原文链接:https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens?utm_campaign=falcon&utm_medium=social&mbid=social_twitter&utm_social-type=owned&utm_source=twitter&utm_brand=tny
世界上最臭名昭著的商业间谍软件和大型科技公司对其发动战争的内幕故事。
一位观察家说,NSO Group 的软件与专制政权有关,但现在“所有类型的政府”都在使用它。
西班牙自治区加泰罗尼亚议会坐落在巴塞罗那老城的边缘,在菲利普五世国王建造的堡垒的遗迹中,以监视不安的当地居民。这座城堡是由数百名加泰罗尼亚人强迫劳动建造的,其剩余的建筑和花园对许多人来说是压迫的象征。今天,大多数加泰罗尼亚议员支持该地区的独立,西班牙政府认为这是违宪的。2017年,在加泰罗尼亚准备举行独立公投之际,西班牙警方逮捕了至少12名分离主义政客。在公投当天,尽管投票率低,但得到了 90% 的选民的支持,警察突袭投票站造成数百名平民受伤。独立运动的领袖们,
上个月的一个下午,支持独立的欧洲议会议员 Jordi Solé 在加泰罗尼亚议会的一个华丽会议厅会见了一位数字安全研究员 Elies Campo。索莱,四十五岁,穿着宽松的西装,递上他的手机,一部银色的 iPhone 8 Plus。他一直在收到可疑文本,并希望对设备进行分析。坎波,38 岁,说话轻声细语,一头蓬乱的黑发,在加泰罗尼亚出生长大,支持独立。他在旧金山为 WhatsApp 和 Telegram 工作了数年,但最近搬家了。“我觉得在某种程度上这是一种责任,”坎波告诉我。他现在是多伦多大学公民实验室的研究员,该研究小组专注于高科技侵犯人权的行为。
Campo 收集了 Solé 手机活动的记录,包括它所经历的崩溃,然后运行专门的软件来搜索旨在隐身操作的间谍软件。在他们等待的过程中,坎波通过手机查看各种形式的攻击证据:一些通过 WhatsApp 或似乎来自已知联系人的 SMS 消息到达;有些需要点击链接,有些则无需用户进行操作。Campo 发现了西班牙政府社会保障机构发出的明显通知,该通知使用与公民实验室在其他手机上发现的恶意软件链接相同的格式。“有了这条信息,我们有证据表明你在某个时候受到了攻击,”坎波解释道。很快,索莱的手机震动起来。“这款手机检测呈阳性,”屏幕上显示。Campo 告诉 Solé,“有两例确诊感染,” 从 2020 年 6 月起。下载、收听、录音。”
Solé 的手机感染了 Pegasus,这是以色列公司 NSO Group 设计的一种间谍软件技术,可以提取手机的内容,访问手机的文字和照片,或者激活手机的摄像头和麦克风以提供实时监控——暴露,比如说,机密会议。Pegasus 对于寻找罪犯的执法部门或希望平息异议的独裁者很有用。索莱在加入欧洲议会之前的几周内遭到黑客攻击,取代了一名因支持独立活动而被监禁的同事。“通过使用这些肮脏的东西,这些肮脏的方法,人们和民选代表受到了明显的政治和司法迫害。”
在加泰罗尼亚,西班牙和整个欧洲的加泰罗尼亚政治家、律师和活动家拥有的 60 多部手机已成为使用 Pegasus 的目标。这是有记录以来最大的法医记录的此类攻击和感染集群。受害者中有三名欧洲议会议员,包括索莱。加泰罗尼亚政界人士认为,黑客活动的肇事者可能是西班牙官员,而公民实验室的分析表明,西班牙政府使用了 Pegasus。一名前 NSO 员工证实,该公司在西班牙有一个账户。(政府机构没有回应置评请求。)公民实验室的调查结果首次在本文中披露。我与 40 多个目标个人进行了交谈,谈话透露出一种偏执和不信任的气氛。索莱说,“民主国家和民主国家的这种监视——我的意思是,这令人难以置信。”
商业间谍软件已经发展成为一个价值 120 亿美元的产业。它在很大程度上不受监管,并且越来越引起争议。近年来,公民实验室和国际特赦组织的调查显示,在专制政权下,政客、活动家和持不同政见者的电话中存在飞马座。伦敦大学研究小组 Forensic Architecture 的一项分析将 Pegasus 与 300 起身体暴力行为联系起来。它被用来针对卢旺达反对党成员和揭露萨尔瓦多腐败的记者。在墨西哥,它出现在与记者哈维尔·瓦尔德斯·卡德纳斯(Javier Valdez Cárdenas)关系密切的几个人的手机上,后者在调查贩毒集团后被谋杀。大约在沙特阿拉伯王子穆罕默德·本·萨勒曼批准谋杀记者贾马尔·卡舒吉(Jamal Khashoggi)的时候,Pegasus 据称在 2018 年被用来监控属于卡舒吉同伙的手机,这可能促成了谋杀。(宾·萨勒曼否认参与其中) , NSO 在一份声明中说,“我们的技术与这起令人发指的谋杀案没有任何关系。”)通过名为 Pegasus 项目的新闻媒体的合作进一步报道加强了 NSO 集团与反民主国家之间的联系. 但有证据表明,至少有 45 个国家正在使用 Pegasus,并且它和类似的工具已被美国和欧洲的执法机构购买。微软高管克里斯汀·弗林·古德温 (Cristin Flynn Goodwin) 曾领导公司打击间谍软件,
NSO Group 可能是以色列创业公司中最成功、最具争议和最有影响力的公司,这些公司使该国成为间谍软件行业的中心。我在 2019 年首次采访了 NSO 集团的首席执行官 Shalev Hulio,从那时起我就接触到了 NSO 集团的员工、办公室和技术。公司处于矛盾和危机之中。它的程序员自豪地谈到他们的软件在刑事调查中的使用——NSO 声称 Pegasus 只出售给执法和情报机构——但也谈到了破坏技术平台的非法刺激。该公司的估值已超过 10 亿美元。但现在它正在与债务作斗争,与一系列企业支持者作斗争,并且据行业观察家称,其长期以来向美国出售产品的努力步履蹒跚 执法,部分通过美国分公司 Westbridge Technologies。它还在许多国家面临着由 Meta(前身为 Facebook)、Apple 以及被 NSO 黑客攻击的个人提起的众多诉讼。该公司在声明中表示,它“成为了一些出于政治动机的宣传组织的目标,其中许多组织具有众所周知的反以色列偏见”,并补充说,“我们一再配合政府调查,在这些调查中,有可信的指控,并且从这些发现和报告中吸取了教训,并改进了我们技术的保障措施。” Hulio 告诉我,“我这辈子从未想过这家公司会如此出名。. . . 我从没想过我们会如此成功。” 他停了下来。“而且我从没想过它会引起如此大的争议。” 它还在许多国家面临着由 Meta(前身为 Facebook)、Apple 以及被 NSO 黑客攻击的个人提起的众多诉讼。该公司在声明中表示,它“成为了一些出于政治动机的宣传组织的目标,其中许多组织具有众所周知的反以色列偏见”,并补充说,“我们一再配合政府调查,在这些调查中,有可信的指控,并且从这些发现和报告中吸取了教训,并改进了我们技术的保障措施。”
四十岁的胡里奥步态笨拙,五官矮胖。他通常穿着宽松的 T 恤和牛仔裤,头发剪成实用的短发。上个月,我拜访了他在特拉维夫最豪华的街区 Park Tzameret 的一座豪华高层建筑中的复式公寓。他与三个年幼的孩子以及即将迎来第四个孩子的妻子 Avital 住在一起。胡里奥公寓的上层有一个游泳池,楼下的双高客厅是一个定制的街机柜,里面摆满了复古游戏,上面挂着他戴着墨镜的卡通肖像,旁边是“胡里奥”这个词。大的八位字体。Avital 照顾孩子,频繁的装修,还有不断变化的宠物:兔子还在,鹦鹉不在。这家人有一只名为 Marshmallow Rainbow Sprinkle 的茶杯贵宾犬。
Hulio、Omri Lavie 和 Niv Karmi 于 2010 年创立了 NSO 集团,以他们名字的首字母命名,并在基布兹改建的鸡舍中租用空间。该公司现在有大约 800 名员工,其技术已成为国家资助的黑客攻击的主要工具,在大国之间的斗争中发挥了重要作用。
公民实验室的研究人员得出结论,在 2020 年 7 月 26 日至 27 日,Pegasus 被用于感染英国首相鲍里斯·约翰逊 (Boris Johnson) 办公室唐宁街 10 号连接到网络的设备。一位政府官员向我证实该网络已被入侵,但未指明使用的间谍软件。“当我们发现第 10 号案例时,我的下巴掉了下来,”公民实验室的高级研究员约翰·斯科特-雷尔顿回忆说。“我们怀疑这包括数据泄露,”那里的另一位高级研究员 Bill Marczak 补充说。这位官员告诉我,英国情报部门的国家网络安全中心在唐宁街测试了几部手机,包括约翰逊的手机。彻底搜查手机很困难——“这是一项非常艰巨的工作,”这位官员说——该机构无法找到受感染的设备。从未确定可能已获取的任何数据的性质。
公民实验室根据数据传输到的服务器怀疑,阿拉伯联合酋长国可能是黑客的幕后黑手。“我原以为美国、英国和其他顶级网络大国在飞马座上行动缓慢,因为这对他们的国家安全没有直接威胁,”斯科特-雷顿说。“我意识到我错了:即使是英国也低估了飞马的威胁,并且刚刚被严重烧毁。” 阿联酋没有回应多次置评请求,NSO 员工告诉我,该公司不知道黑客入侵。其中一位说,“我们听到全球每一个被黑客入侵的电话,我们都会立即收到一份报告”——这一声明与该公司经常声称其对其客户活动几乎没有洞察力的论点相矛盾。该公司在声明中补充说,
根据公民实验室的分析,从 2020 年 7 月到 2021 年 6 月,与外交部连接的电话至少有五次被使用 Pegasus 进行黑客攻击。政府官员证实已经发现了黑客攻击的迹象。根据公民实验室的说法,目标服务器表明攻击是由包括阿联酋、印度和塞浦路斯在内的国家发起的。(印度和塞浦路斯的官员没有回应置评请求。)在唐宁街被黑事件发生大约一年后,英国法院透露,阿联酋曾利用飞马监视谢赫·穆罕默德·本·拉希德的前妻哈雅公主。 ——马克图姆,迪拜的统治者,阿联酋之一。马克图姆与哈雅发生了监护权纠纷,哈雅带着两个孩子逃到了英国,她的英国律师也成为了攻击目标。一位直接参与的消息人士告诉我,一名举报人联系了 NSO,提醒它注意对哈亚的网络攻击。该公司聘请了前首相托尼·布莱尔的妻子和国家统计局的顾问切丽·布莱尔通知哈亚的律师。“我们及时通知了所有人,”Hulio 告诉我。不久之后,阿联酋关闭了其 Pegasus 系统,NSO 宣布将阻止其软件针对英国电话号码,就像它长期以来对美国号码所做的那样。
在欧洲其他地方,Pegasus 满足了对以前网络情报能力有限的执法机构的需求。“几乎所有欧洲政府都在使用我们的工具,”Hulio 告诉我。一位前以色列高级情报官员补充说,“国家统计局在欧洲拥有垄断地位。” 德国、波兰和匈牙利当局已承认使用 Pegasus。比利时执法部门也使用它,尽管它不会承认。(比利时联邦警察的一位发言人表示,它尊重“关于在私人生活中使用侵入性方法的法律框架。”)一位使用 Pegasus 的机构的欧洲高级执法官员表示,它对犯罪组织进行了内部调查。 :“他们想什么时候储存气体,去那个地方,放炸药?” 他说,他的机构仅在不得已的情况下才使用 Pegasus,并获得法院批准,但承认,“它就像武器。. . . 个人以错误的方式使用它总是会发生。”
美国既是这项技术的消费者,也是受害者。据参与这些交易的人士称,尽管国家安全局和中央情报局拥有自己的监视技术,但包括军队和司法部在内的其他政府部门也从私营公司购买了间谍软件。《泰晤士报》报道称,FBI 在 2019 年购买并测试了 Pegasus 系统,但该机构否认部署了该技术。
由于此类技术是作为外交工具提供的,因此制定关于谁可以使用商业间谍软件的严格规则变得复杂。结果可能是混乱的。《泰晤士报》报道称,中情局出资让吉布提收购飞马,以此作为打击恐怖主义的一种方式。根据 WhatsApp 此前未报告的一项调查,该技术还被用于对付吉布提本国政府的成员,包括其总理阿卜杜勒卡达尔·卡米尔·穆罕默德和内政部长哈桑·奥马尔。
去年,作为华盛顿邮报据报道,苹果在一份法律文件中披露,为美国政府在海外工作的 11 人的 iPhone 被使用 Pegasus 入侵,其中许多人在其驻乌干达大使馆工作。NSO 集团表示,“在媒体调查此事后”,该公司“由于指控的严重性,甚至在我们开始调查之前,立即关闭了所有可能与此案有关的客户。” 拜登政府正在调查针对美国官员的更多目标,并已启动对外国商业黑客工具构成的威胁的审查。政府官员告诉我,他们现在计划采取新的、积极的措施。最重要的是“禁止美国政府购买或使用对美国构成反情报和安全风险的外国商业间谍软件
去年 11 月,商务部将 NSO 集团和其他几家间谍软件制造商列入了禁止无证从美国公司购买技术的实体名单。
第二天我和 Hulio 在纽约。NSO 不能再合法地购买 Windows 操作系统、iPhone、亚马逊云服务器——它用来运营业务和构建间谍软件的产品种类。“这太离谱了,”他告诉我。“我们从来没有卖给任何不与美国结盟或以色列盟友的国家。我们从未向任何与美国没有业务往来的国家出售过产品。” Hulio 说,与外国客户的交易需要“以色列政府的直接书面批准”。
“我认为美国领导人并没有很好地理解这一点,”监管机构电子前沿基金会网络安全主管 Eva Galperin 告诉我。“他们一直期待以色列政府会为此打击 NSO,而事实上,他们正在听从以色列政府的吩咐。” 上个月,《华盛顿邮报》报道称,以色列阻止乌克兰购买飞马,不想疏远俄罗斯。“我们所做的一切都得到了以色列政府的许可,”Hulio 告诉我。“以色列的整个监管机制都是美国人建立的。”
NSO 将自己视为一种军火商,在没有既定规范的领域开展业务。胡里奥说:“有使用武器的日内瓦公约。我真的相信应该有一个国家公约,他们应该就正确使用这些工具“在网络战中达成一致”。在缺乏国际监管的情况下,私营公司之间正在发生一场战斗:一方面,像 NSO 这样的公司;另一方面,这些公司实施其间谍软件的主要技术平台。
2019 年 5 月 2 日星期四,软件工程师 Claudiu Dan Gheorghe 在门洛帕克 Facebook 园区的 10 号楼工作,在那里他管理着一个由七人组成的团队,负责 WhatsApp 的语音和视频通话基础设施。Gheorghe 出生在罗马尼亚,今年 35 岁,身材瘦削,深色短发。一张他在 Facebook 工作 9 年期间用作专业头像的照片中,他身穿黑色连帽衫,长得有点像黑客剧《Mr. 机器人。” 10 号楼是一栋两层楼的结构,设有开放式工作空间、色彩鲜艳的墙壁和白板。工程师们,他们中的大多数人都在 20 多岁和 30 多岁,他们在键盘前弯腰。“专注”这个词写在墙上,印在散落在办公室周围的磁铁上。“它常常感觉像一座教堂,”乔治回忆道。Facebook 在 2014 年以 190 亿美元收购了 WhatsApp,它是世界上最受欢迎的消息应用程序,每月拥有约 20 亿用户。
Facebook 曾介绍过使用端到端加密的平台,作为敏感通信的理想选择;现在,该公司的安全团队已经投入了两年多的时间来加强其产品的安全性。其中一项任务是查看 WhatsApp 用户自动发送到公司服务器的“信号消息”,以便发起呼叫。那天晚上,乔治收到了一条不寻常的信号信息。一段旨在指示铃声的代码包含的代码包含对接收者电话的奇怪指令。
在像 Facebook 这样庞大的系统中,异常是例行公事,而且通常是无害的。不熟悉的代码可能来自旧版本的软件,也可能是 Facebook 红队进行的压力测试,该团队进行模拟攻击。但是,当 Facebook 国际办事处的工程师醒来并开始仔细检查代码时,他们开始担心起来。在伦敦 Facebook 安全团队工作的 Otto Ebeling 告诉我,代码看起来“精巧、流畅,令人震惊”。消息被发现后的一大早,伦敦安全团队的另一名成员华金·莫雷诺·加里霍(Joaquin Moreno Garijo)在公司的内部消息系统上写道,由于代码非常复杂,“我们认为攻击者可能已经发现了一个漏洞。” 从事安全问题工作的程序员经常用漏洞和漏洞利用来描述他们的工作。Apple 的工程师 Ivan Krstić 将这个概念比作电影“十二大洋”中的抢劫场景,其中一个角色在一个满是触发警报的激光的大厅中跳舞。“在那个场景中,漏洞在于存在一条穿过所有激光器的路径,可以穿过房间,”Krstić 说。“但漏洞在于,必须有人是一个足够精确的舞者才能真正跳出那种舞蹈。” 可以穿过房间的地方,”Krstić 说。“但漏洞在于,必须有人是一个足够精确的舞者才能真正跳出那种舞蹈。” 可以穿过房间的地方,”Krstić 说。“但漏洞在于,必须有人是一个足够精确的舞者才能真正跳出那种舞蹈。”
到周日晚些时候,一群致力于解决该问题的工程师已经确信该代码是一个活跃的漏洞,在他们观察时正在攻击他们基础设施中的漏洞。他们可以看到数据正在从用户的手机中复制。“这很可怕,”乔治回忆道。“就像世界在你的脚下摇晃一样,因为你建造了这个东西,它被这么多人使用,但它有这个巨大的缺陷。”
工程师们很快找到了阻止违规代码的方法,但他们争论是否要这样做。阻止访问会提示攻击者,并可能允许他们在工程师确保任何解决方案关闭所有可能的攻击途径之前擦除他们的踪迹。“那就像追鬼一样,”埃伯林说。“决定不推出服务器端修复,”WhatsApp 安全工程师 Andrey Labunes 在内部消息中写道,“因为我们不了解对用户和其他可能的攻击者数量的影响的根本原因 /技术。”
周一,在与 WhatsApp 的高管 Will Cathcart 和 Facebook 的安全主管举行的危机会议上,该公司告诉其全球工程师,他们有 48 小时的时间来调查这个问题。“受害者的规模是多少?” 卡思卡特回忆起担忧。“我的意思是,有多少人被这击中了?” 该公司的领导层决定不立即通知执法部门,担心美国官员可能会向黑客告发。“有一个风险——你可能会去找一个顾客,”他告诉我。(他们的担忧是有道理的:几周后,《泰晤士报》据报道,联邦调查局在新泽西州的一个设施中接待了 NSO 工程师,该机构在那里测试了它购买的 Pegasus 软件。)卡思卡特提醒马克·扎克伯格,他认为这个问题“可怕”,并敦促团队迅速开展工作. 对 Gheorghe 来说,“这是一个可怕的星期一。我在 6 a左右醒来。m .,然后我一直工作到无法再保持清醒。”
NSO 的总部位于特拉维夫郊外荷兹利亚的一座玻璃钢办公大楼内。该地区是以色列蓬勃发展的创业部门的技术公司集群的所在地。海滩距离酒店有二十分钟的步行路程。世界上最臭名昭著的商业黑客企业非常不受保护:有时,一名保安挥手让我通过。
在大楼的 14 楼,身穿连帽衫的程序员聚集在配备浓缩咖啡机和橙汁机的自助餐厅,或坐在露台上,欣赏地中海美景。一张海报上写着“当苹果和黑莓只是水果时,生活会轻松得多。” 楼梯下到各个节目组,每个节目组都有自己的休闲空间,配有沙发和 PlayStation 5。飞马队喜欢玩电子艺界的足球比赛,国际足联。
员工告诉我,该公司通过一个由数十名专家组成的信息安全部门来保密其技术。“公司有一个非常大的部门负责洗白,我想说,客户与 NSO 之间的所有连接、所有网络连接,”一位前员工说。“他们正在世界各地购买服务器、VPN 服务器。他们已经建立了整个基础设施,因此无法追踪任何通信。”
尽管采取了这些预防措施,WhatsApp 工程师还是设法将数据从黑客行为追踪到与 NSO 使用的财产和 Web 服务相关的 IP 地址。“我们现在知道,世界上最大的威胁行为者之一对 WhatsApp 进行了实时利用,”Gheorghe 回忆道。“我的意思是,这很令人兴奋,因为很难捕捉到其中的一些东西。但同时,也非常可怕。” 受害者的照片开始浮现。“名单上可能有记者人权活动家和其他人,”安全工程师 Labunes 在公司的消息系统上写道。(最终,该团队确定了大约 1400 名 WhatsApp 用户成为目标。)
到了周中,大约有 30 人正在解决这个问题,以 24 小时接力运行,其中一组在睡觉,另一组上线。Facebook 延长了团队的最后期限,他们开始对恶意代码进行逆向工程。“老实说,这很棒。我的意思是,当你看着它时,感觉就像魔法一样,”乔治说。“这些人非常聪明,”他补充道。“我不同意他们的做法,但是,伙计,这是他们建造的非常复杂的东西。” 该漏洞连续触发了两个视频通话,一个加入另一个,恶意代码隐藏在其设置中。这个过程只用了几秒钟,之后立即删除了所有通知。该代码使用了一种称为“缓冲区溢出”的技术,在这种技术中,设备上的内存区域过载的数据超出了它的容量。“这就像你在一张纸上写字,你超越了界限,”Gheorghe 解释道。“你开始在任何表面上写作,对吧?你开始在桌子上写字。” 溢出允许软件自由地覆盖周围的内存部分。“你可以让它为所欲为。”
我与 NSO 的一位产品开发副总裁进行了交谈,该公司要求我只用他的名字 Omer 来识别他——引用了隐私问题,没有明显的讽刺意味。“你会发现让你做产品设计师不打算做的事情的角落和缝隙,”奥马尔告诉我。一旦获得控制,该漏洞利用加载更多软件,允许攻击者提取数据或激活摄像头或麦克风。整个过程是“零点击”,不需要手机所有者采取任何行动。
该软件由 NSO 的核心研究小组设计,该小组由数十名软件开发人员组成。“你正在寻找一种灵丹妙药,一种可以覆盖全球尽可能多的移动设备的简单漏洞,”Omer 告诉我。Gheorghe 说:“很多人,你知道,会认为黑客就像一个人在黑暗的房间里,就像在键盘上打字一样,对吧?这不是现实——这些人只是,就像,另一家科技公司。” 科技公司通常会雇佣有黑客背景的人,并向发现系统漏洞的外部程序员提供赏金。Facebook 总部的虚荣地址 1 Hacker Way。在 NSO 和 WhatsApp 中,最接近编码的工程师经常被同事描述为古怪内向的人,类似于小说中的黑客原型。“他们是特别的人。并非所有人都能与其他人清晰地交流,”Omer 谈到在 Pegasus 上工作的程序员时说。“他们中的一些人两天不睡觉。当他们不睡觉时,他们会发疯。”
本周晚些时候,Facebook 的安全团队设计了一种诡计:他们将模拟受感染的设备,让 NSO 的服务器向他们发送代码副本。“但他们的软件足够聪明,基本上不会被这个欺骗,”Gheorghe 说。“我们从来没有真正能够做到这一点。”
奥马尔告诉我,“这是一场猫捉老鼠的游戏。” 尽管 NSO 表示其客户控制着 Pegasus 的使用,但它并不质疑其在这些交易所中的直接作用。“每天,事情都在修补,”Hulio 说。“这是这里的例行工作。”
有时,WhatsApp 用户会多次收到未接来电,但该恶意软件并未成功安装。一旦工程师了解了这些事件,他们就能够研究 Pegasus 失败时的情况。接近周末时,乔治告诉我,“我们说,好吧,我们目前还没有完全了解,但我认为我们捕获的足够多。” 周五早上,Facebook 通知了司法部,司法部正在对 NSO 提起诉讼。然后该公司更新了其服务器以阻止恶意代码。“准备好了,”那天下午 Gheorghe 在内部消息服务上写道。该修复程序看起来像是日常服务器维护,因此 NSO 可能会继续尝试攻击,从而为 Facebook 提供更多数据。
第二天,WhatsApp 工程师说,NSO 开始发送看似诱饵的数据包,他们推测这是确定 NSO 活动是否被监视的一种方式。“在其中一个恶意数据包中,他们实际上发送了一个 YouTube 链接,”Gheorghe 告诉我。“当我们看到它是什么时,我们都笑疯了。” 链接是 1987 年 Rick Astley 歌曲“Never Gonna Give You Up”的音乐视频。通过歌曲链接伏击人们是一种流行的拖钓策略,称为 Rickrolling。Otto Ebeling 回忆说:“我不知道,Rickrolling 是我的同事可能对我做的事情,而不是某种半国家资助的人。” 卡思卡特告诉我,“里面有一条信息。他们说,我们知道你做了什么,我们看到你了。” (Hulio 和其他 NSO 员工表示他们不记得 Rickrolling WhatsApp。)
在接下来的几个月里,WhatsApp 开始通知已成为目标的用户。该名单包括许多政府官员,包括至少一名法国大使和吉布提总理。“你知道,这份名单和合法的执法外展之间没有重叠,”卡思卡特说。“你可以看到,哇,世界上有很多国家。这不仅仅是一个国家的一个机构或组织针对人。” WhatsApp 还开始与 Citizen Lab 合作,该实验室警告受害者他们可能再次被黑客入侵的风险,并帮助他们保护自己的设备。John Scott-Railton 说:“有趣的是,有多少人感到不安和悲伤,但在深层次上并不感到惊讶,几乎松了一口气,就好像他们被诊断出患有多年的神秘疾病一样。”
WhatsApp 确定的最初小组中有五人是加泰罗尼亚人,其中包括民选立法者和一名活动家。加泰罗尼亚安全研究员坎波意识到,这些案件“可能只是冰山一角”。他补充说:“那时我发现自己处于技术的交叉点——我为建设做出贡献的产品——和我的祖国。”
WhatsApp 继续与司法部共享信息,并于当年秋天在联邦法院起诉 NSO。Cathcart 告诉我,NSO 集团“破坏了我们的系统,损害了我们”。“我的意思是,你什么都不做吗?不,必须有后果。”
Hulio 说,“我只记得有一天官司发生了,他们关闭了我们员工的 Facebook 账户,这对他们来说是一个非常欺负人的举动。” 他补充说,在谈到有关 Facebook 在社会中的角色的丑闻时,“我认为这是一个很大的虚伪。” NSO 已推动驳回诉讼,认为该公司代表政府的工作应赋予其与这些政府相同的诉讼豁免权。迄今为止,美国法院驳回了这一论点。
WhatsApp 咄咄逼人的姿态在大型科技公司中是不寻常的,这些公司通常不愿引起人们对他们系统受到损害的情况的关注。这起诉讼标志着一个转变。科技公司现在公开反对间谍软件供应商。Gheorghe 将其描述为“整个事情爆发的那一刻”。
微软、谷歌、思科和其他公司提交了一份法律简报来支持 WhatsApp 的诉讼。微软高管古德温帮助组建了公司联盟。“我们不能让 NSO 集团以这样的论点占上风,仅仅因为政府正在使用你的产品和服务,你就获得了主权豁免权,”她告诉我。“那样的连锁反应会非常危险。” Hulio 认为,当政府使用 Pegasus 时,他们不太可能依靠平台持有者来获得更广泛的“后门”访问用户数据。他对诉讼表示愤怒。“而不是他们,就像,实际上说,’好的,谢谢你,’”他告诉我,“他们会起诉我们。好吧,那我们在法庭上见面吧。”
微软也有一个与黑客作战的安全团队。尽管 Pegasus 并非旨在通过 Microsoft 平台锁定用户,但在加泰罗尼亚,至少有四名在其计算机上运行 Microsoft Windows 的人受到了由前 NSO 员工创立的初创公司 Candiru 制造的间谍软件的攻击。(Candiru 的一位发言人表示,它要求其产品仅用于“预防犯罪和恐怖活动”。)2021 年 2 月,公民实验室发现了活动感染的证据——这种口径的间谍软件很少见——在属于与分离主义政客密切相关的活动家琼·马塔马拉的笔记本电脑上。Campo 打电话给 Matamala 并指示他用铝箔包裹笔记本电脑,这是阻止恶意软件与服务器通信的临时方法。公民实验室能够提取间谍软件的副本,微软将其称为 DevilsTongue。几个月后,微软发布了阻止 DevilsTongue 并防止未来攻击的更新。古德温说,到那时,针对的活动家和记者名单“让我们脖子后面的汗毛直竖”。Matamala 已成为 16 次以上的目标。“我这里还保存着铝纸,以防我们怀疑再次感染,”他告诉我。
去年 11 月,在 iPhone 用户据称成为 NSO 的目标后,苹果公司提起了自己的诉讼。NSO 已提出驳回动议。“Apple 是一家不相信戏剧性诉讼的公司,”工程师 Ivan Krstić 告诉我。“我们一直在等待一个确凿的证据,让我们去提起一个可以赢的诉讼。”
近四年前,Apple 创建了一个威胁情报团队。参与这项工作的两名苹果员工告诉我,这是对间谍软件传播的回应,NSO Group 就是例证。“NSO 是一个很大的痛点,”其中一名员工告诉我。“甚至在新闻出现之前,我们就已经多次扰乱了 NSO。” 2020 年,随着 iOS 14 软件的推出,Apple 推出了一个名为 BlastDoor 的系统,该系统将 iMessages 的处理(包括任何潜在的恶意代码)转移到一个仅通过一个狭窄的空间连接到操作系统其余部分的腔室中。数据管道。但 NSO 副总裁 Omer 告诉我,“较新的功能通常在它们的装甲上有一些漏洞”,这使它们“更容易被瞄准”。Krstić 承认,“还有一个开口的针眼”。
2021 年 3 月,Apple 的安全团队收到一条提示,称黑客已成功穿入那根针。即使是网络战也有双重代理人。一位熟悉苹果威胁情报能力的人士表示,该公司的团队有时会从与间谍软件企业相关的线人那里收到提示:“我们花了很长时间和很多努力,试图到达一个我们可以真正学到东西的地方。关于其中一些公司幕后发生的事情。” (Apple 的一位发言人表示,Apple 不会在间谍软件公司内部“运行资源”。)间谍软件供应商也依赖情报收集,例如保护软件的预发布版本,他们使用这些信息来设计下一次攻击。“我们关注出版物,我们关注我们所针对的任何应用程序的 beta 版本,”Omer 告诉我。
那个月,公民实验室的研究人员联系了苹果公司:沙特女权活动家 Loujain al-Hathloul 的电话被 iMessage 入侵。后来,公民实验室向苹果公司发送了一份漏洞利用的副本,研究人员比尔·马尔扎克在对哈瑟鲁尔的手机进行了数月检查后发现了该漏洞,该漏洞隐藏在图像文件中。熟悉苹果威胁情报能力的人士表示,通过加密数字渠道接收文件,“有点像把东西放在生物危害袋里,上面写着‘不要打开,除非在生物安全级别 4实验室。”
苹果的调查耗时一周,涉及数十名美国和欧洲的工程师。该公司得出结论,NSO 已将恶意代码注入 Adobe PDF 格式的文件中。然后,它欺骗 iMessage 中的系统接受和处理 BlastDoor 之外的 PDF。“这是边缘科幻小说,”熟悉苹果威胁情报能力的人士说。“当你阅读分析时,很难相信。” Google 的安全研究团队 Project Zero 也研究了该漏洞的副本,后来在一篇博文中写道:“我们认为这是我们见过的技术最复杂的漏洞之一,进一步证明了 NSO 的能力提供了以前认为只有少数民族国家可以使用的竞争对手。” 在国家统计局办公室,
Apple 为其平台发布了更新,使得该漏洞利用无效。Krstić 告诉我,这对团队来说是“一个巨大的骄傲”。但奥马尔告诉我,“我们看到了它的到来。我们只是数了数天,直到它发生。” 他和公司的其他人表示,下一个漏洞是不可避免的。“可能会有一些差距。我们可能需要两周时间才能提出缓解措施,一些变通办法。”
上个月在国家统计局办公室的采访中,员工们与徘徊在公关部门的工作人员交换了紧张的眼神,因为他们在丑闻、诉讼和黑名单中回答了有关士气的问题。“说实话,并不是每次心情都很好,”奥马尔说。其他人则声称对公司忠诚,并相信其工具能够抓住罪犯。“公司有一个非常强烈的说法,它试图在内部向员工销售,”这位前员工告诉我。“你要么支持他们,要么反对他们。”
以色列已成为世界上最重要的私人监控技术来源,部分原因在于其军队人才和专业知识的质量。“因为义务服务,我们可以招募最优秀的人才,”这位前高级情报官员告诉我。“美国梦正在从麻省理工走向谷歌。以色列的梦想是进入 8200,”这是以色列军事情报部门,间谍软件供应商经常从该部门招募人员。(Hulio 将自己描述为一个平庸的学生,他的成长经历“没什么花哨的”,他经常强调他没有在 8200 部队服役。) NSO 历来被视为对年轻退伍军人有吸引力的工作前景。但这位前 NSO 员工在担心 Pegasus 促成了 Jamal Khashoggi 的谋杀后辞职,他告诉我,其他人也已经幻灭了。“我的许多同事在那个阶段决定离开公司,”这位前员工说。“这是我认为导致许多员工醒来并了解正在发生的事情的重大事件之一。” 在过去的几年里,离职“像滚雪球一样”。Hulio 在回答有关公司问题的问题时说:“我担心的是员工的情绪。”
2019 年,作为杠杆收购交易的一部分,总部位于伦敦的私募股权公司 Novalpina 收购了 NSO 70% 的股份,NSO 背负了数亿美元的债务。最近,金融服务公司穆迪将 NSO 的信用评级下调至“差”,彭博将其描述为华尔街交易员回避的不良资产。两名 NSO 高管离职,公司与其支持者之间的关系恶化。Novalpina 合作伙伴之间的内讧导致其资产(包括 NSO)的控制权转移给了一家咨询公司 Berkeley Research Group,该公司承诺加强监督。但一位 BRG 高管最近声称,与 Hulio 的合作“几乎不存在”。” 法新社报道称,紧张局势的出现是因为 NSO 的债权人要求继续向人权记录可疑的国家出售,而 BRG 则试图暂停它们。“我们确实与他们有一些争议,”Hulio 在谈到 BRG 时说。“这是关于如何经营业务。”
NSO 的麻烦使其与以色列政府的密切联盟变得复杂。这位前高级情报官员回忆说,过去,当他的部门拒绝寻求情报合作的欧洲国家时,“摩萨德说,这是下一个最好的事情,NSO 集团。” 几位熟悉这些交易的人士表示,以色列当局几乎没有提供道德指导或克制。这位前官员补充说,“以色列的出口管制没有处理道德问题。它正在处理两件事。一,以色列的国家利益。二,名声。” 这位前 NSO 员工表示,该州“很清楚这种滥用行为,甚至将其用作其外交关系的一部分。”(以色列国防部在一份声明中表示,“每项许可评估都是根据各种考虑因素进行的,包括产品的安全许可和产品销售目标国家的评估。人权、政策和安全问题都考虑在内。”)在国家统计局被列入黑名单后,胡里奥试图招募以色列官员,包括总理纳夫塔利·贝内特和国防部长本尼·甘茨。“我寄了一封信,”他告诉我。“我说过,作为一家受监管的公司,你知道,我们所要求的一切都得到了以色列政府的许可和授权。” 但拜登政府的一名高级官员表示,以色列人只对黑名单提出了“相当温和的抱怨”。“他们不喜欢它,但我们没有僵持。” Hulio 试图招募以色列官员,包括总理纳夫塔利·贝内特和国防部长本尼·甘茨。“我寄了一封信,”他告诉我。“我说过,作为一家受监管的公司,你知道,我们所要求的一切都得到了以色列政府的许可和授权。” 但拜登政府的一名高级官员表示,以色列人只对黑名单提出了“相当温和的抱怨”。“他们不喜欢它,但我们没有僵持。” Hulio 试图招募以色列官员,包括总理纳夫塔利·贝内特和国防部长本尼·甘茨。“我寄了一封信,”他告诉我。“我说过,作为一家受监管的公司,你知道,我们所要求的一切都得到了以色列政府的许可和授权。” 但拜登政府的一名高级官员表示,以色列人只对黑名单提出了“相当温和的抱怨”。“他们不喜欢它,但我们没有僵持。” ” 但拜登政府的一位高级官员表示,以色列人对黑名单的提出只是“相当温和的抱怨”。“他们不喜欢它,但我们没有僵持。” ” 但拜登政府的一位高级官员表示,以色列人对黑名单的提出只是“相当温和的抱怨”。“他们不喜欢它,但我们没有僵持。”
在以色列的立法机构中,阿拉伯政客正在领导一场温和的运动,以审查该国与 NSO 的关系。阿拉伯政党领袖萨米·阿布·沙哈德告诉我:“我们曾两次试图在议会讨论这个问题。. . 告诉以色列政客,你们正在向处于冲突中的非常弱小的社会出卖死亡,你们这样做已经太久了。” 他补充说,“它从来没有奏效,因为首先从道德上讲,他们认为这没有任何问题。” 去年秋天,监督组织 Front Line Defenders 的一项调查发现,六名巴勒斯坦活动家的电话中飞马感染了飞马病毒,其中包括一名耶路撒冷居民身份已被撤销的人。Abou Shahadeh 认为,以色列间谍软件技术的历史与对约旦河西岸、东耶路撒冷和加沙地带巴勒斯坦社区的监视有关。“他们有一个巨大的实验室,”他告诉我。“当他们长时间使用所有相同的工具监视巴勒斯坦公民时,没有人在意。” 当被问及针对巴勒斯坦人的攻击时,胡里奥说:“如果以色列使用我们的工具来打击犯罪和恐怖活动,我会为此感到非常自豪。”
“我知道有人滥用,”胡里奥说。“我很难忍受这种情况。我显然为此感到抱歉。真的,我不只是这么说。我从来没有说过,但我现在要说。” Hulio 表示,出于对滥用可能性的担忧,该公司已经拒绝了 90 名客户和数亿美元的业务。但这样的说法很难得到证实。“NSO 主要想要西欧,以便他们可以告诉像你这样的人,这是一个欧洲的例子,”这位现在在间谍软件部门工作的前以色列情报官员说。“但他们的大部分业务都得到了世界沙特阿拉伯的补贴。” 这位了解 NSO 销售工作的前雇员说:“对于一个欧洲国家来说,他们会收取一千万美元的费用。对于中东的一个国家,他们可以收费,比如,两亿五千万买同样的产品。” 这似乎产生了不正当的激励措施:“当他们明白自己在以巨额资金出售的国家中存在滥用行为时,关闭针对该特定国家的服务的决定变得更加困难。”
当被问及归咎于他的技术的极端滥用行为时,Hulio 援引了一个论点,该论点是他的公司对抗 WhatsApp 和苹果的核心论点。“我们无法访问系统上的数据,”他告诉我。“我们不参与运营,我们看不到客户在做什么。我们无法监控它。” 公司官员说,当客户购买 Pegasus 时,NSO 团队会前往安装两个机架,一个用于存储,另一个用于运行软件。然后,该系统仅在与以色列 NSO 的有限连接的情况下运行。
但 NSO 工程师承认,对系统进行了一些实时监控,以防止未经授权的篡改或盗窃其技术。这位前雇员说,Hulio 保证在技术上阻止 NSO 监督该系统,“这是一个谎言。” 这位前员工回忆起在客户许可和现场监督下,涉及 NSO 远程访问的支持和维护工作。“有远程访问,”这位前员工补充道。“他们可以看到正在发生的一切。他们可以访问数据库,可以访问所有数据。” 这位欧洲高级执法官员告诉我,“当我们授权他们访问系统时,他们可以远程访问系统。”
NSO 高管争辩说,在一个不受监管的领域,他们正试图构建护栏。他们吹嘘任命了一个合规委员会,并告诉我,他们现在根据自由之家和其他团体的人权指标,保留了一份按滥用风险排列的国家名单。(他们拒绝分享这份名单。)NSO 还表示,客户的 Pegasus 系统维护了一个文件,记录了哪些号码是目标;如果 NSO 开始调查,客户有合同义务交出文件。“我们从来没有客户说不,”Hulio 告诉我。该公司表示,它可以远程终止系统,并且在过去几年中已经这样做了七次。
Hulio 认为,竞争要可怕得多。“公司发现自己在新加坡、塞浦路斯和其他没有真正监管的地方,”他告诉我。“他们可以卖给他们想要的任何人。” 间谍软件行业也充斥着流氓黑客,他们愿意为任何愿意付费的人破解设备。“他们会拿走你的电脑,他们会拿走你的手机和 Gmail,”Hulio 说。“这显然是非法的。但现在很常见。没那么贵。” 他说,NSO 与之竞争的一些技术来自国家行为体,包括X国和俄罗斯。“我可以告诉你,今天在X国,今天在X洲,你看到X国政府提供的能力几乎与 NSO 相似。” 根据卡内基国际和平基金会的报告,X国向 63 个国家提供监视工具,通常是通过与X国政府有关联的私人公司。“比方说,NSO 明天就不存在了,”Hulio 告诉我。“不会有真空。你觉得会发生什么?”
NSO 也在与以色列公司竞争。大规模的黑客活动,比如加泰罗尼亚的活动,经常使用来自多家公司的工具,其中几家是由 NSO 校友创立的。Candiru 于 2014 年由前 NSO 员工 Eran Shorer 和 Yaakov Weizman 创立。据称它与最近对英国和中东网站的攻击有关(Candiru 否认有联系),其软件已在土耳其和巴勒斯坦公民的设备上被识别。Candiru 没有网站。该公司与一种寄生鱼同名,这种鱼原产于亚马逊河流域,会吸干大型鱼类的血液。
两年后,QuaDream 由另外两名前 NSO 员工 Guy Geva 和 Nimrod Reznik 组成。与 NSO 一样,它专注于智能手机。今年早些时候,路透社报道称,QuaDream 利用了 NSO 用来访问 Apple iMessage 的相同漏洞。QuaDream 的办公室位于特拉维夫郊区拉马特甘 (Ramat Gan) 的一扇无标记的门后,它似乎与许多竞争对手一样依赖监管避风港:据报道,其旗舰恶意软件 Reign 归塞浦路斯实体 InReach 所有。据《国土报》报道,该公司是沙特阿拉伯现在雇用的公司之一。(无法联系到 QuaDream 发表评论。)
其他以色列公司标榜自己的声誉不那么令人担忧。Paragon 由前以色列情报官员于 2018 年创立,其董事会成员包括前总理埃胡德·巴拉克(Ehud Barak),该公司向美国政府内部的办公室推销其技术。Paragon 的核心技术重点不是完全控制手机,而是破解 Telegram 和 Signal 等加密消息系统。一位高管告诉我,它承诺只向少数人权记录相对没有争议的国家出售产品:“我们的战略是有价值观,这对美国市场很感兴趣。”
在加泰罗尼亚,代表 Pegasus 目标的 19 人的律师 Gonzalo Boye 正在准备向西班牙和其他欧洲国家的法院提起刑事诉讼,指控 NSO 以及 Hulio 及其联合创始人违反了国家和欧盟法律。博耶曾代表加泰罗尼亚的流亡政客,包括前总统卡尔斯·普伊格蒙特。公民实验室的分析发现,在 2020 年 3 月至 10 月期间,Boye 被攻击了 18 次,其短信伪装成来自 Twitter 和新闻网站的更新。至少一次尝试导致了成功的 Pegasus 感染。博耶说,他现在尽可能多地在西班牙以外的地方度过。在最近的一次采访中,他想知道,“我怎样才能为某人辩护,如果对方完全知道我对我的客户所说的一切?” Hulio 拒绝透露具体客户,但表示西班牙使用该技术是合法的。“西班牙绝对有法治,”他告诉我。“如果一切都是合法的,得到最高法院的批准,或者得到所有合法机制的批准,那么它就不能被滥用。” 加泰罗尼亚现任总统佩雷阿拉贡内斯告诉我,“我们不是罪犯。” 他是担任该职位的三个人之一,他们的手机已感染 Pegasus。“我们希望西班牙当局做到透明。” 那么它就不能被滥用。” 加泰罗尼亚现任总统佩雷阿拉贡内斯告诉我,“我们不是罪犯。” 他是担任该职位的三个人之一,他们的手机已感染 Pegasus。“我们希望西班牙当局做到透明。” 那么它就不能被滥用。” 加泰罗尼亚现任总统佩雷阿拉贡内斯告诉我,“我们不是罪犯。” 他是担任该职位的三个人之一,他们的手机已感染 Pegasus。“我们希望西班牙当局做到透明。”
上个月,欧洲议会成立了一个委员会来调查 Pegasus 在欧洲的使用情况。上周,路透社报道称,欧盟委员会的高级官员已成为 NSO 间谍软件的目标。调查委员会的成员包括 Puigdemont,将于 4 月 19 日召开第一次会议。Puigdemont 称 NSO 的活动“不仅对西班牙民主的信誉构成威胁,而且对欧洲民主本身的信誉构成威胁”。
NSO Group 在英国也面临法律后果:三名活动人士最近通知该公司以及沙特阿拉伯和阿联酋政府,他们计划就涉嫌滥用 Pegasus 提起诉讼。(该公司回应称,他们的说法“没有根据”。)
NSO 继续在 WhatsApp 诉讼中为自己辩护。本月,它向美国最高法院提起上诉。“如果我们需要去战斗,我们会的,”NSO 总法律顾问 Shmuel Sunray 告诉我。WhatsApp 的律师表示,在与 NSO 的斗争中,他们遇到了不正当手段,包括明显的私人间谍活动。
2019 年 12 月 20 日,代表 WhatsApp 起诉 NSO 的 Palo Alto 律师事务所 Cooley LLP 的合伙人 Joe Mornin 收到了一封来自一名女性的电子邮件,该女性自称 Linnea Nilsson,她是斯德哥尔摩一家制片人- 公司正在开发关于网络安全的系列纪录片。尼尔森对她的身份保持谨慎,但非常渴望见到莫宁,以至于她给他买了一张从旧金山到纽约的头等舱机票。这张票是通过专门从事以色列旅行的旅行社 World Express Travel 以现金支付的。莫宁从未使用过这张票。这家纪录片公司的网站上充斥着互联网上其他地方的照片,很快就消失了。Nilsson 的 LinkedIn 个人资料也是如此。
几个月后,一位自称是莫斯科一位富人受托人阿纳斯塔西娅·奇斯蒂亚科娃(Anastasia Chistyakova)的妇女联系了负责处理 WhatsApp 案的库利合伙人特拉维斯·勒布朗(Travis LeBlanc),寻求法律建议。这位女士发送了语音邮件、电子邮件、Facebook 和 LinkedIn 消息。莫宁认定她的声音属于尼尔森,律师事务所后来得出结论,她的电子邮件来自与尼尔森发送的相同 IP 地址块。律师向司法部报告了这些事件。
这些策略类似于私人情报公司 Black Cube 使用的策略,该公司主要由摩萨德和其他以色列情报机构的前官员经营,并以使用假身份的特工而闻名。该公司代表制片人哈维温斯坦追踪指控他性虐待的女性,上个月,该公司的三名官员因黑客攻击和恐吓罗马尼亚首席反腐败检察官而被判缓刑。
Black Cube 至少与另一起涉及 NSO 集团的案件有关。2019 年 2 月,美联社报道称,Black Cube 特工针对涉及另一起针对 NSO 集团的诉讼的三名律师,以及一名报道此案的伦敦记者。代表被黑记者和活动家的律师 Mazen Masri、Alaa Mahajna 和 Christiana Markou 起诉了 NSO 以及以色列和塞浦路斯的一个附属实体。2018 年底,三人都收到了自称与某家富有的公司或个人有联系的人发来的消息,一再建议在伦敦开会。NSO Group 否认雇佣 Black Cube 来瞄准对手。然而,Hulio 承认与我有联系,他说:“在塞浦路斯的诉讼中,Black Cube 牵涉其中”,因为诉讼“不知从何而来,我想了解一下。” 他说,他没有聘请黑立方进行其他诉讼。Black Cube 表示不会对这些案件发表评论,但熟悉该公司的消息人士否认它针对的是 Cooley 律师。
“人们可以生存并且可以适应几乎任何情况,”Hulio 曾经告诉我。NSO 集团现在必须适应其旗舰产品已成为压迫象征的情况。“我不知道我们是否会赢,但我们会战斗,”他说。一种解决方案是扩大产品线。该公司向我展示了一种名为 Maestro 的人工智能工具,它可以审查监控数据,建立个人关系和日程安排的模型,并提醒执法部门注意可能预示犯罪的日常变化。“我确信这将是 NSO 的下一件大事,”其设计师之一 Leoz Michaelson 告诉我。“把每一种生活模式变成一个数学向量。”
该产品已被少数几个国家使用,Hulio 表示,在恐怖主义调查中的一名嫌疑人巧妙地改变了他的日常生活后,该产品促成了逮捕。该公司似乎很少考虑这个工具也可能引发争议的想法。当我问到如果执法部门根据深夜无辜前往商店逮捕某人会发生什么,迈克尔森说,“可能会出现误报。” 但是,他补充说,“这个打算在半夜买牛奶的人在系统中是有原因的。”
然而,对旁观者的风险并不是抽象的。上周,Elies Campo 决定检查他父母(未参与政治活动的科学家)的手机中是否存在间谍软件。他在 2019 年圣诞节假期拜访他们时发现两人都感染了 Pegasus。Campo 告诉我,“任何人都可能受到 Pegasus 威胁的想法不再只是一个概念——而是我的父母坐在我的桌子。” 在他母亲的手机被黑八次后,研究人员发现了一种新的零点击漏洞,它攻击了 iMessage 和 iOS 的 Web 浏览引擎。没有证据表明 iPhone 仍然容易受到该漏洞的攻击,Citizen Lab 将其命名为 Homage。当证据被发现时,斯科特-雷顿告诉坎波,“你不会相信这一点,
在最近一次对 NSO 办公室的访问中,整个空间的窗户和白板上布满了流程图和图形,用希伯来语和英语文本记录了产品和开发的想法。在一块白板上,用大红色希伯来大字潦草潦草,下划线很清楚,只有一个字:“战争!” ♦
乔治亚·吉对这篇文章进行了额外的研究。
这个故事的早期版本错误地描述了连接到唐宁街 10 号网络的设备上 Pegasus 感染的时间。发表于2022 年 4 月 25 日和 5 月 2 日的印刷版,标题为“监视国家”。