去年，F(xiàn)acebook旗下的WhatsApp控告以色列間諜軟件公司NSO協(xié)助多個國家入侵用戶手機。

目前，官司還在訴訟中，但是NSO卻在提交的特別法庭文件中提及——Facebook曾試圖向NSO 購買間諜工具，用來監(jiān)視部分用戶。

???

這波被告轉(zhuǎn)原告的既視感是怎么回事?Facebook直接變“賊喊捉賊”了?不過，面對NSO的陳述，F(xiàn)acebook表示：沒有這回事，這是NSO意圖轉(zhuǎn)移焦點。

[[321641]]

圖片來源：Bryce Durbin / TechCrunch

NSO和Facebook的官司

NSO秘密運營了很多年，直到2016年，Citizenlab組織和Lookout公司的研究人員發(fā)現(xiàn)NSO的軟件針對阿聯(lián)酋人權(quán)捍衛(wèi)者Ahmed Mansoor的攻擊。NSO才正式進入大眾的視野。與監(jiān)視領(lǐng)域的許多其他以色列初創(chuàng)公司一樣，NSO于2010年由軍隊首要信號情報部門的三名老兵創(chuàng)立，成立后立即開始研究間諜技術(shù)/產(chǎn)品。

和Facebook的這場官司，發(fā)生在2019年10月。

當時，F(xiàn)acebook旗下的WhatsApp起訴NSO，指控其利用WhatsApp消息傳遞服務中的漏洞(CVE-2019-3568)，通過調(diào)用目標設(shè)備在手機上遠程安裝間諜軟件，對全世界100多名記者和維權(quán)人士進行惡意活動。有趣的是，在Facebook起訴NSO后的一個月，NSO的一群員工反過來起訴Facebook，原因是他們的Facebook被不公平地刪除了。

可以說，這兩家公司在互相起訴、圍繞間諜軟件方面引發(fā)了很多爭議。但是，最近因為NSO的“爆料”，F(xiàn)acebook似乎落于下風。

NSO曝出“陳年秘密”?

在NSO提交的特別法庭文件中是這么說的：

2017年10月，F(xiàn)acebook代表主動聯(lián)系了他們，試圖購買了一種可以幫助社交網(wǎng)絡巨頭更好監(jiān)視用戶的工具Pegasus，它可以從智能手機中竊取任何類型的數(shù)據(jù)，并通過相機和麥克風來監(jiān)視周圍的環(huán)境。

并且，F(xiàn)acebook有興趣對已經(jīng)安裝了Onavo(Facebook開發(fā)的一款VPN產(chǎn)品，2019年被關(guān)閉)的用戶的移動設(shè)備進行有效監(jiān)控。但因為擔心通過Onavo收集用戶數(shù)據(jù)的方法在Apple設(shè)備上的效果不如在Android設(shè)備上。因此他們希望使用Pegasus的功能來專門監(jiān)視Apple設(shè)備上的用戶，并愿意為監(jiān)視付費。

[[321642]]

我們還找到了The New York Times的報道，“據(jù)一份商業(yè)計劃書顯示，監(jiān)視10個iPhone或安卓用戶，NSO Group分別向政府機構(gòu)收取65萬美元;5名黑莓用戶收取50萬美元;5名塞班用戶收取30萬美元——安裝費另算。你可以監(jiān)視更多目標。NSO Group的商業(yè)計劃書顯示，外加100個目標將收取80萬美元，外加50個目標50萬美元，外加20個目標25萬美元，外加10個15萬美元。年系統(tǒng)維護費用為之后每年總價的17%。”

[嗯，數(shù)據(jù)真的是高價值的“產(chǎn)品”。]

不過，由于NSO的主要客戶是情報機構(gòu)，執(zhí)法部門和軍方。Facebook作為一個私企，并不在NSO的客戶標準范圍內(nèi)，所以據(jù)說最后這些監(jiān)視服務并沒有提供給Facebook。

目前的這些消息暫時沒有證據(jù)可以佐證，但6個月多以來，F(xiàn)acebook和NSO在紛爭中不斷曝出細節(jié)，的的確確引發(fā)了我們對安全的擔憂。

最后，誰會贏?Facebook還是NSO ?

我不知道，但是可以確定的是，失敗者是什么都不知道的用戶。