以色列網路監控科技公司「NSO集團」開發間諜軟體「飛馬座」,協助國家政府單位反恐和打擊犯罪,該軟體藉由簡訊或通訊軟體發送陷阱訊息,可在「零點擊」的狀態下執行,複製被植入手機的資料,不過跨國媒體18日揭露,逾千名新聞工作者、人權運動者、企業高層和政府官員的手機疑似被此軟體監控。
位於法國的非營利新聞組織「禁忌故事」(Forbidden Stories)和國際特赦組織(Amnesty International)取得1份超過5萬支號碼的名單,國際特赦組織的安全實驗室進行鑑識分析,再由加拿大多倫多大學獨立研究機構「公民實驗室」(Citizen Lab)檢視背書。
來自美國《華盛頓郵報》、英國《衛報》、法國《世界報》(Le Monde)、德國《南德日報》(Süddeutsche Zeitung)、比利時荷蘭文周刊《竅門》(Knack)、阿拉伯文獨立網媒平台「大道」(Daraj)、墨西哥獨立網媒《Aristegui Noticias》、以色列《國土報》(Haaretz)等媒體逾80位記者參與調查。
— Forbidden Stories (@FbdnStories) July 18, 2021
Global democracy under cyber attack.
Follow along throughout the week.#PegasusProject pic.twitter.com/R2uuYhMqzV
打擊犯罪變監控記者
跨國媒體18日發布「飛馬座計畫」(Pegasus Project)調查結果,揭露原用於打擊恐怖分子和重大罪犯的監控軟體,竟然也鎖定一般民眾,包括部分中東國家王室成員及至少65位企業高層、85位人權運動者、189位新聞工作者,還有超過600位的政府官員和政治人物,甚至有國家元首和行政首長。
國際特赦組織安全實驗室檢測67支疑似被軟體監控的手機號碼,確定其中23支被監控,14支則有企圖滲透的跡象。不過這份名單的擬定者和用意都不得而知,但這是首次披露NSO集團(NSO Group)提供客戶裝備迫害人權,而NSO集團執行長胡立歐(Shalev Hulio)強調關切此事,但不認為名單與NSO集團有關。
Military-grade Israeli spyware was used in attempted and successful hacks of 37 smartphones belonging to journalists, human rights activists, business executives and the fiancee of murdered Saudi journalist Jamal Khashoggi, a global investigation finds. https://t.co/X0LbRPAy0l
— The Washington Post (@washingtonpost) July 18, 2021
「NSO集團關心新聞工作者、運動人士和公民社會」,胡立歐告訴《華盛頓郵報》,「我們知道在一些情況下,客戶可能濫用軟體,但就像我們公布的《透明和責任報告》所提例子,客戶濫用軟體會被我們關閉功能」。他提到,過去12個月內就終止2個合約,但拒透露是哪些國家濫用軟體迫害人權。
NSO集團駁斥調查沒有根據
胡立歐強調,非常關切飛馬座計畫中的所有指控,並會一一進行調查。NSO集團稱,40個國家的情報、軍事和執法機構是其客戶,公民實驗室高級研究員馬札克(Bill Marczak)指出,亞塞拜然、巴林、匈牙利、印度、哈薩克、墨西哥、摩洛哥、盧安達、沙烏地阿拉伯、阿拉伯聯合大公國確實為NSO集團客戶。