流氓和间谍软件：Pegasus 再次出击

缺乏知觉和道德取向的武器是供所有人使用的。 一旦推出，这些作品将永远无法重新装瓶。 有效的间谍软件是最恶意的监视工具，就是这样一种创造，可供各种实体和政府使用。 目标是标准的：持不同政见者、记者、立法者、活动家，甚至是奇怪的法学家。

Pegasus 间谍软件是以色列肆无忌惮的 NSO 集团的极其有效的创造，已成为网络安全新闻周期中的常规内容。 它创建于 2010 年，是三位工程师的心血结晶，他们为以色列国防军的网络装备单位 8200 工作：Niv Carmi、Shalev Hulio 和 Omri Lavie。

NSO 发现自己处于以色列魅力攻势的先锋，定期在其荷兹利亚总部接待摩萨德官员，并有来自非洲和阿拉伯国家的代表团陪同。 网络能力将是进入他们好书的一种方式。

该公司的记录激起了美国商务部的兴趣，美国商务部去年 11 月宣布将“根据证据将 NSO 集团和另一家以色列网络公司 Candiru（现更名为 Saito Tech）添加到其实体名单中”这些实体开发并向外国政府提供间谍软件，这些政府使用这些工具恶意针对政府官员、记者、商人、活动家、学者和大使馆工作人员。”

2021 年 7 月，由 17 个媒体组织和民间社会团体发起的 Pegasus 项目透露，一些政府感兴趣的 50,000 个电话号码出现在可黑客攻击目标列表中。 所有人都是飞马的目标。

NSO 集团的政府客户非常广泛，涵盖威权主义和自由民主派。 最臭名昭著的是，Pegasus 已进入沙特阿拉伯王国的监视军械库，据称该军械库监视被谋杀的沙特记者 Jamal Khashoggi 和持不同政见者 Omar Abdulaziz 的电话。 2018 年 10 月，受沙特阿拉伯王储穆罕默德·本·萨勒曼 (Mohammed bin Salman) 的命令，卡舒吉在沙特驻伊斯坦布尔领事馆内被突击小队屠杀。 NSO 随后成为诉讼的对象，Abdulaziz 的律师辩称，他的手机被黑“在很大程度上促成了谋杀 Khashoggi 先生的决定”。

西班牙首相佩德罗·桑切斯、国防部长玛格丽塔·罗伯斯、内政部长费尔南多·格兰德-马拉斯卡和 18 名加泰罗尼亚分离主义者是飞马座经典中最新的高调目标。 桑切斯的手机在 2021 年 5 月被黑客入侵两次，官员们声称至少有一次数据泄露。 据政府称，这是由未经国家授权的机构进行的“非法和外部”行动的结果。

具有讽刺意味的是，罗伯斯本人为 18 名加泰罗尼亚分离主义者的目标辩护，声称监视是在法院批准下进行的。 “在这个国家，”她在新闻发布会上坚持说，“没有人因为他们的政治理想而受到调查。”

整个丑闻的背景更加险恶，Citizen Lab 上个月透露，2015 年至 2020 年间，超过 60 名加泰罗尼亚立法者、法学家、欧洲议会议员、记者和家庭成员成为 Pegasus 间谍软件的目标。（Citizen Lab 发现有 63 人成为目标或感染了 Pegasus，另外 4 人是 Candiru 间谍软件的受害者。）已确认的目标包括 Elisenda Paluzie 和 Sònia Urpí Garcia，他们都为 Assemblea Nacional Catalana 工作，该组织致力于争取加泰罗尼亚的独立。加泰罗尼亚。

加泰罗尼亚记者 Meritxell Bonet 的电话也于 2019 年 6 月在最高法院针对她的丈夫 Jordi Cuixart 案件的最后几天遭到黑客攻击。 Cuixart 是加泰罗尼亚协会 Òmnium Cultural 的前任主席，他因煽动叛乱而受到指控和判刑。

Citizen Lab 的调查并未最终将“这些行动归咎于特定实体，但强有力的间接证据表明与西班牙当局存在联系”。 国际特赦组织技术和人权研究员 Likhita Banerji 简单地说明了这一点。 “西班牙政府需要澄清它是否是 NSO 集团的客户。 它还必须对使用 Pegasus 间谍软件针对本调查中确定的加泰罗尼亚人进行彻底、独立的调查。”

人头必然会翻滚，而这件事的主要受害者是第一位领导西班牙 CNI 情报机构的女性 Paz Esteban。 事实证明，埃斯特班对加泰罗尼亚黑客攻击的辩护与罗伯斯的辩护相同：他们是在司法和法律批准的情况下完成的。 但她需要一个头皮来应对越来越尴尬的情况，并且不想让她的理由鹦鹉学舌地回到她身上。 “你说的是解雇，”她简洁地说，“我说的是替代。”

虽然对西班牙政府的影响明显很臭，但人们不应该忘记这里的维克多·弗兰肯斯坦是谁。 NSO 在以色列本身也遇到了一些麻烦。 它在 2020 年国际特赦组织提起的审查其安全出口许可证的诉讼中幸免于难。 但该公司失去以色列国防部支持的风险不大。 在以色列，网络安全仍然是技术实力的典型代表，利润丰厚、不透明，而且对议员和法院明显不负责任。