WhatsApp 首席执行官表示，他们在 2019 年的两周内记录了对 1,400 名用户的攻击，在 Pegasus 调查中引发了对 NSO 防御的怀疑

Will Cathcart 声称，2019 年 1,400 名 WhatsApp 用户中的全球政府官员成为了目标 世界各地的高级政府官员——包括身为“美国盟友”的国家安全高级官员——在 2019 年的一次攻击中成为了 NSO 集团间谍软件的目标据消息应用程序的首席执行官称，WhatsApp 的用户数为 1,400 名。本周，Pegasus 项目由 17 家媒体组织合作调查了 NSO，这家以色列公司向世界各地的政府客户出售其强大的监控软件，Will Cathcart 披露了有关在袭击中成为攻击目标的个人的新细节。 Cathcart 表示，他看到了 2019 年针对 WhatsApp 用户的攻击（现在是 WhatsApp 对 NSO 提起诉讼的主题）与有关 Pegasus 项目核心的大规模数据泄漏的报告之间存在相似之处。数据泄露是一份包含 50,000 多个电话号码的清单，自 2016 年以来，据信这些电话号码已被 NSO 集团的政府客户选为感兴趣的人，该集团销售监控软件。数据还包含选择数字或输入系统的时间和日期。位于巴黎的非营利新闻组织 Forbidden Stories 和国际特赦组织最初可以访问该列表，并与包括卫报在内的 16 家媒体组织共享访问权限。作为 Pegasus 项目的一部分，80 多名记者在几个月的时间里一起工作。该项目的技术合作伙伴大赦国际的安全实验室进行了取证分析。该财团认为，数据表明 NSO 的政府客户在可能的监视之前确定的潜在目标。虽然数据表明了意图，但数据中是否存在数字并不能表明是否有人试图用 Pegasus（公司的签名监视工具）等间谍软件感染手机，或者是否有任何尝试成功。数据中存在极少数固定电话和美国电话号码，NSO 表示使用其工具“技术上不可能”访问这些数据，这表明 NSO 客户选择了一些目标，即使它们不会被 Pegasus 感染。然而，对名单上有数字的一小部分手机样本的法医检查发现，数据中某个数字的时间和日期与 Pegasus 活动的开始之间存在紧密的相关性——在某些情况下，只有几秒钟。国际特赦组织检查了 67 部疑似受到攻击的智能手机。其中，23 人被成功感染，14 人表现出企图渗透的迹象。对于剩下的 30 个，测试没有结果，在几个案例中是因为手机已经被更换。其中 15 部手机是 Android 设备，没有一部显示成功感染的证据。但是，与 iPhone 不同的是，使用 Android 的手机不会记录大赦国际侦探工作所需的各种信息。三款 Android 手机显示出定位迹象，例如与 Pegasus 相关的 SMS 消息。

国际特赦组织与多伦多大学专门研究 Pegasus 的研究小组 Citizen Lab 共享了四部 iPhone 的“备份副本”，后者证实它们显示出 Pegasus 感染的迹象。 Citizen Lab 还对 Amnesty 的法医方法进行了同行评审，发现它们是合理的。虽然数据被组织成集群，表示单个 NSO 客户，但它没有说明哪个 NSO 客户负责选择任何给定的数字。 NSO 声称向 40 个国家/地区的 60 个客户出售其工具，但拒绝透露他们的身份。通过仔细检查泄露数据中个人客户的目标模式，媒体合作伙伴能够确定被认为负责选择目标的 10 个政府：阿塞拜疆、巴林、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯、匈牙利、印度，和阿拉伯联合酋长国。 Citizen Lab 还发现了所有 10 人都是 NSO 客户的证据。您可以在此处阅读 NSO Group 的完整声明。该公司一直表示无法访问其客户目标的数据。 NSO 通过其律师表示，该财团对哪些客户使用该公司的技术做出了“错误的假设”。它说 50,000 的数字被“夸大了”，该列表不可能是“政府使用 Pegasus 的目标”的数字列表。律师表示，NSO 有理由相信该财团访问的列表“不是政府使用 Pegasus 定位的数字列表，而是可能是 NSO 集团客户用于其他目的的更大数字列表的一部分。目的”。他们说这是一个数字列表，任何人都可以在开源系统上搜索。在进一步提问后，律师们表示，该财团的调查结果是“基于对来自可访问和公开的基本信息的泄露数据的误导性解释，例如 HLR 查找服务，这些信息与 Pegasus 的客户目标清单或任何其他NSO 产品......我们仍然没有看到这些列表与任何与 NSO 集团技术使用相关的内容有任何关联”。发布后，他们解释说，他们认为“目标”是被 Pegasus 成功或尝试（但失败）感染的手机，并重申 50,000 部手机的列表太大，无法代表“目标”。 ”的飞马。他们说，名单上出现一个数字这一事实绝不能表明它是否已被选择使用 Pegasus 进行监视。术语 HLR 或归属位置寄存器是指操作移动电话网络所必需的数据库。此类寄存器记录电话用户的网络及其大致位置，以及在路由呼叫和短信中常规使用的其他识别信息。电信和监控专家表示，有时可以在监控尝试的早期阶段使用 HLR 数据，以确定是否可以连接到电话。联盟了解 NSO 客户有能力通过 Pegasus 系统上的接口进行 HLR 查找查询。目前尚不清楚 Pegasus 运营商是否需要通过其界面进行 HRL 查找查询才能使用其软件；一位 NSO 消息人士强调，其客户可能有不同的原因——与 Pegasus 无关——通过 NSO 系统进行 HLR 查找。泄密事件包含数以万计的个人电话号码，据信这些人已被 NSO 的客户选为可能进行监视的候选人，其中包括法国总统埃马纽埃尔·马克龙等国家元首、政府部长、外交官、活动家、记者、人权捍卫者和律师。根据国际特赦组织安全实验室对设备样本的检查，其中包括一些手机显示感染或发现 NSO 的 Pegasus 间谍软件痕迹的人。卡斯卡特在接受《卫报》采访时说：“报道与我们在两年前击败的袭击中看到的相符，这与我们当时大声疾呼的非常一致。”除了“高级政府官员”之外，WhatsApp 还发现记者和人权活动家是 2019 年对其用户的攻击的目标。他说，WhatsApp 案中的许多目标“没有任何业务受到任何方式、形式或形式的监视”。

“这应该是互联网安全的警钟……手机对每个人都是安全的，或者对每个人都不安全。”当 NSO 的 Pegasus 间谍软件感染手机时，使用它的政府客户可以访问个人的电话对话、消息、照片和位置，并通过操纵录音机将手机变成便携式窃听设备。泄漏包含超过 50,000 个电话号码的列表，据信自 2016 年以来，这些电话号码已被 NSO 的客户确定为感兴趣的人。 Pegasus 项目访问的泄漏列表上的一个号码的外观确实并不意味着它受到了企图或成功的黑客攻击。 NSO 表示，马克龙不是其任何客户的“目标”，这意味着该公司否认有任何企图或成功感染他的手机的 Pegasus。 NSO 还表示，这些数据与公司“无关”，并拒绝了 Pegasus 项目的报告，称其“充满了错误的假设和未经证实的理论”。它否认泄露的数据代表了 Pegasus 软件监视的目标。国家统计局称 50,000 数字夸大其词，并表示它太大而无法代表 Pegasus 所针对的个人。但 Cathcart 质疑 NSO 关于该数字本身“被夸大”的说法，称 WhatsApp 在 2019 年的两周内记录了对 1,400 名用户的攻击。一年的时间里，被袭击的人数非常多，”他说。 “这就是为什么我们认为提出对此的担忧如此重要。”

当 WhatsApp 表示它认为其用户是“目标”时，这意味着该公司有证据表明 NSO 服务器试图在用户的设备上安装恶意软件。 NSO 拒绝提供有关其客户及其目标人群的具体细节。然而，一位消息人士称，每位客户的平均年度目标数量为 112 个。 两年前，当 WhatsApp 宣布用户已成为 NSO 恶意软件的目标时，它表示已发现 1,400 个目标中约有 100 个是民间社会成员——记者、人权维护者和活动家。用户通过后来修复的 WhatsApp 漏洞成为攻击目标。 Cathcart 表示，他曾与世界各地的政府讨论过 2019 年针对 WhatsApp 用户的攻击。他赞扬了微软和其他技术行业的其他公司最近采取的措施，他们正在谈论恶意软件的危险，并呼吁苹果——其手机容易受到恶意软件感染——采用他们的方法。 “我希望苹果也开始采用这种方法。大声点，加入。光说还不够，我们的大多数用户不需要担心这个。仅仅说'哦，这只是成千上万或数万名受害者'是不够的，”他说。 “如果这影响到世界各地的记者，就会影响到世界各地的人权捍卫者，也影响到我们所有人。如果任何人的电话不安全，就意味着每个人的电话都不安全。” “NSO 集团声称，大量政府正在购买他们的软件，这意味着这些政府，即使他们对软件的使用受到更多控制，这些政府也在为此提供资金。他们应该停下来吗？是否应该讨论哪些政府为该软件付费？”

WhatsApp 于 2019 年底对 NSO 提起诉讼，声称这家以色列公司负责向 WhatsApp 用户手机发送恶意软件。该案的一名法官指出，该案的基本事实——NSO 拥有的恶意代码是通过 WhatsApp 的服务发送的——似乎没有争议。取而代之的是，这起诉讼的焦点在于究竟该怪国家统计局的“主权客户”，还是该公司本身。 NSO 认为它应该不受诉讼的影响，因为它的客户是外国政府。它表示，其客户在合同上有义务使用 Pegasus 来打击犯罪分子，并会调查虐待指控。它表示，除非该公司要求对不当行为的指控进行调查，否则它无法了解政府客户如何使用间谍软件或他们的目标是谁。国家统计局发言人说：“我们正在尽最大努力帮助创造一个更安全的世界。 Cathcart 先生是否有其他替代方案，使执法和情报机构能够使用端到端加密平台合法检测和防止恋童癖者、恐怖分子和犯罪分子的恶意行为？如果是这样，我们会很高兴听到。”