自2019年10月以来,Facebook及其子公司WhatsApp一直与以色列间谍软件公司NSO Group在法庭上争执不下,声称该公司利用WhatsApp为间谍软件分发提供便利。虽然尚未得出结论,但此案提出了关于NSO集团和用户隐私状况的有趣概念。但没关系,这家臭名昭著的恶意软件供应商现在正在销售一款冠状病毒跟踪应用程序。想必跟间谍业务没什么关系。
在这篇文章中,我们简要介绍了WhatsApp黑客案件以及NSO集团在其中所扮演的角色,查看了这家间谍软件公司的冠状病毒应用程序,并指出了一些对此问题的担忧。
2019年10月29日,WhatsApp发布了一份声明,通知用户团队在2019年5月早些时候阻止了一次网络攻击。在声明中,WhatsApp将此次攻击归咎于NSO集团,这是一家向全球各国政府和“授权机构”出售间谍软件的以色列公司。这家信使及其母公司Facebook也对NSO集团提起了诉讼。
根据WhatsApp的研究,信使的视频通话服务被利用,将恶意代码植入用户的移动设备。大约1400名用户成为这次攻击的目标。原来,这些用户中有记者、人权活动家和持不同政见者。
在攻击过程中,这些用户收到会用间谍软件感染设备的语音电话。目标甚至不需要接电话。有问题的间谍软件是Pegasus,这是NSO集团开发和销售的旗舰解决方案。进入Android或iOS设备后,Pegasus可以发回密码、联系人、消息和日历,还可以使用相机、麦克风和GPS传感器获取更多信息。
复杂的法庭案件仍在进行中。脸书和WhatsApp声称,NSO集团违反了“信使服务条款”、“计算机欺诈和滥用法”以及с的其他法律。作为回报,NSO集团表示,他们与此次攻击及其客户使用软件的方式无关。
“我们的产品用于制止恐怖主义、遏制暴力犯罪和拯救生命。NSO集团并不为其客户运营Pegasus软件,“该公司告诉”卫报“(The Guardian)。
让此案变得棘手的是,WhatsApp在技术上并没有被黑客攻击,而是被利用来侵入用户的设备。
它变得更时髦了。2020年4月30日,Facebook请求法院取消代表NSO集团的King&;Spalding律师事务所的资格。他们争辩说可能存在利益冲突。由于该公司此前曾在另一起案件中代表WhatsApp,他们可能获得了一些知识,这将使他们获得不公平的优势。本案涉及司法部破解WhatsApp加密的努力,而King&;Spalding正在保护加密不受政府攻击。
有趣的是,当时负责此案的King&Amp;Spalding律师事务所的律师是现任联邦调查局局长克里斯托弗·雷(Christopher Wray)。如今,他是科技公司引入的强加密的反对者。
无论结果如何,与Facebook的法律战给NSO集团及其在间谍软件业务方面取得的成就带来了大量媒体关注。这一点恰好特别重要,因为该公司现在正在推动一项新的大产品。
一家利用其全部技术和知识通过销售间谍软件赚取收入的公司,将处于开发冠状病毒跟踪IT解决方案的完美地位。至少在使用恶意软件提供商制造的良性跟踪应用程序的前提真正深入人心之前,情况似乎是这样的。
NSO集团正在销售一种代号为Fleming的软件解决方案,该解决方案旨在根据手机数据监控和预测病毒的传播。该公司向世界各地的政府推销,声称一些国家已经在测试该软件。
据报道,Fleming使用改编版本的用户界面和分析工具,旨在补充NSO集团制造的臭名昭著的恶意软件Pegasus。该公司声称,它不会访问任何信息,这款应用程序也不会收集地理位置数据。政府客户将不得不走老路,要求当地移动电话运营商分享他们的记录。
“这是一家臭名昭著的间谍软件公司扩展到大规模监控领域的一次极其愤世嫉俗的尝试。世界上的每个公民都希望尽快恢复正常。对监控技术的淘金热很容易意味着人们对隐私的正常期望,我们将很难回到那里,“公民实验室的高级研究员约翰·斯科特-雷顿(John Scott-rayton)告诉主板。
NSO集团参与拯救世界免于流感大流行的大胆决定引发了许多问题,可能至少也有一些人表示怀疑。需要重申的是,该公司卷入了许多争议,因为其Pegasus间谍软件已被全球各国政府广泛使用,以瞄准不想要的人。即使NSO集团说的是真的,他们的意图是好的,也没有太多理由相信他们的客户会表现出来,因为他们过去显然不会这样做。
“上一次社区传播这种流行病的病例已经过去很久了,我担心的是,像NSO这样的无良公司正在推销的这些监控机制将继续留在我们的网络上,继续跟踪我们的手机。这是一个我们可以防止的反乌托邦结果,“约翰·斯科特-雷顿补充道。
考虑到这种有争议的情况,NSO集团的跟踪应用程序的故事造成了一个更大的问题。
根据研究,大约41%的美国成年人既有技术能力也有使用病毒跟踪应用的意愿。了解到其中一些应用程序是由为政府配备左右间谍软件的公司开发的,这对全球的努力没有丝毫帮助。还有一个事实是,一些政府非常渴望滥用他们强有力的监测工具,无论是否流行。
似乎有理由认为,一个旨在跟踪大流行传播的应用程序必须被无处不在地使用才能正常工作。当一半的人口仍然是未知变量时,这种跟踪的有效性是值得怀疑的。
然后就是一个很大的两难境地。现在看来,全世界都可以利用一切帮助来控制疫情和经济,而追踪病毒传播的手段可能会非常有帮助。但要付出巨大的代价,因为在健康危机之后很长一段时间里,额外的监测可能会继续存在。
在Twitter和Facebook上关注我们,加入我们的电报频道,了解加密是怎么回事,为什么它很重要。