在7月18日,一组17种报纸和媒体的大赦国际的安全实验室组织的辅助和研究小组公民实验室透露,世界上最先进,最恶毒的间谍软件侵入工具之一,已经习惯了侵入或试图侵入37部手机由人权活动家、记者、持不同政见者和企业高管拥有。

据报道,这款名为Pegasus的间谍软件是由以色列公司NSO集团开发的,它在几个国家的政府对本国公民和居民进行压迫性监视活动中发挥了作用。尽管NSO集团一再否认其参与将Pegasus出售给侵犯人权者的指控,很难调和如何零点击间谍程控以和无形窃取电子邮件、短信、照片、视频、位置、密码,和社交媒体活动在同一时间的工具,在其使用,全世界尊重这些权利的言论自由,安全联系起来,和私人生活。

帕伽索斯是间谍软件,间谍软件是不尊重隐私的。它会侵蚀。

什么可能是最惨的星期天的重磅炸弹的报告是网络安全界知道关于天马多年。杀毒厂商检测到它。数字取证实验室知道如何抓住它。到2016年和2018年之间,发现1000多个IP地址与它相关联

通过像拼链一样的工具,可以在全球范围内滥用,我们承担过于巨大的风险。当被专制政府武器化时,监督寒冷的言论自由,吓跑异议,并剥夺了一个无辜的人生的生活,因为除了说出真相之外,没有犯罪,致力于动力,开展公共卫生研究,或者只是爱他人。

它导致了诸如Hatice Cengiz的手机黑客他是被谋杀的《华盛顿邮报》(Washington Post)专栏作家贾马尔·霍肖吉(Jamal Khoshoggi)的前fiancée。在全世界都知道她的手机被黑后,她写

“我感到非常震惊,我一直在有针对性的,而我在这样的痛苦等待,找出发生了什么事贾马尔。这是我一生中最糟糕的时间,但凶手被监视我。他们没有羞耻。他们必须被绳之以法。”

珀加索斯在理论上

据NSO集团称,其主要间谍软件计划是调查和预防恐怖主义攻击并维持公众安全的有益工具。在17个媒体组织的回答问题 - 在名称下发布了他们的调查结果“飞马计划“太阳集团说:

“简单地说,NSO集团正在执行一项拯救生命的任务,尽管有任何基于错误理由的质疑,该公司将毫不犹豫地忠实执行这一任务。”

之后,飞马项目发表在周日的初步调查结果,国家统计局集团首席执行官沙莱夫Hulio与华盛顿邮报谈到他对如何他的公司的软件已经被用来对付记者和人权活动人士的关注。

“关于记者和活动家和民间社会在一般公司的关心,” Hulio说。“据我们了解,在某些情况下,我们的客户可能就像我们在[国家统计局的]透明度和责任报告,我们已经关闭了系统报道了谁滥用本系统的客户误用系统,并在某些情况下。”

胡利奥告诉《华盛顿邮报》,由于被指控侵犯人权,他的公司已经终止了两名客户的合同,但据该报报道,他拒绝透露哪些账户被关闭了。

NSO集团的解释是只是故事的一半之一,虽然,因为,在报道了周日的启示,飞马项目还要求潜在的负责任的政府,为什么他们用飞马破解持不同政见者和记者的手机。有关国家的政府使用飞马可言状的卢旺达外交部长说,或者他们声称,任何监视开展他们的政府是合法的,像匈牙利总理欧尔班·维克托的办公室没有任何否认。

同样,印度政府拒绝任何指控其非法使用飞马进行监视。消息的任意截取,政府说,在按照几部法律的政府的几个层次批准。

“在印度,有一套完善的程序,中央和各邦的机构为了国家安全的目的,特别是在发生任何公共紧急情况或为了公共安全的利益时,可通过该程序对电子通信进行合法的拦截,”政府说.“根据1885年《印度电报法》第5(2)节和2000年《信息技术(修正案)法》第69节的规定,合法截获电子通信的要求是根据相关规则提出的。”

那么,NSO集团及其客户讲述的双人故事是Pegasus是一种保持安全的必要工具,并且在一个国家自己的监视制度中,Pegasus的使用是合法的。

NSO集团还表示,其工具的时代越来越有必要时,终端到终端的加密是广泛提供给罪犯。

NSO集团在接受Pegasus Project采访时表示:“恐怖组织、贩毒集团、人贩子、恋童癖团伙和其他犯罪集团如今都在利用手机短信和通信应用程序提供的现成加密功能。”“这些技术为犯罪分子和他们的网络提供了一个安全的避风港,让他们‘暗无天日’,避免被发现,通过无法破解的移动信息系统进行通信。世界各地的执法和反恐机构都在努力跟上形势。”

这一趋势可能是真的——端到端加密如今比以往任何时候都更加广泛,在Android和iOS设备上的一些消费应用程序中都有提供——但也有些夸大其词。正如M必威平台APP必威官方登录备用alwarebytes实验室之前所写,“变黑”的问题常常被夸大了这个问题的解决方案——制造“安全后门”——在技术上也是不可能的。

重要的是,如果飞马竟是以制止犯罪的重要工具,它可以被证明。然而在实践中,飞马项目发现,飞马的目标不是“恐怖组织,贩毒集团,人贩子,恋童癖”或“其他犯罪集团”,而是记者,科学家,浪漫的合作伙伴,和国家的潜在头必威客服app

珀加索斯在实践中

在周日和接下来的几天里,帕伽索斯计划透露了广泛的受害者,他们相信帕伽索斯间谍软件已经锁定了目标。

在报道中,“飞马计划”(The Pegasus Project)依据的是这家法国非营利新闻机构获得的一份包含5万个电话号码的名单禁止故事.记者认为,50000个电话号码已使用飞马间谍软件有针对性的电话号码列表。名单中还包括每个电话号码输入时间戳,该记者认为节目时,手机被潜在首先由飞马运营商的目标。

在调查中,记者联系了名单上电话号码的几十个人,最终获得了67台他们认为已被间谍软件锁定的移动设备。

国际特赦组织(Amnesty International)的安全实验室(Security Lab)首先对这67台设备进行了分析,寻找Pegasus间谍软件的痕迹,以及恶意短信,这些短信一旦被点击,就会利用设备零日漏洞安装Pegasus间谍软件,侵入手机。大赦国际的工作得到了公民实验室(Citizen Lab)的验证。公民实验室是多伦多大学(University of Toronto)的一个研究机构,专注于技术和人权。

在调查中,飞马项目中的成功标志或试图对37点的设备通过黑客间谍软件飞马。剩下的30个装置产生不确定的结果。

电话号码 - 这NSO集团否认名单是飞马列表targets-包括14个政治家,包括三位总统,10个首相(三个电流和七名前),和一个国王

三位领导人是法国的灵光万安,伊拉克巴勒姆·萨利赫,以及南非的西里尔·拉马萨。元首没有提供他们的移动设备飞马项目,使其无法知道,如果设备遭到黑客攻击或已收到,可能导致黑客的恶意短信。

利用帕伽索斯来对付总统,总理,还有公主只是:可能。但请记住,飞马项目在其测试的67个移动设备中发现了黑客或试图黑客的证据。

从目前报道的事实来看,使用帕伽索斯对付这些人完全没有反恐、安全或反情报工作的标志。

比如,为什么帕伽索斯习惯于黑客进入记者Khadija Ismayilova的电话他的调查工作揭露了阿塞拜疆统治家族内部的腐败?

为什么珀加索斯默默地植入克劳德汇的iPhone 11巴黎居民和妻子在政治活动家纳马Asfari,谁被关进监狱,并在摩洛哥遭受酷刑的?

为什么帕伽索斯被用来侵入妻子的电话,以及《华盛顿邮报》专栏作家、沙特政府评论家贾马尔·霍肖吉的独立fiancée ?据拜登政府称,霍肖吉在沙特王储的批准下被谋杀并肢解。

为什么飞马公司的操作员会给一个科学家和两个非营利组织的主管发恶意短信积极支持墨西哥的平庸苏打税?或者,为什么帕伽索斯的操作员也会向墨西哥记者拉斐尔·卡布雷拉发送类似的短信,如果点击的话,可能会收到据报道,导致他的iPhone 6感染了帕伽索斯?

这不是保安工作。这是监视。

一个危险的行业

帕伽索斯并不新鲜。背后的公司2010年推出据报道,仅仅一年后,它就获得了第一个海外客户。多年来,公民实验室一直在追踪帕伽索斯的传播,寻找政府客户,追踪被间谍软件入侵的移动设备。回到2016年,该组织的调查有助于刺激MacOS的更新修复Pegasus可以利用的严重漏洞。2018年,公民实验室也确定45个国家这是有可能依靠飞马进行监视。

最近,太阳集团的活动当脸书指责以色列公司利用脆弱性WhatsApp在2019年。facebook旗下的WhatsApp随后起诉NSO集团,称其利用这一漏洞让Pegasus用户入侵了1400台设备。该诉讼是仍在进行中,它已经获得微软、谷歌、思科、VMWare的支持

我们已经知道这些问题很多年了。我们不能再对这种虐待熟视无睹了。两年前,一群网络安全供应商、数字权利活动家和家庭暴力支持网络联合起来发起了反Stalkerware联盟,认识到保护用户免受亲密伙伴监视威胁的跨学科需要。

我们希望同样的能量可以今天被捕获。

在得知飞马项目的调查结果后,前美国国家安全局国防承包商和监控告密者爱德华·斯诺登警告说,间谍软件不是一个小问题。它是什么,他说,无处不在,它需要被停止

“当我看到这个,帕伽索斯项目揭示的是一个唯一的产品是感染载体的领域,对吗?它们不是——它们不是安全产品,”斯诺登说。“他们没有提供任何保护,任何预防措施。”

“他们不生产疫苗。他们只卖病毒。”