欧盟数据保护监督机构呼吁禁止类似Pegasus的商业间谍软件

欧盟数据保护局（data protection authority）周二呼吁禁止在该地区开发和使用类似飞马座（Pegasus）的商业间谍软件，并称该技术的“前所未有的入侵程度”可能会危及用户的隐私权。

欧洲数据保护监管机构（EDPS）在其初步评论中表示：“飞马座在获取私人通信和设备方面构成了一种范式转变，它能够影响我们基本权利的本质，尤其是隐私权。”。“这一事实使其使用与我们的民主价值观不相容。”

Pegasus是以色列公司NSO Group开发的一款高度先进的军用级入侵软件，能够侵入运行Android和iOS的智能手机，将这些设备变成一个远程监控工具，能够提取敏感信息、记录对话和跟踪用户的移动。

除了允许不受限制地访问目标设备外，Pegasus还通过利用零点击漏洞（如KISMET和FORCEDENTRY）秘密安装在设备上，这些漏洞不需要用户交互。

虽然NSO集团一再声称，该软件只出售给政府用于打击犯罪和恐怖主义，这是为了“拯救生命”，但越来越多的证据显示，广泛滥用Pegasus入侵记者、政治人物、持不同政见者和，以及包括以色列在内的几个国家的活动人士。

根据商业出版物CalcalList最近几周披露的一系列信息，以色列警方利用NSO集团的间谍软件，以该国数十名公民为目标，在没有授权监视的搜查令的情况下收集情报。

EDP称，Pegasus不应与执法拦截工具相比，而应与政府特洛伊木马相比。EDP称，“国家安全”不能被用作广泛使用此类技术的借口，也不能作为反对欧盟介入的理由。”

此外，监管机构还建议对监控措施的使用进行更好的监督，更严格地执行数据保护法规，并加强立法，禁止使用Pegasus等复杂的黑客工具来防止非法使用。