我們可能只看到 Pegasus 間諜軟件對美國使用的“冰山一角”

眾議院英特爾主席引發了對窺探工具的擔憂，因為谷歌和其他人呼吁加大打擊力度

谷歌和互聯網權利組織呼吁國會對間諜軟件進行權衡，要求對所謂的合法監控軟件制造商實施制裁和加強執法。

在周三的眾議院情報委員會公開聽證會上，美國立法者聽取了公民實驗室高級研究員約翰·斯科特-萊頓的證詞；Shane Huntley，谷歌威脅分析小組負責人；還有 Carine Kanimba，他的父親是盧旺達酒店的靈感來源，她本人也是 Pegasus 間諜軟件的目標。

當然，這是現在臭名昭著的惡意軟件，其開發商以色列 NSO 集團聲稱它只出售給合法的政府機構，而不是私人公司或個人。一旦安裝在受害者的設備上，Pegasus 可以秘密窺探該人的電話、消息和其他活動，并在未經許可的情況下訪問他們手機的攝像頭。

NSO 還聲稱，該軟件只能“用于預防和調查恐怖主義和其他嚴重犯罪”，盡管來自 Citizen Lab、谷歌和媒體的大量報道稱 Pegasus 被用來監視記者、活動家和政治家他們的對手。

今年早些時候，歐洲立法者開始對間諜軟件進行調查，更具體地說，在與英國和西班牙首相、西班牙國防部長以及數十名加泰羅尼亞政界人士和民間社會成員有關的手機上發現了該惡意軟件之后團體。 

但是，盡管去年打擊了臭名昭著的以色列裝備，美國在對付 Pegasus 和類似軟件被用來竊聽其人民的行動上卻遲遲沒有行動。事實上，據報道，美國軍事承包商 L3Harris 已準備好收購 NSO 集團，直到白宮提出擔憂。

最近幾天，眾議院情報委員會已采取措施禁止網絡間諜活動，甚至制裁利用它來針對美國人的外國政府。 

上周，該小組提出了一項法案，禁止美國情報機構獲取和使用外國間諜軟件，阻止與投資任何此類外國技術的美國公司簽訂合同，并授權總統制裁窺探軟件開發商、他們的高管和其他政府使用該軟件針對美國官員。

在今天的聽證會上，委員會主席、眾議員亞當·希夫 (D-CA)誓言“更加重視這一威脅”。

Schiff 稱 NSO 的軟件和類似的竊聽工具“對美國人構成威脅”，并指出去年有關美國駐烏干達外交官的手機被 Pegasus 入侵的新聞報道。 

“我相信，我們很可能只看到了冰山一角，其他美國政府人員的設備受到了損害，無論是一個民族國家使用 NSO 的服務，還是由其鮮為人知但同樣提供的工具之一強大的競爭對手，”希夫說。

亨特利告訴委員會，谷歌的威脅分析小組追蹤了 30 多家向政府支持的團體出售漏洞利用或監視能力的公司。“應對這些威脅行為者正在成為我們工作的重要組成部分，”他補充說，并指出谷歌威脅分析小組在 2021 年發現的九個零日漏洞中有七個最初是由商業供應商開發的。

Huntley 對美國對 NSO 集團的制裁表示贊賞，并呼吁全面禁止聯邦采購商業間諜軟件技術。他還敦促立法者“考慮實施進一步制裁，以限制間諜軟件供應商在美國運營和接受美國投資的能力”，并領導外交努力，與窩藏間諜軟件供應商和使用這些工具的犯罪分子的政府合作。

“我們認為現在是政府、行業和民間社會聯合起來改變激勵結構的時候了，這使得這些技術得以秘密傳播，”亨特利說。