政府和科技行业必须共同努力,保护美国公民免受Pegasus等商业间谍软件的侵害,专家于当地时间周三告诉美国众议院情报委员会。该软件去年被披露感染了许多政府官员、人权活动家、记者和其他人的iPhone。在罕见的公开听证会上,委员会听取了公民实验室高级研究员JohnScott-Railton、谷歌威胁分析小组负责人ShaneHuntley和手机被PegASUS间谍软件入侵的活动家CarineKanimba的陈述。锁定。Kanimba是人权活动家PaulRusesabagina的女儿,她在卢旺达种族灭绝期间为挽救1,000多名难民的生命所做的努力被记录在电影《卢旺达旅馆》中。作为政府的直言不讳的反对者,他去年被判犯有与恐怖主义有关的指控,并在他的家人称这是一场虚假审判后被监禁在卢旺达。美国政府认为Rusesabagina被错误拘留。Kanimba正在努力解救她的父亲,她说去年一群记者提醒她,她的手机可能感染了Pegasus病毒。法医后来证实了这些猜测。她说她毫不怀疑卢旺达政府是监视的幕后黑手,她仍然对政府下一步可能采取的行动感到恐惧。她告诉委员会:“他们知道我在做什么,我在哪里,我和谁说话,我的私人想法和行为,这让我保持清醒。除非对滥用这项技术的国家及其同谋承担后果,或者我们不安全。”网络安全专家称Pegasus是市售的最复杂的监视间谍软件之一。它使用“零点击”漏洞,这意味着它可以感染目标手机,而无需用户主动执行点击恶意链接或下载附件等操作。CitizenLabs的Scott-Railton作证说:“它不是坐在咖啡店里,连接到不安全的Wi-Fi。你的手机可能在凌晨两点坐在你的床头柜上。一分钟前你的手机是干净的,下一分钟数据正在悄无声息地流向大陆外的对手。而你什么都没有注意到。”该间谍软件通过短信发送,以iPhone为目标,允许使用它的人悄悄地从该设备接听电话。以及从短信到加密聊天和设备相机的所有内容。此后,Apple修补了被利用的软件漏洞。Scott-Railton说,虽然NSO可能已经将间谍软件卖给了全球数百个政府,但无法确定。但根据它被发现的地点数量以及在手机上找到它的各种人,很明显该公司并不特别关心它卖给了谁。他敦促委员会对投资于像NSO这样的公司的美国养老基金和作为这些公司避风港的国家采取行动。11月,美国政府将NSO添加到政府的实体名单中,阻止向NSO出售美国技术。NSO在一些国家暂停了Pegasus的特权,但试图捍卫其软件及其试图对其使用的控制权。NSO坚称,该间谍软件仅供寻求追捕罪犯或恐怖分子的政府使用。但去年,研究人员开始在活动人士、人权工作者、记者和商人的手机上发现它。根据CitizenLabs7月份的一份报告,Pegasus感染了至少30名泰国激进分子的手机。Apple在11月就这些受感染的手机发出了警告。为了试图阻止此类攻击,Apple在iOS16和即将推出的MacOSVentura中内置了新的锁定模式。
