调查间谍软件滥用的政治家手机被Pegasus间谍软件入侵
安全研究人员确认,一位欧洲政治家的手机在其担任调查委员会期间被Pegasus间谍软件入侵,该委员会正在调查这种臭名昭著的监视工具的滥用。这引发了关于政府滥用间谍软件以收集对其批评者的信息的新一轮争议。多伦多大学的数字权利单位Citizen Lab的研究人员表示,希腊记者兼前政治家Stelios Kouloglou在2022年和2023年期间的手机被黑客入侵,标志着作为欧盟成员国PEGA委员会的成员的首次公开确认间谍软件受害者。Kouloglou在电话中告诉TechCrunch,他的手机被故意入侵是“鲁莽的”。一位现任欧洲立法者将对Kouloglou手机的黑客行为形容为“对法治的直接攻击”,并呼吁欧洲委员会采取切实行动,施加严格限制以规范27个成员国之间对间谍软件的使用。虽然针对立法者的间谍软件攻击很少见,但在他调查的正是这款间谍软件的背景下,对于该委员会内部工作进行的猛烈关注,表明委员会即将提交的报告引起了广泛期待。此次攻击提出了政府如何利用表面上为识别严重犯罪所需的间谍软件,但随后却被发现监视记者、立法者和批评者的通信的新问题。Citizen Lab的研究人员未将手机入侵归因于特定国家,但表示该政府客户使用与此前黑客攻击欧洲记者手机的活动相同的Pegasus电子邮件地址。客户的身份尚不清楚,但相同的攻击性电子邮件地址的重复使用暗示该客户得到NSO Group在多个欧洲国家使用Pegasus间谍软件监视电话的授权。欧洲委员会的发言人未回应TechCrunch的置评请求。NSO Group在发布Citizen Lab报告之前也未对此事进行评论。在周五发布的报告中,Citizen Lab表示Kouloglou在2022年10月和2023年3月至少两次被黑客入侵,利用了一个针对苹果iPhone软件中的安全漏洞的漏洞。该漏洞已经修复,但修复版本尚未安装在Kouloglou的手机上。该漏洞是一种“零点击”漏洞,意味着间谍软件可以在不需要Kouloglou的任何互动的情况下入侵并窃取他的数据。该漏洞利用了苹果智能家居软件中已发现的缺陷。它使间谍软件可以在Kouloglou不知情的情况下抓取他的私人数据,例如短信和其他通信、位置信息和照片。2022年10月的黑客攻击与2022年10月和11月期间围绕电子邮件和短信的激烈讨论相一致,在此期间,Kouloglou正准备提交一份针对塞浦路斯、希腊、匈牙利、波兰和西班牙的间谍软件滥用的第一份草稿。该黑客攻击恰逢Kouloglou因预定手术住院期间,这可能使得间谍软件操作者能够收听到有关他的医疗保健或与访客的其他对话的环境音频。几个月后,即2023年3月6日和7日,Citizen Lab表示,Kouloglou的手机在他从雅典前往布鲁塞尔期间再次被同一Pegasus运营者黑客攻击,此时正值委员会听证会期间,并且在委员会完成并通过其书面草稿报告的几个月之前。在一次电话中,Kouloglou告诉TechCrunch,他不知道为什么自己会被特别针对,但他认为这与他在欧洲议会调查Pegasus滥用的工作有关。他表示得知手机遭黑客攻击时感到愤怒。“你意识到你所有的个人数据都被盗取——不仅是与部长的所有职业交流或信息,还有非常私人的事情,比如快乐的时刻和悲伤的时刻,”他告诉TechCrunch。Kouloglou表示他计划起诉NSO Group,这家以色列总部的间谍软件制造商。由于拜登政府下达的行政命令禁止政府使用可能侵犯人权的间谍软件,NSO在美国基本上被禁止使用。去年,这家间谍软件制造商证实,一个不愿透露姓名的美国投资集团向其注入了数千万美元,可能是为了恢复NSO与人权滥用有关的受困品牌的声誉。Kouloglou表示,他公开讲述自己的故事是“为了民主、人权和反腐败斗争”。“腐败与每个人都有关,”他说。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡