TikTok聽證會后，拜登簽署“限制使用商業間諜軟件”的行政命令

近日，美國總統拜登簽署了一項行政命令，限制聯邦政府機構使用商業間諜軟件。

該命令稱，間諜軟件生態系統“對美國政府構成重大反情報或安全風險，或者當外國政府或外國人不當使用時產生重大風險。”

它還試圖確保政府以“尊重法治、人權和民主、規范和價值觀”的方式使用此類工具。

為此，該命令列出了商業間諜軟件可能被美國政府機構取消使用資格的各種標準。他們包括 ：

外國政府或個人購買商業間諜軟件以瞄準美國政府；

商業間諜軟件供應商未經授權使用或披露從網絡監視工具獲得的敏感數據，并在從事針對美國的間諜活動的外國政府的控制下運營；

外國威脅行為者使用商業間諜軟件對付活動家和持不同政見者，目的是限制言論自由或實施侵犯人權行為；

外國威脅行為者使用商業間諜軟件在未經合法授權、保障和監督的情況下監視美國公民；

向有系統性政治鎮壓和其他侵犯人權行為記錄的政府出售商業間諜軟件。

白宮在一份聲明中說：“這項行政命令還將作為深化國際合作的基礎，以促進負責任地使用監控技術，打擊此類技術的擴散和濫用，并推動行業改革。”

據《華爾街日報》報道，迄今為止，估計至少有 10 個國家/地區的大約 50 名擔任高級職務的美國政府官員已被此類間諜軟件感染或成為目標，這個數字比之前已知的要多。

雖然該命令并未完全禁止，但隨著越來越多的復雜和侵入性監視工具被越來越多地部署，以使用零點擊漏洞遠程訪問電子設備，并在他們不知情或未經他們同意的情況下提取有關目標的有價值信息，這一進展也隨之而來。

上周，紐約時報報道稱，Meta 前安全政策經理 Artemis Seaford 的手機被希臘國家情報機構使用 Cytrox 開發的間諜軟件 Predator 竊聽和入侵。

也就是說，該命令還保留了其他類型的間諜軟件設備（包括 IMSI 捕捉器）被政府機構用來收集有價值的情報的可能性。

從這個角度來看，這也承認了間諜軟件銷售行業在情報收集行動中發揮著重要作用，盡管該技術對政府人員構成了越來越大的反情報和國家安全風險。

本月早些時候，聯邦調查局 (FBI)證實，該機構過去曾從數據經紀人那里購買美國公民的位置數據，以此作為規避傳統授權程序的手段。

美國聯邦調查局還據稱在 2020 年和 2021 年期間為以色列公司 NSO Group 的 Pegasus購買了許可證，并承認其用于研發目的。

緝毒局 (DEA) 以類似的方式使用Graphite，這是另一家名為 Paragon 的以色列公司生產的間諜軟件工具，用于緝毒行動。目前尚不清楚其他美國聯邦機構目前是否使用任何商業間諜軟件。