專家們于當(dāng)?shù)貢r(shí)間周三告訴美國(guó)眾議院情報(bào)委員會(huì)，政府和科技行業(yè)必須合作以保護(hù)美國(guó)公民不被像Pegasus這樣的商業(yè)間諜軟件盯上。該軟件于去年被揭露感染了許多政府官員、人權(quán)活動(dòng)家、記者和其他人的iPhone。

在這場(chǎng)罕見(jiàn)的公開聽(tīng)證會(huì)上，委員會(huì)聽(tīng)取了公民實(shí)驗(yàn)室高級(jí)研究員John Scott-Railton、Google威脅分析小組主任Shane Huntley和Carine Kanimba的證詞，后者是一名活動(dòng)人士，其手機(jī)被PegASUS間諜軟件鎖定。

Kanimba是人權(quán)活動(dòng)家Paul Rusesabagina的女兒，他在盧旺達(dá)種族滅絕期間為拯救1000多名難民的生命所做的努力被記錄在了電影《盧旺達(dá)旅館》中。他是該國(guó)政府的公開反對(duì)者，去年在他的家人所說(shuō)的虛假審判之后，他被判定為跟恐怖主義有關(guān)的指控并被監(jiān)禁在盧旺達(dá)。美國(guó)政府認(rèn)為Rusesabagina遭到了錯(cuò)誤的拘留。

正在努力使其父親獲得自由的Kanimba表示，去年她被一群記者提醒她的手機(jī)可能感染了Pegasus病毒。法醫(yī)后來(lái)證實(shí)了這些猜測(cè)。她表示，她毫不懷疑盧旺達(dá)政府是監(jiān)視的幕后黑手，她仍對(duì)政府下一步可能采取的行動(dòng)感到恐懼。

她告訴委員會(huì)：“他們知道我在做的一切，我在哪里，我和誰(shuí)說(shuō)話，我的私人想法和行動(dòng)，這讓我一直保持清醒。除非對(duì)濫用這種技術(shù)的國(guó)家和他們的幫兇有后果，否則我們都不安全?！?/p>

網(wǎng)絡(luò)安全專家稱Pegasus是目前商業(yè)上最復(fù)雜的監(jiān)控間諜軟件之一。它使用“零點(diǎn)擊”的漏洞，這意味著它可以感染目標(biāo)手機(jī)而無(wú)需用戶主動(dòng)去做諸如點(diǎn)擊惡意鏈接或下載附件的事情。

Citizen Labs的Scott-Railton作證說(shuō)道：“不是坐在咖啡館里，連接到不安全的Wi-Fi。你的手機(jī)可能在凌晨?jī)牲c(diǎn)放在你的床頭柜上。前一分鐘你的手機(jī)還是干凈的，下一分鐘數(shù)據(jù)就默默地流向一個(gè)大陸之外的對(duì)手。而你發(fā)覺(jué)不了任何東西。”

這種通過(guò)短信傳遞的間諜軟件以iPhone為目標(biāo)，其允許使用它的人悄悄地訪問(wèn)從設(shè)備的通話和短信到加密的聊天記錄和設(shè)備的攝像頭等一切信息。此后，蘋果修補(bǔ)了這個(gè)被利用的軟件漏洞。

Scott-Railton表示，雖然NSO可能已經(jīng)將間諜軟件賣給了世界各地的數(shù)百個(gè)政府，但沒(méi)有辦法確定。但根據(jù)它被發(fā)現(xiàn)的大量地方和在手機(jī)上發(fā)現(xiàn)它的各種人，很明顯，該公司對(duì)它賣給誰(shuí)并不特別在意。他敦促委員會(huì)對(duì)投資于NSO這樣的公司的美國(guó)養(yǎng)老基金及作為這類公司的安全庇護(hù)所的國(guó)家采取行動(dòng)。

11月，美國(guó)政府將NSO列入政府的實(shí)體名單從而阻止了向NSO出售美國(guó)技術(shù)的行為。NSO已經(jīng)暫停了一些國(guó)家的Pegasus特權(quán)，但試圖為其軟件和它試圖對(duì)其使用的控制進(jìn)行辯護(hù)。

NSO堅(jiān)持認(rèn)為，該間諜軟件只用于尋求追捕罪犯或恐怖分子的政府。但去年，研究人員開始在屬于活動(dòng)家、人權(quán)工作者、記者和商人的手機(jī)上發(fā)現(xiàn)它的身影。

根據(jù)Citizen Labs在7月份的一份報(bào)告得出啟示--Pegasus感染了至少30名泰國(guó)活動(dòng)家的手機(jī)。蘋果在11月警告了那些受感染的手機(jī)。

為了嘗試挫敗此類攻擊，蘋果在iOS 16和即將到來(lái)的MacOS Ventura中建立了一個(gè)新的鎖定模式。