新的泄密揭露了帕伽索斯间谍软件在全球范围内针对记者的滥用

对5万多个电话号码的数据泄露进行的全面调查显示，以色列公司NSO Group的Pegasus“军事级间谍软件”被广泛滥用，通过监视世界各地的国家元首、活动人士、记者和律师，为侵犯人权提供便利。

这项被称为“飞马计划”的调查是由来自10个国家17家媒体组织的80多名记者联合进行的，这些媒体组织由总部位于巴黎的非营利媒体《禁地故事》以及大赦国际的技术支持进行协调。

国际特赦组织秘书长阿格尼斯·卡拉马尔德说：“飞马项目揭示了NSO的间谍软件是镇压政府的首选武器，这些政府试图压制记者、攻击活动人士和镇压异见人士，使无数人的生命处于危险之中。”。

“这些披露彻底驳斥了NSO关于此类攻击非常罕见的说法，以及对其技术的恶意使用。虽然该公司声称其间谍软件仅用于合法的犯罪和恐怖调查，但很明显，其技术助长了系统性滥用。它们描绘了一幅合法性的图景，同时从广泛的人类活动中获利他补充道。

NSO Group是名为“Pegasus”的网络监视武器的制造商，该武器秘密安装在受害者的iPhone和Android设备上，使攻击者能够从WhatsApp、Telegram和Signal等消息应用程序中获取电子邮件、短信、媒体、日历、通话和联系信息，以及聊天内容，然后悄悄地启动手机的麦克风和摄像头。

该工具由监控供应商出售给世界各国政府，通常是通过利用常见应用程序中以前未知的安全漏洞或诱骗潜在目标点击恶意链接来安装的。NSO集团自称“全球领先的精确网络情报解决方案，仅用于经审查和批准的国家管理的情报和执法机构。”

该电话号码清单虽然不包括姓名，但据称包含数百名企业高管、宗教人士、学者、非政府组织雇员、工会官员和政府官员，调查发现NSO集团的客户至少分布在11个国家，包括阿塞拜疆、巴林、匈牙利、印度、哈萨克斯坦、墨西哥、摩洛哥、，卢旺达、沙特阿拉伯、多哥和阿联酋。

迄今为止，调查已经确定了180名记者和600多名政治家和政府官员，跨越了50多个国家，即使袭击的时间跨度从2014到2021年7月一直持续了7年。然而，卢旺达、摩洛哥、印度和匈牙利否认曾使用Pegasus入侵名单上所列个人的手机。

令人不安的是，一项对67台移动设备的法医分析显示，入侵涉及持续使用所谓的“零点击”漏洞—；不需要目标—；可以追溯到2018年5月。在大赦国际强调的一个例子中，妥协被认为在IMessage中利用了多个零日来攻击2021年7月在iOS 14.6上运行的完全修补的iPhone 12。

公民实验室的比尔·马尔扎克（Bill Marczak）在一系列推文中说：“所有这些都表明NSO集团可以打入最新的iPhone。”。“这还表明，苹果在iMessage安全方面存在一个重大的闪烁红色五级报警火灾问题，而他们的BlastDoor框架（在iOS 14中引入，使零点击攻击更加困难）并没有解决这个问题。”

《华盛顿邮报》在一份深入报道中称，在测试的智能手机中，23台设备已成功感染Pegasus，15台显示出试图渗透的迹象。

美国举报人爱德华·斯诺登（Edward Snowden）在推特上写道：“未来一周，营利性公司在全球范围内窃听与你口袋里的手机完全相同的手机，这清楚地表明，出口管制作为监管这个行业的手段已经失败。”。“只有全面暂停销售才能消除利润动机。”

这远非NSO集团的电话渗透间谍软件首次被用于针对人权活动人士和记者。2019年10月，Facebook旗下的WhatsApp披露，印度至少有24名学者、律师、达利特活动人士和记者利用信息服务中当时未修补的漏洞，成为非法监视的目标。

WhatsApp随后在美国将该公司告上法庭，理由是“攻击者使用了之前与NSO有关的服务器和互联网托管服务”

就以色列公司而言，它断然否认了这些指控，声明称它“充满了错误的假设和未经证实的理论，对消息来源的可靠性和利益产生了严重怀疑”，同时强调它肩负着“拯救生命的使命”，以“摧毁恋童癖团伙、性交易团伙和贩毒团伙，找到失踪和被绑架的儿童，找到被困在倒塌建筑物下的幸存者，保护空域免受危险无人机的破坏性渗透。”

“在核实他们的说法后，我们坚决否认他们报告中的虚假指控，”该公司补充道。“他们的消息来源向他们提供了没有事实依据的信息，他们的许多主张都缺乏证明文件，这一点很明显。事实上，这些指控非常离谱，与事实相去甚远，以至于NSO正在考虑提起诽谤诉讼。”

几天前，另一家名为Candiru的以色列公司被揭发为商业间谍软件供应商，该公司利用谷歌Chrome和微软Windows上的一些零日漏洞，进行了一系列“精确攻击”，攻击了100多名记者、学者、活动人士，以及全球的政治异见人士。

更新：亚马逊周一表示，它已经切断了与以色列监控供应商NSO Group有关的网络托管基础设施和账户。此前，对攻击进行了法医调查，确定一部感染了NSO Pegasus恶意软件的手机发送了信息“亚马逊CloudFront提供的服务，表明NSO集团最近几个月已经转向使用AWS服务。”

在一项相关的发展中，国际特赦组织（Amnesty International）发布了一个移动验证工具包（MVT），帮助个人扫描他们的iPhone和Android设备，寻找泄露的证据。苹果则推出了iOS更新，但尚未发布安全细节，以表明其是否修复了大赦国际认定的漏洞。

苹果公司安全工程和体系结构负责人伊万·克里斯蒂奇在一份声明中说：“所描述的攻击非常复杂，开发成本高达数百万美元，通常保质期短，并被用于针对特定个人。”。“虽然这意味着它们不会对我们绝大多数用户构成威胁，但我们仍在不懈地努力保护我们的所有客户，并不断为他们的设备和数据添加新的保护。”