Meta 对 NSO 的诉讼继续进行——与 NSO 间谍软件的斗争日益激烈

发布于 2023年1月20日 作者

自从 2021 年 7 月 Pegasus 项目泄露出超过 50,000个电话号码的名单以来，政府间谍软件的模糊世界发生了巨变。这些电话被认为与领先间谍公司 NSO 的客户相关联，所有这些人都有可能成为其 的受害者。

自那时以来，关于 NSO 及其活动的诸多报道接踵而至，包括 ，该组织协调了关于
Pegasus 项目的报道。关于该间谍软件在 ，以及其在
，以及对
的报告层出不穷。《纽约客》也曾撰文对 NSO 进行深入
，并进行了多次采访，涉及其高管和员工关于该公司的活动和方法。

在与 NSO 间谍软件斗争的最新进展中，美国最高法院裁定 NSO 不享有外国主权豁免的特权。

NSO 被列入美国实体名单

相比于这种通常负面的舆论影响，更严重的是美国政府对 NSO 在全球活动揭露的回应。2021 年 11 月，美国商务部将 NSO和其他三家公司列入其“”，理由是“参与与美国国家安全或外交政策利益相悖的活动。”这一步骤带来了严重的后果。正如《纽约时报》所解释的那样：

这一禁令将禁止美国公司向 NSO 集团及其子公司销售技术。根据两位未获授权公开谈论此事的知情人士透露，戴尔和微软早已被告知 NSO 集团将被加入黑名单。

无法购买美国软件显然是一个重大问题。此外，美国此举还导致 ，带来了财务上的复杂困扰。在美国政府将 NSO 列入实体名单几周后，，要求其对监控和针对苹果用户的行为负责。

被称为“臭名昭著的黑客——缺乏道德的21世纪佣兵，他们创造了高度复杂的网络监视机器，导致其被常规并公然滥用。”苹果公司寻求永久禁令，禁止 NSO集团使用任何苹果软件、服务或设备。

Meta 也对 NSO 采取行动

这并不是第一次大型计算机公司因 NSO 对用户进行的间谍监控而采取法律行动。2019 年 10 月，WhatsApp 起诉这家公司，声称 NSO 利用
WhatsApp 。据《纽约客》的资料，WhatsApp 的一名工程师将这一漏洞描述为“令人钦佩。我是说，当你看到它时，感觉就像魔法”：

该漏洞在短时间内触发了两个视频通话，一个接入另一个，其中的恶意代码隐藏在其设置中。这个过程只需几秒钟即可完成，并立即删除所有通知。该代码使用了一种被称为“缓冲区溢出”的技术，即设备上的内存区域被超出容量的数据所覆盖。

这表明间谍软件的复杂性，往往在目标手机上安装时，用户无需采取任何操作——这被称为“零点击感染”。

间谍软件不应享有外国豁免权益。

NSO 在回应 WhatsApp诉讼时也采取了创新的手段。首先，它声称其只是将间谍软件授权给政府执法和情报机构，并未自己操作该软件。更大胆的是，它引用了一个名为“”的概念。这是指在习惯国际法中，外国政府有权享有一定程度的免于外国诉讼的豁免权。

NSO 试图引用外国主权豁免，以保护自己免于 WhatsApp 的法律攻击，声称在安装 Pegasus 软件时是代表某些未指明的外国政府。

这一说法令许多人感到不安：如果成功，可能会使那些为外国政府犯罪的公司免受美国的起诉。甚至

也提交了 ，敦促美国最高法院驳回 NSO的主权豁免申请。幸运的是，美国最高法院刚刚拒绝了这一辩护，裁定 。

间谍软件公司应承担责任

在 2021 年泄密事件之后，NSO 成为关注的焦点，但它并不是唯一一家向政府销售强大间谍软件的公司。当 NSO被列入美国实体名单时，还有三家其他同在该领域工作的公司同时被列入：名为 Candiru 的以色列公司、来自俄罗斯的 PositiveTechnologies 和新加坡的 Computer Security Initiative Consultancy。记者保护委员会的网站上有一篇
，提供了关于全球当前间谍软件状况的有用更新。

控制间谍软件使用的一个途径是使创造这些软件的公司对其使用负责任。这正是 WhatsApp 和苹果诉讼案所涉及的核心问题。如果这些诉讼成功，NSO等公司可能会在销售软件的对象和使用方式上变得更加谨慎。

另一种应对间谍软件的方法是向政府施加压力，要求其对这些数字监控工具的出口、销售、转让、服务和使用实施暂停。这正是
的理念，该宣言于 2022 年 9 月
。虽然这一宣言不太可能立即产生重大影响，但它在强调隐私重要性和加强数据保护的必要性方面发挥了有益的作用，尤其是针对近年来 NSO和其他公司成功部署的复杂间谍软件。

图片来源：。