NSO 确认至少 5 个欧洲国家使用 Pegasus 间谍软件

稿源:TheHackerNews 中文化:游侠安全网

陷入困境的以色列监控软件供应商 NSO Group 本周向欧盟立法者承认,该地区至少有五个国家使用了其 Pegasus 工具。

根据 Politico 的一份报告,该公司的总法律顾问兼首席合规官 Chaim Gelfand 表示:“我们正在努力做正确的事情,这比业内其他公司做得更多。”

该公司承认它“犯了错误”,还强调需要一个国际标准来规范政府对间谍软件的使用。

该披露是在 2022 年 4 月成立一个特别调查委员会以调查涉嫌违反欧盟的行为之际发布的。在该公司的 Pegasus 间谍软件被用于窥探政治家、外交官和民间社会成员的手机后,该法律已生效。

欧洲议会在 2022 年 3 月表示:“委员会将研究监管监视的现行国家法律,以及 Pegasus 间谍软件是否被用于政治目的,例如针对记者、政治家和律师。”

今年 2 月初,欧洲数据保护监督机构 (EDPS) 呼吁禁止在该地区开发和使用商业间谍软件,称该技术的“前所未有的侵入性水平”可能会危及用户的隐私权。

Pegasus 以及 FinFisher 和 Cytrox 等其他同类产品旨在通过利用称为零日漏洞的软件中的未知漏洞来获取设备的远程控制并收集敏感数据,从而秘密安装在智能手机上。

感染通常通过一键式攻击来实现,其中目标被诱骗点击通过 iMessage 或 WhatsApp 上的消息发送的链接,或者使用不需要交互的零点击漏洞。

安装后,间谍软件支持广泛的功能,使操作员能够跟踪受害者的行踪、窃听对话,甚至从 WhatsApp 等加密应用程序中窃取消息。

NSO Group 成立于 2010 年,长期以来一直坚称它只向政府客户提供该软件,以应对恐怖主义、贩毒和严重犯罪,但有证据表明该软件被广泛滥用以密切关注政治对手,世界各地的批评家、活动家、记者、律师。

“使用 Pegasus 不需要与电信公司合作,它可以轻松克服加密、SSL、专有协议以及全球复杂通信引入的任何障碍,”欧洲委员会在一份中期报告中指出。

“它提供对目标移动设备的远程、隐蔽和无限制访问。Pegasus 的这种作案手法清楚地揭示了它用于有针对性和不分青红皂白的监视的能力。”

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。