白宮禁止美國政府部門使用商業間諜軟件
美國總統拜登本周一簽署了一項行政命令,禁止聯邦政府使用商業間諜軟件。
白宮政府官員表示,至少有10個國家的50名美國政府人員被此類間諜軟件感染或成為其目標,這一數字比以前所知的要多。
銷售商業間諜軟件的公司有很多,其中最著名的是以色列的NSO集團。該公司銷售一種名為Pegasus(飛馬軟件)的黑客工具,該工具可以使用“零點擊”漏洞秘密入侵iPhone和Android設備,攻擊者只需要向目標手機發送文本或呼叫設備即可完成入侵,甚至不需要用戶交互。Pegasus可以安裝間諜軟件,竊取聯系人、消息、地理位置等。其他銷售商業間諜軟件的公司還包括Cytrox、Candiru和Paragon。
雖然NSO將Pegasus描述為一種“合法攔截”工具,只出售給合法的執法機構來調查犯罪和恐怖主義。但有報道稱墨西哥、印度、沙特阿拉伯、阿拉伯聯合酋長國、摩洛哥等國家被發現將其用于對付未被指控犯有罪行的公民。2021年11月,拜登政府限制來自NSO以及其他三家商業間諜軟件公司(分別來自以色列、俄羅斯和新加坡)的產品出口、再出口和國內轉讓。
本周頒布的總統行政命令進一步禁止美國聯邦機構,包括從事執法、國防或情報活動的機構,“操作使用”商業間諜軟件。
白宮發布的簡報稱:“商業間諜軟件的擴散對美國構成了明顯且日益嚴重的反間諜和安全風險,包括美國政府人員及其家屬的安全和保障。美國政府海外人員已成為商業間諜軟件的目標,不可信的商業供應商和工具可能對美國政府信息和信息系統的安全性和完整性構成重大風險。”
白宮官員沒有透露具體哪些商業間諜軟件被禁止,但使用商業間諜軟件一詞強烈暗示禁止名單將包括NSO、Cytrox、Candiru等公司銷售的工具。
白宮官員們拒絕透露美國執法和情報機構目前是否使用商業間諜軟件。去年,聯邦調查局證實了《紐約時報》的一份報告,稱該局購買了NSO集團的Pegasus工具用于產品測試和評估,但表示不用于運營目的或支持任何調查。《紐約時報》還曾報道美國緝毒局部署了一種名為Graphite的監視工具用于緝毒行動。
