联邦机构不能使用”对美国政府构成重大反间谍或安全风险或被外国政府或外国人士不当使用的重大风险”的间谍软件。 该命令确切地说明了什么是间谍软件–在用户不知情的情况下从设备中窃取信息和数据的软件–被美国政府使用的资格。如果是这样就不允许: 被外国个人或政府用来攻击美国政府 被一个有意在未经美国政府许可的情况下发布有关美国政府活动的”非公开信息”的实体出售 “在试图监视美国的”外国政府或外国人士的直接或有效控制之下 被用于监视美国公民或通过监视活动家、学者、记者、持不同政见者、政治人物或非政府组织成员或边缘化社区来侵犯人权 还出售给”从事系统的政治镇压行为,包括任意逮捕或拘留、酷刑、法外或出于政治动机的杀戮,或其他严重侵犯人权的国家”。 政府机构在确定某件间谍软件是否符合这些条件时,确实有一点回旋余地。如果开发商在得知此事后采取了”适当的措施”,如取消违规方的合同或与美国合作”反击”该软件的不当使用,那么该间谍软件被用来对付美国也是可以的。政府还必须考虑间谍软件供应商在出售软件时是否”知道或有理由知道”该软件会被滥用。 白宫官员并没有具体说明被禁止的确切软件列表,但现在有许多公开的商业间谍软件应用为政府提供服务(还有更多的黑市中售卖的软件)。 虽然该命令不是对间谍软件的彻底禁止,但它可能排除了市场上的许多产品。除非该软件是专门卖给美国政府的,否则几乎没有办法确定外国实体是否也在使用它来针对美国或该命令所保护的人群类型。 例如,NSO集团的PegASUS(飞马)间谍软件据称有保障措施;该公司声称它只出售给经以色列国防部批准的政府机构。记者发现,这种间谍软件可以悄悄地入侵手机,窃取和记录各种数据,很可能被一些政府用来对付国家元首、记者、活动家和其他人(据称联邦调查局也考虑过使用它)。 Pegasus在美国已经被完全禁止;2021年,美国商务部将NSO和Candiru一起列入其实体名单,禁止美国公司与它做生意。例如,据《纽约时报》报道,这意味着它不能从戴尔和微软等公司购买硬件和软件。然而,Pegasus远不是政府使用的唯一间谍软件。据报道,一名Meta公司的员工的手机被希腊国家情报机构使用Cytrox的Predator间谍软件入侵。 值得注意的是,这项命令将间谍软件定义为可以让你在未经授权的情况下进入一台电脑,从而获取电脑上的数据,从电脑上录制音频和视频,或追踪其位置的软件。政府经常使用黄貂鱼(Stingray)等技术跟踪人们的位置,或通过其他方式获得数据,如支付数据经纪人。人们可能会认为这是他们的手机被用来监视他们,但提供这些数据的应用程序并没有被算作间谍软件。 沿着这条线索,该命令明确指出外国政府或人们使用间谍软件来针对记者、政治家和活动家。然而,美国政府也有在其境内外对这些群体的人进行电子监控的历史。 政府并不是唯一对这样的间谍软件采取行动的实体。例如,苹果公司已经起诉了NSO集团,并为其设备引入了”锁定模式”,旨在使其更难在设备上远程安装间谍软件。 转自 cnBeta,原文链接:https://www.toutiao.com/article/7215356825724518972/ 封面来源于网络,如有侵权请联系删除
法国情报部门证实在记者的手机上发现“飞马”间谍软件
据外媒报道,法国情报调查人员证实,他们已在三名记者的手机上发现了“飞马”(Pegasus)间谍软件,其中包括该国国际电视台法国24电视台的一名高级工作人员。 这是第一次有独立的官方机构证实“飞马”项目–包括《卫报》在内的17家媒体组成的联合体–的国际调查结果。总部设在巴黎的非营利性媒体组织Forbidden Stories和大赦国际最初获得了一份泄露的5万个号码的名单,据信这些号码自2016年以来一直被以色列公司NSO集团的客户认定为相关人员的号码,并与他们的媒体伙伴分享了访问权限。 法国国家信息系统安全局(ANSSI)在这名电视记者的手机上发现了NSO集团黑客间谍软件的数字痕迹,并将其发现转达给巴黎检察院,后者正在监督对可能的黑客行为的调查。 ANSSI还在法国调查网站Mediapart的调查记者Lénaïg Bredoux和该网站的主管Edwy Plenel的手机上发现了“飞马”间谍软件。 《Forbidden Stories》认为,全世界至少有180名记者可能被选为感兴趣的人,提前被NSO的政府客户可能的监控。 法国24电视台的一位消息人士说,该电视台发现其一名员工可能被监控时,感到“非常震惊”。“我们对记者可能成为间谍活动的对象感到惊愕和愤怒。我们不会对此置之不理。”该消息人士说:“我们将采取法律行动。” 《法国世界报》报道说,驻巴黎的法国24台记者被选中“最终被置于监控之下”。该报称,警方专家发现间谍软件被用来三次瞄准该记者的手机:在2019年5月、2020年9月和2021年1月。 Bredoux告诉《卫报》,调查人员在她和Plenel的手机上都发现了“飞马”间谍软件的踪迹。她说,长期以来对他们成为目标的怀疑得到了证实,这与那些被认为是试图监视他们的人的一再否认相矛盾。 “它结束了这一切是谎言和假新闻的想法。这是我们需要的证据,”Bredoux说。 在法国总统马克龙、前总理爱德华·菲利普和14位现任部长(包括负责司法和外交事务的部长)的手机号码出现在泄露的数据中后,法国政治家表示震惊。“飞马”项目的研究表明,摩洛哥是可能对马克龙及其高级团队感兴趣的国家,这让人们担心他们的手机被法国的一个亲密外交盟友选中。 NSO表示,马克龙不是也从来没有成为其任何客户的 “目标”,这意味着该公司否认他被选中进行监视或使用“飞马”系统进行监视。该公司补充说,一个号码出现在名单上的事实决不表明该号码是否被选中使用“飞马”间谍软件进行监视。 摩洛哥 “断然 “否认并谴责它所谓的 “毫无根据的虚假指控”,即它利用“飞马”监视高知名度的国际人物。摩洛哥 政府的律师上周说,它已在巴黎对国际特赦组织和《Forbidden Stories》提出诽谤索赔。 Bredoux补充说:“要花点时间才能意识到这一点,但想到自己正在被监视,你的丈夫和孩子、你的朋友–他们都是附带受害者–的照片被查看,这是非常令人不快的;你没有任何可以逃避的空间。这是非常令人不安的。” 但在2015年写了一系列关于摩洛哥内部情报局局长AbDELLatif Hammouchi的文章的Bredoux说,她主要关心的是记者们的联系人。 “作为记者,更令人担忧的是消息来源和联系人可能已经被泄露,这些不仅是对你的隐私和私人生活的侵犯,也是对新闻自由的侵犯。” “我们与摩洛哥的记者情况不同,但却被当作特洛伊木马来使用,所以我对摩洛哥的同行表示同情。我的手机可能被用来帮助攻击这些每天都在战斗的记者,这让我非常生气。” 上个月,当“飞马”项目的消息传出后,马克龙下令进行多项调查。法国总理让·卡斯泰说,法国政府已经 “下令进行一系列调查”,此前他曾发誓要 “揭露所有的启示”。 在以色列,当局上周检查了NSO的办公室。周日,以色列《国土报》报道说,已经为网络公司召开了一次 “紧急 “会议,以评估这些信息披露对国内行业的影响。目前还不清楚哪些公司将参加这次会议。 “飞马”间谍软件由NSO集团开发、销售并授权给世界各地的政府。该恶意软件有能力感染数十亿运行iOS或Android操作系统的手机。它使间谍软件的操作者能够提取信息、照片和电子邮件,记录电话并秘密激活麦克风。一个号码出现在泄露的名单上,并不意味着它受到了企图或成功的黑客攻击。 根据对大规模数据泄漏的调查,世界各地的人权活动家、记者和律师已被选为专制政府使用黑客软件进行潜在入侵性监控的可能人选。 调查表明,“飞马”间谍软件被广泛和持续地滥用,NSO坚持认为它只用于打击罪犯和恐怖分子。 (消息及封面来源:cnBeta)