TikTok聽證會后美國總統(tǒng)拜登周一簽署了一項(xiàng)行政命令，限制聯(lián)邦政府機(jī)構(gòu)使用商業(yè)間諜軟件。以確保政府使用的軟件符合對法治、人權(quán)和民主價值觀的尊重。

該政令指出，“間諜軟件生態(tài)系統(tǒng)”對美國政府構(gòu)成了重大的安全風(fēng)險，同時也存在被外國政府或外國人士不當(dāng)使用的重大風(fēng)險。

為此，該命令列出了商業(yè)間諜軟件可能被禁止美國政府機(jī)構(gòu)使用資格的各種標(biāo)準(zhǔn)。其中包括：

• 外國政府或個人購買商業(yè)間諜軟件以針對美國政府
• 商業(yè)間諜軟件供應(yīng)商未經(jīng)授權(quán)使用或披露從網(wǎng)絡(luò)監(jiān)控工具獲得的敏感數(shù)據(jù)，并在外國政府控制下運(yùn)作
• 外國網(wǎng)絡(luò)攻擊者使用商業(yè)間諜軟件來對付活動家和持不同政見者，目的是限制言論自由或?qū)嵤┣址溉藱?quán)行為
• 外國網(wǎng)絡(luò)攻擊者在沒有法律授權(quán)、保障措施和監(jiān)督的情況下使用商業(yè)間諜軟件監(jiān)視美國公民，以及向有從事系統(tǒng)性政治鎮(zhèn)壓和其他侵犯人權(quán)行為記錄的政府出售商業(yè)間諜軟件

白宮在一份聲明中說：這項(xiàng)行政命令將成為深化國際合作的基礎(chǔ)，以促進(jìn)正規(guī)的使用監(jiān)控技術(shù)，打擊監(jiān)控技術(shù)的擴(kuò)散和濫用，并刺激行業(yè)改革。

據(jù)《華爾街日報(bào)》報(bào)道，到目前為止，估計(jì)至少有10個國家約50名高級政府官員被這種間諜軟件感染或鎖定，這一數(shù)字比以前所知的要大。

上周，《紐約時報(bào)》報(bào)道稱，Meta的前安全政策經(jīng)理Artemis Seaford的手機(jī)被希臘國家情報(bào)機(jī)構(gòu)使用Cytrox開發(fā)的間諜軟件Predator竊聽和黑客攻擊。

從這個角度看，間諜軟件在情報(bào)收集行動中發(fā)揮重要作用，對政府人員構(gòu)成了國家安全風(fēng)險。

2021年，多名美國駐烏干達(dá)大使館員工的iPhone設(shè)備遭黑客攻擊，對方使用的正是以色列廠商N(yùn)SO Group開發(fā)的飛馬（Pegasus）間諜軟件。

美國也沒有回避關(guān)于自己涉嫌使用和部署商業(yè)間諜軟件的問題。據(jù)報(bào)道，聯(lián)邦調(diào)查局（FBI）曾在2020年和2021年期間購買過飛馬軟件的許可，但表示這單純是出于研發(fā)需要。美國緝毒局則使用過Graphite，一款由以色列Paragon公司開發(fā)的間諜軟件工具。緝毒局宣稱該工具僅在美國境外使用，但沒有說明是否會將美國人設(shè)為目標(biāo)。

在周一的提問中，拜登政府官員拒絕向記者透露其他聯(lián)邦機(jī)構(gòu)是否在運(yùn)營中使用商業(yè)間諜軟件。

參考鏈接：thehackernews.com/2023/03/president-biden-signs-executive-order.html