NSO证实至少有5个欧洲国家使用Pegasus间谍软件

陷入困境的以色列监控软件供应商NSO集团本周向欧盟立法者承认，该地区至少有五个国家使用了其Pegasus工具。

根据Politico的一份报告，该公司总法律顾问兼首席合规官ChaimGelfand表示：“我们正在努力做正确的事情，这比业内其他公司做得更多。”。

该公司承认自己“犯了错误”，并强调需要一个国际标准来规范政府对间谍软件的使用。

2022年4月成立了一个特别调查委员会，对涉嫌违反欧盟法律的行为进行调查。此前有消息称，该公司的Pegasus间谍软件被用于监听政客、外交官和民间社会成员的手机。

2022年3月，欧洲议会表示：“委员会将调查监管监视的现行国家法律，以及飞马间谍软件是否被用于政治目的，例如针对记者、政治家和律师。”。

今年2月初，欧洲数据保护监管机构（EDPS）呼吁禁止在该地区开发和使用商业间谍软件，称该技术的“前所未有的入侵程度”可能危及用户的隐私权。

Pegasus和FinFisher、Cytrox等其他同类产品被设计为通过利用软件中的未知漏洞（称为“零日”）秘密安装在智能手机上，以获取设备的远程控制和敏感数据。

感染通常通过一键攻击实现，其中目标被诱骗点击通过iMessage或WhatsApp上的消息发送的链接，或者使用无需交互的零点击漏洞攻击。

NSO集团成立于2010年，长期以来一直坚持只向政府客户提供该软件，据说是为了对付恐怖主义、贩毒和严重犯罪，但证据表明，该软件被广泛滥用，以监视世界各地的政治对手、批评者、活动家、记者和律师。

欧洲委员会在一份临时报告中指出：“Pegasus的使用不需要与电信公司合作，它可以轻松克服加密、SSL、专有协议以及全球复杂通信带来的任何障碍。”。

“它提供对目标移动设备的远程、隐蔽和无限制访问。Pegasus的这种操作方式清楚地显示了其用于有针对性和不分青红皂白监视的能力。”