去年,Facebook旗下的WhatsApp起诉以色列间谍软件公司NSO帮助多个国家侵入用户手机。目前,该诉讼仍在诉讼中,但NSO在提交的特别法庭文件中提到,Facebook试图从NSO购买间谍工具,以监控部分用户。???这波被告转向原告的似曾相识感怎么了?脸书直接改成“贼喊停贼”?不过,面对NSO的表态,Facebook表示:没有这回事,这是NSO有意转移重心。图片来源:BryceDurbin/TechCrunchNSO和Facebook的诉讼NSO秘密运作多年,直到2016年,当时来自Citizenlab和Lookout的研究人员发现NSO的软件针对的是阿联酋人权捍卫者AhmedMansoor。NSO刚刚正式进入公众的视野。与监视领域的许多其他以色列初创企业一样,NSO由三名陆军主要信号情报部门的退伍军人于2010年创立,并立即开始研究间谍技术/产品。与Facebook的诉讼发生在2019年10月,当时Facebook的子公司WhatsApp起诉NSO,指控其利用WhatsApp消息服务中的漏洞(CVE-2019-3568)通过调用目标设备,并针对全球100多名记者和人权活动家。恶意活动。有趣的是,在Facebook起诉NSO一个月后,一群NSO员工反过来起诉Facebook,因为他们的Facebook被不公平地删除了。可以说这两家公司互相起诉并引起了很多围绕间谍软件的争议。不过,Facebook最近似乎因为NSO的“爆料”而处于下风。NSO曝光“老秘密”?在NSO提交的特别法庭文件中,它表示:2017年10月,Facebook代表积极联系他们,试图购买一种工具,帮助这家社交网络巨头更好地监控用户Pegasus,它可以从智能手机窃取任何类型的数据,用摄像头和麦克风监控周围环境。此外,Facebook有兴趣有效监控安装了Onavo(Facebook开发的VPN产品,于2019年关闭的VPN产品)的用户的移动设备。但由于担心通过Onavo收集用户数据的方法在苹果设备上不如在安卓设备上有效。所以他们想利用Pegasus的能力专门监控苹果设备上的用户,并且愿意为监控付费。我们还找到了纽约时报的一篇报道,“NSOGroup向政府机构收取每人65万美元的费用,用于监视10名iPhone或Android用户;500,000美元来自五位黑莓用户;Symbian用户300,000美元——外加安装费。您可以监视更多目标。NSOGroup的商业计划说,再增加100个目标需要80万美元,再增加50个目标需要50万美元,再增加20个目标需要25万美元,再加上10个需要15万美元。每年的系统维护费是此后每年总价的17%。”[好吧,数据确实是一种高价值的“产品”。]但是,由于NSO的主要客户是情报机构、执法部门和军队。作为私人公司,Facebook不在NSO的客户标准范围内,所以据说这些监控服务最终没有提供给Facebook。目前没有证据支持这些消息,但是6个多月以来,Facebook和NSO纷争中不断爆出细节,确实引起了我们对安全的担忧。最后,谁会赢?Facebook还是NSO?我不知道,但输家是一无所知的用户。
