據(jù)英國(guó)《衛(wèi)報(bào)》報(bào)道,,愛德華·斯諾登在NSO集團(tuán)的客戶被揭露后警告說(shuō),,各國(guó)政府必須在全球范圍內(nèi)暫停國(guó)際間諜軟件貿(mào)易,,否則將面臨一個(gè)沒有手機(jī)可以免遭國(guó)家支持的黑客攻擊的世界,。斯諾登在2013年揭發(fā)了美國(guó)國(guó)家安全局的秘密大規(guī)模監(jiān)控項(xiàng)目,他將營(yíng)利性惡意軟件開發(fā)商描述為 “一個(gè)不應(yīng)該存在的行業(yè)”,。
他是在PegASUS項(xiàng)目首次披露后接受《衛(wèi)報(bào)》采訪時(shí)發(fā)表上述言論的,,Pegasus項(xiàng)目是一個(gè)由國(guó)際媒體組織組成的聯(lián)盟對(duì)NSO集團(tuán)及其客戶進(jìn)行的新聞?wù){(diào)查。
NSO集團(tuán)制造并向政府出售先進(jìn)的間諜軟件,,品牌為Pegasus,,可以秘密地感染手機(jī)并獲取其信息。電子郵件,、短信,、通訊錄、位置數(shù)據(jù),、照片和視頻都可以被提取,,而且手機(jī)的麥克風(fēng)和攝像頭可以被激活,以秘密記錄用戶的信息,。
該聯(lián)盟分析了一個(gè)由50000個(gè)電話號(hào)碼組成的泄漏數(shù)據(jù)集,,據(jù)信這些號(hào)碼屬于NSO的客戶感興趣的人。對(duì)這些手機(jī)樣本的分析發(fā)現(xiàn)了幾十個(gè)成功和試圖感染Pegasus的案例,。
NSO集團(tuán)表示,,它認(rèn)真對(duì)待道德方面的考慮,,受以色列、塞浦路斯和保加利亞的出口管制制度監(jiān)管,,只向經(jīng)過(guò)審查的政府客戶出售。但它的客戶包括壓制性政權(quán),,包括沙特阿拉伯,、阿聯(lián)酋和阿塞拜疆。
斯諾登在接受《衛(wèi)報(bào)》采訪時(shí)說(shuō),,該集團(tuán)的發(fā)現(xiàn)說(shuō)明了商業(yè)惡意軟件是如何使專制政權(quán)有可能將更多人置于最具侵略性的監(jiān)控之下的,。
他說(shuō),對(duì)于傳統(tǒng)的警察行動(dòng)來(lái)說(shuō),,要安裝竊聽器或竊聽嫌疑人的電話,,執(zhí)法部門需要 “闖入某人的房子,或去他們的汽車,,或去他們的辦公室,,而且我們認(rèn)為他們可能會(huì)得到授權(quán)”。
但是商業(yè)間諜軟件使得對(duì)更多的人進(jìn)行有針對(duì)性的監(jiān)視具有成本效益,。他說(shuō):“如果他們可以從遠(yuǎn)處做同樣的事情,,而且成本不高,沒有風(fēng)險(xiǎn),,他們就會(huì)開始一直這樣做,,針對(duì)每一個(gè)人,哪怕是稍有興趣的人,?!?/p>
他說(shuō):“如果你不做任何事情來(lái)阻止這種技術(shù)的銷售,這不僅僅是5萬(wàn)個(gè)目標(biāo),。它將成為5000萬(wàn)個(gè)目標(biāo),,而且它將比我們?nèi)魏稳祟A(yù)期的要快得多?!?/p>
他說(shuō),,問題的部分原因是,不同人的手機(jī)在功能上是相同的,?!爱?dāng)我們談?wù)撓駃Phone這樣的東西時(shí),它們?cè)谑澜绺鞯囟歼\(yùn)行相同的軟件,。因此,,如果他們找到了入侵一部iPhone的方法,他們就找到了入侵所有iPhone的方法,?!?/p>
他把將廣泛使用的手機(jī)型號(hào)中的漏洞商業(yè)化的公司比作一個(gè)故意開發(fā)新的疾病菌株的 “感染者”行業(yè),。
他說(shuō):“這就像一個(gè)行業(yè),他們所做的唯一事情就是創(chuàng)造Covid的定制變體來(lái)躲避疫苗,。他們唯一的產(chǎn)品是感染載體,。他們不是安全產(chǎn)品。他們不提供任何種類的保護(hù),,任何種類的預(yù)防措施,。他們不制造疫苗--他們唯一出售的是病毒?!?/p>
斯諾登說(shuō),,像Pegasus這樣的商業(yè)惡意軟件是如此強(qiáng)大,以至于普通人實(shí)際上無(wú)能為力,,無(wú)法阻止它,。當(dāng)被問及人們?nèi)绾伪Wo(hù)自己時(shí),他說(shuō):“人們可以做什么來(lái)保護(hù)自己免受核武器的傷害,?”
“有些行業(yè),,有些部門,是無(wú)法保護(hù)的,,這就是為什么我們?cè)噲D限制這些技術(shù)的擴(kuò)散,。我們不允許核武器的商業(yè)市場(chǎng)?!?/p>
他表示,,對(duì)于商業(yè)惡意軟件的威脅,唯一可行的解決方案是在國(guó)際上暫停銷售,?!癙egasus項(xiàng)目所揭示的是NSO集團(tuán)確實(shí)是一個(gè)新的惡意軟件市場(chǎng)的代表,這是一個(gè)營(yíng)利性的業(yè)務(wù),,”他說(shuō),。“NSO這樣做的唯一原因不是為了拯救世界,,而是為了賺錢,。”
斯諾登說(shuō),,在全球范圍內(nèi)禁止感染載體的交易將防止對(duì)移動(dòng)電話中的漏洞進(jìn)行商業(yè)濫用,,同時(shí)仍然允許研究人員識(shí)別和修復(fù)這些漏洞。
“對(duì)于普通人來(lái)說(shuō),,這里的解決方案是集體工作,。”他說(shuō):“這不是一個(gè)我們想要嘗試單獨(dú)解決的問題,,因?yàn)檫@是你與一家價(jià)值10億美元的公司的對(duì)決,。如果你想保護(hù)自己,,你必須改變游戲規(guī)則,而我們這樣做的方式就是結(jié)束這種交易,?!?/p>
NSO集團(tuán)在一系列聲明中說(shuō),它拒絕接受關(guān)于該公司及其客戶的 “錯(cuò)誤主張”,,并說(shuō)它對(duì)其客戶使用Pegasus間諜軟件的情況并不清楚,。該公司表示,它只向經(jīng)過(guò)審查的政府客戶出售該軟件,,而且其技術(shù)已經(jīng)幫助防止恐怖主義和嚴(yán)重犯罪。
在Pegasus項(xiàng)目啟動(dòng)后,,NSO的創(chuàng)始人兼首席執(zhí)行官Shalev Hulio說(shuō),,他繼續(xù)質(zhì)疑泄露的數(shù)據(jù)“與NSO有任何關(guān)系”,但他補(bǔ)充說(shuō),,他對(duì)這些報(bào)告“非常關(guān)注”,,并承諾對(duì)它們進(jìn)行全部調(diào)查。他說(shuō):“我們理解,,在某些情況下,,我們的客戶可能會(huì)濫用該系統(tǒng)?!?/p>
