爱德华·斯诺登 (Edward Snowden) 呼吁在 Pegasus 启示之际禁止间谍软件贸易
美国国家安全局告密者警告说,如果不采取任何行动,世界上没有手机可以免受国家支持的黑客攻击 政府必须全球暂停国际间谍软件贸易,否则将面临一个没有手机可以免受国家支持的黑客攻击的世界,爱德华·斯诺登在有关 NSO 集团客户的披露之后发出警告。斯诺登在 2013 年揭发了美国国家安全局的秘密大规模监视计划,他将营利性恶意软件开发商描述为“一个不应该存在的行业”。在 Pegasus 项目首次曝光后,他在接受《卫报》采访时发表了上述评论,这是一项国际媒体组织财团对 NSO 集团及其客户的新闻调查。数据泄露是一份包含 50,000 多个电话号码的清单,自 2016 年以来,据信这些电话号码已被 NSO 集团的政府客户选为感兴趣的人,该集团销售监控软件。数据还包含选择数字或输入系统的时间和日期。位于巴黎的非营利新闻组织 Forbidden Stories 和国际特赦组织最初可以访问该列表,并与包括卫报在内的 16 家媒体组织共享访问权限。作为 Pegasus 项目的一部分,80 多名记者在几个月的时间里一起工作。该项目的技术合作伙伴大赦国际安全实验室进行了取证分析。该财团认为,数据表明 NSO 的政府客户在可能的监视之前确定的潜在目标。虽然数据表明了意图,但数据中是否存在数字并不能表明是否有人试图用 Pegasus(公司的签名监视工具)等间谍软件感染手机,或者是否有任何尝试成功。数据中存在极少数固定电话和美国电话号码,NSO 表示使用其工具“技术上不可能”访问这些数据,这表明 NSO 客户选择了一些目标,即使它们不会被 Pegasus 感染。然而,对名单上有数字的一小部分手机样本的法医检查发现,数据中某个数字的时间和日期与 Pegasus 活动的开始之间存在紧密的相关性——在某些情况下,只有几秒钟。国际特赦组织检查了 67 部疑似受到攻击的智能手机。其中,23 人被成功感染,14 人表现出企图渗透的迹象。对于剩下的 30 个,测试没有定论,在几个案例中是因为手机已被更换。其中 15 部手机是 Android 设备,没有一部显示成功感染的证据。但是,与 iPhone 不同的是,使用 Android 的手机不会记录大赦国际侦探工作所需的各种信息。三款 Android 手机显示出定位迹象,例如与 Pegasus 相关的 SMS 消息。
国际特赦组织与多伦多大学专门研究 Pegasus 的研究小组 Citizen Lab 共享了四部 iPhone 的“备份副本”,后者证实它们显示出 Pegasus 感染的迹象。 Citizen Lab 还对 Amnesty 的法医方法进行了同行评审,发现它们是合理的。虽然数据被组织成集群,表示单个 NSO 客户,但它没有说明哪个 NSO 客户负责选择任何给定的数字。 NSO 声称向 40 个国家/地区的 60 个客户出售其工具,但拒绝透露他们的身份。通过仔细检查泄露数据中个人客户的目标模式,媒体合作伙伴能够确定被认为负责选择目标的 10 个政府:阿塞拜疆、巴林、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯、匈牙利、印度,和阿拉伯联合酋长国。 Citizen Lab 还发现了所有 10 人都是 NSO 客户的证据。您可以在此处阅读 NSO Group 的完整声明。该公司一直表示无法访问其客户目标的数据。 NSO 通过其律师表示,该财团对哪些客户使用该公司的技术做出了“错误的假设”。它说 50,000 的数字被“夸大了”,该列表不可能是“政府使用 Pegasus 的目标”的数字列表。律师表示,NSO 有理由相信该财团访问的列表“不是政府使用 Pegasus 定位的数字列表,而是可能是 NSO 集团客户用于其他目的的更大数字列表的一部分。目的”。他们说这是一个数字列表,任何人都可以在开源系统上搜索。在进一步提问后,律师们表示,该财团的调查结果是“基于对来自可访问和公开的基本信息的泄露数据的误导性解释,例如 HLR 查找服务,这些信息与 Pegasus 的客户目标列表或任何其他NSO 产品......我们仍然没有看到这些列表与任何与 NSO 集团技术使用相关的内容有任何关联”。发布后,他们解释说,他们认为“目标”是被 Pegasus 成功或尝试(但失败)感染的手机,并重申 50,000 部手机的列表太大,无法代表“目标”。 ”的飞马。他们说,名单上出现一个数字这一事实绝不能表明它是否已被选择使用 Pegasus 进行监视。术语 HLR 或归属位置寄存器是指操作移动电话网络所必需的数据库。此类寄存器记录电话用户的网络及其大致位置,以及在路由呼叫和短信中常规使用的其他识别信息。电信和监控专家表示,有时可以在监控尝试的早期阶段使用 HLR 数据,以确定是否可以连接到电话。联盟了解 NSO 客户有能力通过 Pegasus 系统上的接口进行 HLR 查找查询。目前尚不清楚 Pegasus 运营商是否需要通过其界面进行 HRL 查找查询才能使用其软件;一位 NSO 消息人士强调,其客户可能有不同的原因——与 Pegasus 无关——通过 NSO 系统进行 HLR 查找。 NSO Group 制造并向政府销售高级间谍软件,品牌为 Pegasus,可以秘密感染手机并收集其信息。电子邮件、文本、通讯录、位置数据、照片和视频都可以提取,并且可以激活手机的麦克风和摄像头来秘密记录用户。该财团分析了泄露的 50,000 个电话号码数据集,据信这些电话号码属于 NSO 客户感兴趣的人。对手机样本的法医分析发现了数十起成功和未遂的 Pegasus 感染案例。 NSO 集团表示,它认真考虑道德因素,受以色列、塞浦路斯和保加利亚的出口管制制度监管,并且只向经过审查的政府客户出售产品。但它的客户包括专制政权,包括沙特阿拉伯、阿拉伯联合酋长国和阿塞拜疆。
斯诺登在接受《卫报》采访时表示,该财团的调查结果表明,商业恶意软件如何使专制政权有可能将更多人置于最具侵入性的监视之下。对于传统的警察行动来安装窃听器或窃听嫌疑人的电话,执法部门需要“闯入某人的房子,或去他们的车,或去他们的办公室,我们认为他们可能会得到逮捕令” “, 他说。但是商业间谍软件使得针对更多人的有针对性的监视变得具有成本效益。 “如果他们能从远处做同样的事情,成本低,风险小,他们就会开始一直做这件事,反对每个人,甚至是微不足道的兴趣,”他说。 “如果你不采取任何措施来阻止这项技术的销售,那将不仅仅是 50,000 个目标。这将是 5000 万个目标,而且发生的速度将比我们任何人预期的都要快得多。”他说,部分问题源于不同人的手机在功能上彼此相同。 “当我们谈论 iPhone 之类的东西时,它们在世界各地都运行相同的软件。因此,如果他们找到了破解一部 iPhone 的方法,那么他们就找到了破解所有 iPhone 的方法。”他将那些将广泛使用的手机型号中的漏洞商业化的公司与一个故意试图开发新疾病毒株的“感染者”行业进行了比较。 “这就像一个行业,他们所做的唯一一件事就是创建 Covid 的定制变体来躲避疫苗,”他说。 “他们唯一的产品是感染载体。它们不是安全产品。他们没有提供任何类型的保护,任何类型的预防措施。他们不生产疫苗——他们销售的唯一东西就是病毒。”
斯诺登说,像 Pegasus 这样的商业恶意软件非常强大,普通人实际上无法阻止它。当被问及人们如何保护自己时,他说:“人们可以做些什么来保护自己免受核武器的伤害? “某些行业、某些部门没有受到保护,这就是我们试图限制这些技术扩散的原因。我们不允许核武器的商业市场。”他说,应对商业恶意软件威胁的唯一可行解决方案是国际暂停销售。 “Pegasus 项目揭示的是 NSO 集团真正代表了一个新的恶意软件市场,这是一个以营利为目的的业务,”他说。 “国家统计局这样做的唯一原因不是为了拯救世界,而是为了赚钱。”他说,全球禁止感染媒介交易将防止手机漏洞的商业滥用,同时仍允许研究人员识别和修复它们。 “对于普通人来说,这里的解决方案是集体工作。这不是我们想要单独尝试解决的问题,因为这是你与一家价值十亿美元的公司的较量,”他说。 “如果你想保护自己,就必须改变游戏规则,而我们这样做的方式就是结束这笔交易。” NSO Group 在一系列声明中表示,它拒绝了有关该公司及其客户的“虚假声明”,并表示无法了解其客户使用 Pegasus 间谍软件的情况。它表示,它只向经过审查的政府客户出售该软件,其技术有助于防止恐怖主义和严重犯罪。在 Pegasus 项目启动后,NSO 的创始人兼首席执行官 Shalev Hulio 表示,他继续质疑泄露的数据“与 NSO 有任何关联”,但补充说他对这些报道“非常关注”并承诺调查他们。 “我们知道在某些情况下,我们的客户可能会滥用该系统,”他说。
7 月 27 日星期二,英国夏令时晚上 8 点,包括大赦国际秘书长 Agnès Callamard 在内的一个小组将讨论 Pegasus 项目的全球影响。在这里订票。
