长期以来,以色列间谍软件开发商NSO集团(NSO Group)一直声称,在滥用其强大的有针对性的监控工具时,他们可以合理地予以否认。然而,尽管它提出了抗议,而且来自科技公司和监管机构的审查也在加强,滥用专利的行为仍在继续。最新的爆料来自萨尔瓦多,就在去年11月,NSO在35名记者和活动人士的37台设备上发现了Pegasus恶意软件。
这些由数字权利组织联合发布的调查结果表明,尽管NSO集团坚称其产品被用于追踪犯罪分子和恐怖分子,但各国政府仍在继续使用它们对付无辜的目标,而且NSO在控制客户方面几乎没有做什么。
23台被感染的设备属于萨尔瓦多新闻网站El Faro的记者。另外三个被泄露的设备属于与该出版物相关的人。两人都发表了批评萨尔瓦多政府的报道,并遭到了报复,比如被禁止参加各种政府新闻发布会,而且,据埃尔法罗说,还受到了侵入性的财务审计和逃税指控。萨尔瓦多总统纳伊布·布克尔(Nayib Bukele)和他的政府一直对媒体怀有敌意;2021年初,美洲人权委员会批准对34名被认为因工作而有侵犯人权风险的El Faro记者采取预防措施。
帕伽索斯的其他已确认的黑客攻击目标包括与萨尔瓦多出版物有关的设备,以及两名独立记者的设备。该运动还打击了与当地非政府组织有关的设备,包括Cristosal、Fundación Democracia和Transparencia y Justicia。值得注意的是,研究人员发现,一些设备被帕伽索斯感染了40多次。El Faro在11月23日表示,苹果已经提醒其记者,他们的设备可能已被Pegasus间谍软件盯上。一天后,萨尔瓦多记者协会宣布,来自不同新闻编辑部的23名记者收到了相同的信息。其他收到苹果Pegasus目标通知的人包括国会议员约翰尼·赖特·索尔(Jhonny Wright Sol)和圣萨尔瓦多地方议员Héctor Silva。
调查该活动的组织之一Access Now的技术法律顾问纳塔莉亚·克拉皮娃(Natalia Krapiva)说:“说实话,考虑到一个人被多次针对的感染规模和持久性,这相当令人震惊。”“这项技术可以获取你在手机上所做的一切,我们已经听NSO多次表示,他们将采取行动实施人权政策。政府对于这种间谍软件的购买和使用也不透明。他们应该负责任。用这些工具监督公民社会不应该成为常态。”
Pegasus是NSO为苹果的iOS移动操作系统和谷歌的Android操作系统开发的,可以用来跟踪受害者设备的位置,过滤短信和电子邮件等数据,激活麦克风和摄像头,等等。
NSO集团在一份声明中表示:“NSO是一家软件提供商,该公司不经营这项技术,也不了解收集到的数据。”“该公司不知道也不知道其客户的目标是谁,但仍采取措施确保这些系统仅用于授权用途。NSO在这些问题上的坚定立场是,使用网络工具来监控持不同政见者、活动人士和记者是对任何技术的严重滥用,并违背了使用此类关键工具的意愿。”
该公司补充说,“萨尔瓦多没有活跃的系统。”
进行这项研究的组织联盟还包括前线卫士、多伦多大学公民实验室、大赦国际、Fundación Acceso和SocialTIC。这是帕伽索斯首次在萨尔瓦多被证实使用,也是南美洲和中美洲最早的例子之一。国际调查人员在2017年发现,墨西哥政府正在使用飞马。该组织没有将萨尔瓦多的黑客攻击归罪于某个特定的参与者,但指出,NSO集团声称其客户是政府及其执法机构。公民实验室(Citizen Lab)的研究人员发现,有证据表明,该运动的运营者只关注萨尔瓦多的国内目标。
公民实验室的高级研究员John Scott-Railton说:“如果墨西哥是戏剧性的,那么这次就令人瞠目,因为我们发现萨尔瓦多的媒体受到了非常广泛、普遍和激进的攻击。”而这种针对目标的做法,在很大程度上是与针对当地媒体的其他威胁相结合的。”
AccessNow的Krapiva指出,在萨尔瓦多开展宣传活动的时机凸显了NSO集团对其产品的辩护是多么空洞。例如,今年7月,大赦国际(Amnesty International)和其他组织公布了被称为“飞马计划”(Pegasus Project)的广泛调查结果,详细列出了证据,证明NSO间谍软件正在被世界各地的政府滥用,匈牙利、印度、墨西哥、摩洛哥、沙特阿拉伯和阿拉伯联合酋长国等国可能是NSO的客户。这一发现引发了对使用Pegasus或其他入侵间谍软件的大量谴责,并呼吁暂停使用NSO工具。11月初,当萨尔瓦多的目标仍在进行时,美国财政部将NSO集团列入其实体名单。
NSO还面临着其他重大阻力,包括苹果(Apple)和元用户拥有的安全通讯平台WhatsApp的诉讼。
公民实验室的斯科特-雷尔顿说:“NSO说,它就像汽车经销商,只是卖汽车。”“但在萨尔瓦多的情况下,如果这确实是萨尔瓦多政府,你就很清楚你在和谁打交道。总的来说,这表明,如果你认为这种事情只发生在独裁国家,那么帕伽索斯就是独裁国家的火种。”
据报道,近几个月来,随着对NSO集团的反对声浪越来越大,该公司的经营状况有所下滑,但研究人员强调,该公司远不是唯一一家为流氓客户提供服务的间谍软件制造商。
AccessNow的Krapiva表示:“这很重要。“提供这些技术的公司和使用这些技术的政府需要承担责任和后果。”
