报道：西班牙包括总统在内的许多政客都有手机。加泰罗尼亚议会，被黑客入侵；来源：西班牙自2015年以来一直是NSO的客户

据“卫报”(The Guardian)和“国家报”(El Pais)报道，西班牙几名政界人士的手机，包括该国一个自治区议会主席的手机，都成为了NSO集团(NSO Group)制造的间谍软件的目标。NSO集团是一家以色列公司，向世界各地的政府出售监控和黑客工具。主板与调查黑客企图的安全研究人员和一名了解此案的Facebook员工确认了细节。

一名前NSO员工告诉主板，西班牙政府自2015年以来一直是NSO的客户。

这位前雇员说：作为一名顾客，我们实际上为他们感到非常自豪。最后是一个欧洲国家。母板允许消息来源匿名，以保护他们免受公司的报复。

我们无法确认这些具体的黑客企图是否由西班牙政府指挥，尽管其中一名被攻击的政客认为西班牙政府是此次攻击的幕后黑手。

你在NSO集团工作吗？你以前是吗？或者你对该公司还有其他了解吗？我们很高兴收到你的来信。使用非工作电话或计算机，您可以通过Signal+44 20 8133 5190、Wickr on josephcox、OTR Chat on [email protected]或电子邮件[email protected]安全地联系Joseph Cox。Y**您可以通过SIGNAL电话+1 917 257 1382安全地联系Lorenzo Franceschi-Bicchierai，或通过OTR聊天电子邮件：[email protected]，或发送电子邮件至[email protected]。**。

周一，媒体披露，有人试图利用去年发现的WhatsApp漏洞，侵入加泰罗尼亚议会议长罗杰·托伦特(Roger Torrent)的手机。托伦特是加泰罗尼亚议会的主席，加泰罗尼亚议会管理着巴塞罗那和最近试图从西班牙独立出来的周边地区。

欧洲议会议员、加泰罗尼亚前总统卡莱斯·普伊格德蒙特(Carles Puigdemont)谴责了黑客企图，并暗示西班牙政府的目标是托伦蒂姆。如果是这样的话，这将是已知的第一起欧洲政府使用这种技术对付欧洲内部政客的案件。

西班牙使用独裁方法已经有一段时间了。普伊格德蒙特在一封电子邮件中告诉母板：“我自己的车上有一个跟踪装置，比利时当局正在对此进行调查。”“欧盟不能再等了，我们每天都有新的证据表明西班牙的法治完全被破坏了。”

这不是西班牙第一次出现对政治对手进行间谍活动的指控。2009年，中右翼人民党内部发生了间谍丑闻。2012年，加泰罗尼亚议员曾指责西班牙政府从事间谍活动，“一位专注于监控技术问题的欧洲议会议员的前助手Mathias Vermeulen告诉Motherboard。“但使用飞马这样的特殊工具对付民选政客在欧洲尚属首次，应该立即进行调查。

十年来一直在调查政府间谍软件的研究机构公民实验室(Civil Lab)表示，它无法确定到底是谁部署了NSO间谍软件。

公民实验室主任罗纳德·德伯特(Ronald Deibert)说，“虽然我们可以肯定地证实托伦先生的手机是NSO间谍软件的目标，但我们无法确定是谁。”Facebook的一名员工向主板证实，Torrent是WhatsApp上NSO间谍软件的目标。由于未获授权与媒体交谈，该员工要求匿名。

“在这种情况下，我们会推断客户是西班牙，但我没有确凿的证据，”一名曾调查过NSO间谍软件黑客攻击案例的安全研究人员表示。这位研究人员要求匿名，因为他不被允许向媒体发表讲话。

这位前NSO员工表示，西班牙可以使用NSO的飞马产品的0点击版本。Pegasus是一套工具，可以让客户远程侵入并监控手机。

这位前员工补充说，除了国内使用，西班牙客户还有一些不同的地区可以部署飞马，包括法国、马耳他和墨西哥。NSO根据客户能够侵入手机的国家或地区的数量为其飞马产品定价。

这位前员工说，这位客户还从另一家与NSO相关的监控公司Circle购买了产品。Circle专注于利用SS7网络和协议的产品，这些产品可以用来跟踪电话的位置。

NSO的两名高管和一名公司发言人拒绝评论西班牙政府是否是他们的客户之一。在发给记者的一份声明中，NSO说，“由于保密限制，我们不能确认或否认哪些当局使用了我们的技术。”

他说：“我们很高兴这件事已引起我们的注意。根据我们的人权政策，我们认真对待我们的责任，如果有必要，我们将启动调查，“声明写道。“如果发起调查，我们将配合任何主管部门的调查，同时配合我们的内部程序。”

西班牙情报机构国家情报中心(CNI，西班牙语首字母缩写)曾是黑客团队的客户，这家臭名昭著的意大利间谍软件公司在本世纪头十年主导了市场。事实上，根据黑客团队的前员工以及该公司2015年被黑客攻击后公布的泄露文件，CNI在2004年3月11日马德里恐怖袭击后成为黑客团队在意大利以外的第一个客户。

西班牙首相办公室告诉“卫报”，“政府没有证据表明加泰罗尼亚议会议长罗杰·托伦特、前议员安娜·加布里埃尔和活动家乔迪·多明戈通过手机成为黑客攻击的目标。”

此外，我们必须声明，任何涉及移动电话的操作都是按照相关的司法授权进行的。

签署“色情通讯”，即表示您同意接收来自“色情通讯”的电子通讯，其中有时可能包括广告或赞助内容。