Pegasus 間諜軟件丑聞，在全球范圍內(nèi)引發(fā)了針對(duì)隱私的嚴(yán)重?fù)?dān)憂和強(qiáng)烈抗議。而揭開(kāi)這起轟動(dòng)全球事件面紗的，卻只是誤留在一名活動(dòng)人士 iPhone 上的一張假圖像文件。

援引多家媒體去年 7 月報(bào)道，這款 PegASUS間諜軟件由 NSO Group 開(kāi)發(fā)，被用來(lái)入侵記者、活動(dòng)家和政府要員等人的智能手機(jī)，其中也包括iPhone手機(jī)。雖然發(fā)現(xiàn)有幾十部智能手機(jī)被該工具成功入侵，但當(dāng)時(shí)的調(diào)查確定該工具關(guān)注了超過(guò) 5 萬(wàn)個(gè)電話號(hào)碼。

該調(diào)查導(dǎo)致了對(duì) Pegasus、NSO Group 和使用該工具進(jìn)行監(jiān)控的政府的進(jìn)一步審查。然而，整個(gè)丑聞只是由于當(dāng)年早些時(shí)候發(fā)現(xiàn)的一個(gè)假圖像文件而被人所知。

雖然 Pegasus 可以完全隱藏在后臺(tái)竊取用戶數(shù)據(jù)，并抹除所有的痕跡。但一次失誤導(dǎo)致在沙特阿拉伯活動(dòng)家 Loujain al-Hathloul 的 iPhone 上留下了一個(gè)假的圖像文件。

2021 年 2 月，在她因涉嫌危害國(guó)家安全而被釋放后，al-Hathloul 收到了一封來(lái)自 Google 的郵件，警告說(shuō)國(guó)家支持的黑客試圖攻擊她的 Gmail 賬戶。在擔(dān)心她的 iPhone 也被攻擊后，她要求公民實(shí)驗(yàn)室(Citizen Lab)檢查智能手機(jī)以尋找任何潛在證據(jù)。

6 個(gè)月后人們發(fā)現(xiàn)，Pegasus 的一個(gè)故障意味著它在設(shè)備上留下了一個(gè)惡意文件。該文件后來(lái)被確定為直接證據(jù)，證明 Pegasus 是由 NSO Group 生產(chǎn)的。公民實(shí)驗(yàn)室研究員比爾·馬爾扎克說(shuō)：“這是一個(gè)游戲規(guī)則的改變。我們抓住了公司認(rèn)為無(wú)法抓住的東西”。

熟悉該事件的消息人士稱(chēng)，該文件被用來(lái)確定使用Pegasus的黑客藍(lán)圖，這使蘋(píng)果公司能夠通知成千上萬(wàn)的潛在受害者關(guān)于入侵事件。它還幫助蘋(píng)果發(fā)布了一個(gè)更新，以修復(fù)Pegasus使用的漏洞，后來(lái)還對(duì)NSO本身發(fā)起了訴訟。

雖然NSO集團(tuán)已經(jīng)就這些指控進(jìn)行了調(diào)查，并面臨著相當(dāng)大的退出壓力，但似乎基于間諜軟件的監(jiān)控可能會(huì)存在相當(dāng)長(zhǎng)一段時(shí)間。今年1月，據(jù)披露，以色列警方使用Pegasus進(jìn)行無(wú)證監(jiān)控，據(jù)說(shuō)聯(lián)邦調(diào)查局一度考慮使用該間諜軟件。