飛馬座：各國如何立案自史諾登以來最大的間諜案

以色列公司 NSO 向多個政府提供了名為 Pegasus 的間諜軟體。後者感染了數萬部智慧型手機，其中大部分屬於記者。因此，許多國家的新聞自由受到直接攻擊。

觀察結果令人擔憂。昨天，媒體《禁忌故事》透露自斯諾登事件以來最大的政府間諜網絡。總共有超過 50,000 個電話號碼遭到洩露，其中有來自單一間諜軟體的電話號碼。不幸的是，儘管這種做法很常見，但在這種具體情況下卻達到了完全不同的嚴重程度，原因有兩個。

第一個，如上所述，是因為它已被世界各地不同的政府所延續。第二個是，與涉及美國國家安全局的醜聞不同，該間諜軟體專門針對非常特定的人群：記者。這就是為什麼新聞自由的整個概念在一些國家受到質疑。這是我們目前所知道的一切。

Pegasus，政府購買的間諜軟體

這一切都可以追溯到一家名為 NSO 的以色列公司。後者開發了 Pegasus 程序，能夠收集受害者手機上的個人資訊。多個政府都在使用它。目前，我們知道至少有 10：亞塞拜然、巴林、匈牙利、印度、哈薩克、墨西哥、摩洛哥、盧安達、沙烏地阿拉伯和阿拉伯聯合大公國。有些人比其他人更活躍。例如，墨西哥有 15,000 部受感染的手機，而阿爾及利亞和阿拉伯聯合大公國則達到 10,000 部。

關於同一主題：愛德華·斯諾登 — 他使用和建議的 8 種保護隱私的工具

“Pegasus 項目清楚地表明，NSO 間諜軟體是專制政府的首選武器，這些政府試圖壓制記者、攻擊活動人士和鎮壓異議，將無數生命置於危險之中”國際特赦組織秘書長阿涅斯‧卡拉馬爾說。“雖然該公司聲稱其間諜軟體僅用於合法的犯罪和恐怖分子調查，但很明顯其技術促進了系統性濫用”。

飛馬座如何運作？

Pegasus 是一隻 RAT，遠端啟動木馬。換句話說，它是透過零點擊攻擊進行工作的，這使得它特別危險。事實上，它不需要沒有與受害者互動安裝在設備上。更糟糕的是，它適用於所有類型的智慧型手機：iOS 和 Android 的最新安全性更新對此無能為力。 Pegasus 利用零日漏洞進入裝置並對使用者保持隱形狀態。

關於同一主題：美國國家安全局利用水下電纜監視多個歐洲國家

大多數情況下，它會通過 WhatsApp 和 iMessage 等應用程式。後者尤其強大，因為它預設安裝在所有 iPhone 上。不過也是可以安裝的透過遠程發射器。在某些情況下，他的滲透得益於一名可以存取目標智慧型手機的特務。完成後，Pegasus 將恢復所有敏感資訊：簡訊、聯絡人、電子郵件、瀏覽器歷史記錄、社群媒體活動，當然還有密碼。

在涉案的 50,000 個號碼中，Forbidden Stories 成功識別了 1000 多個號碼。其中，我們主要發現來自約五十個國家的記者。如果法國不是間諜國家之一，它的記者也不能倖免。調查顯示，《世界報》和 Mediapart 的多名員工受到影響。他們並不是唯一的人。 Pegasus 也出現在智慧型手機上活動人士、律師甚至一些政治人物。

NSO 有何反應？

以色列社會迅速回應這些指控，稱這些指控是錯誤的。在新聞稿中，它認為「《禁忌故事》的報告充滿了錯誤的假設和未經證實的理論，讓人對消息來源的可靠性和利益產生嚴重懷疑。看來，「不明來源」提供的資訊沒有事實依據，與事實相去甚遠。。

但證據就在那裡。一個以監控民眾而聞名的政府對一個能夠顛覆事物秩序的部門特別感興趣，這可能不是什麼小事。尤其是這並不是國家統計局第一次捲入間諜活動。 2018年，該公司因涉嫌參與沙烏地阿拉伯記者賈邁勒·卡舒吉被謀殺。在他的手機上發現了間諜軟體。