加拿大多倫多大學的公民實驗室(Citizen Lab)在本周二(9/18)發布一報告,指稱由以色列駭客公司NSO Group所打造的行動間諜程式Pegasus已被部署在45個國家以進行監控行動,但NSO則在當天予以否認。

於2010年創立的NSO Group主要研發網路情報技術,且強調只將相關技術授權給用來打擊犯罪及恐怖份子的政府,至於Pegasus則被視為史上最高明的行動間諜程式,它同時支援iOS與Android平台,可悄悄破解行動裝置,以監控被駭者的行動,並蒐集裝置上的各種資訊,涵蓋語音通訊、相機、電子郵件、訊息、定位、密碼與通訊錄等。

Pegasus通常被用來攻擊特定的目標,當誘導使用者點選一個惡意連結之後,它即會觸發一連串的零時差攻擊程式,以於手機上安裝Pegasus。

公民實驗室指出,根據他們從2016年8月到2018年8月的追蹤,有36個不同的組織正在45個國家執行監控行動,而且其中有10個組織涉及跨國監控,這些國家包括美國、法國、印度、以色列、墨西哥、南非、新加坡、泰國到埃及等,台灣並未入列。

公民實驗室特別關注NSO與Pegasus的行動,因為該實驗室在去年曾經踢爆,墨西哥政府利用Pegasus來監控當地捍衛人權的捍衛人權的律師、記者及反貪腐的異議人士,因而質疑NSO違反該公司的宗旨,助長極權國家對民眾的控制。

然而,NSO在同一天就發表聲明,重申只有為了調查犯罪及恐怖份子的合法政府組織才能取得該公司產品的授權,並批評公民實驗室的報告有諸多不實之處,例如NSO根本沒有在45個這麼多的國家中營運,Pegasus也只能在符合NSO商業道德框架的國家中運作,不會在未經核准的國家中執行。

根據NSO商業道德委員會的規範,他們會審核每筆交易,得以拒絕不符規定的交易或取消現有的合約,並會針對濫用指控展開調查。

今年NSO的一名前員工盜走了包括Pegasus在內的攻擊程式原始碼,並在黑市開價5,000萬美元,這對一般人而言可能是個天價,但若是有錢的極權政府可能也會出手將它買下以用來監控民眾。


Advertisement

更多 iThome相關內容