美国国会开始关注针对美国的监控软件可能带来的安全威胁。2018年5月1日,当贝索斯在WhatsApp上与沙特阿拉伯王储穆罕默德·本·萨勒曼聊天时,王储的手机发送了一个恶意文件,几个小时内,攻击者就将这位亚马逊首席执行官带到了聊天室。高管杰夫贝佐斯的手机中的大量数据被盗。联合国今年早些时候的报告称,数据泄露是由一个名为Pegasus的NSO产品引发的,尽管NSO否认了这一点,称其技术不仅限于美国电话号码。看似商业盗窃的事件与暗杀和许多侵犯人权行为有关,包括据称2018年《华盛顿邮报》记者JamalKhashoggi被谋杀、2018年6月针对国际特赦组织员工的袭击、墨西哥政府对人权律师和记者的袭击和反腐败活动家。最终,在经历了很多不幸之后,国会命令国家情报总监(DNI)追踪监控软件对国家安全造成的威胁,以及哪些外国政府将其用于何种目的。CitizenLabs的高级安全研究员JohnScott-Railton上周发现,2021年情报资助法案草案中包含了一项强有力的立法。参议院法案概述了明年为政府情报部门提供的资金,以帮助完成DNI向其提交的报告国会关于间谍软件构成的威胁。如下图,2021年《情报授权法》草案第503条:多伦多大学公民实验室的研究人员对Pegasus等间谍软件非常熟悉,多年来一直在跟踪分析Pegasus。事实上,CitizenLabs在2016年8月首次发现了Pegasus。Scott-Railton说,美国情报机构和政府官员,包括国务院,也在努力应对间谍软件威胁。在参议员罗恩·怀登的推动下,这个问题在国会得到了足够的重视。Section503还要求调查和分析销售间谍软件的公司,包括他们是否是美国公司。还要查看间谍软件购买者(无论是政府还是其他实体)对美国构成的威胁的详细信息:此外,该法案将要求政府与技术公司和电信公司合作,以确定硬件安全方法。建议通过使用多种工具来阻止攻击者,包括出口管制、外交压力和贸易协定。该法案草案本月早些时候以14-1的票数通过了参议院情报委员会,并将于今年夏天晚些时候在参议院进行表决。
