拜登政府歡迎六個新國傢加入由美國牽頭的打擊手機黑客間諜軟件的協議,因為近期不斷發現有美國政府人員成為這種被視為國傢安全和反間諜威脅的技術攻擊目標的新案例。
美國國傢安全委員會的一位官員介紹說:"我們正在積極、深入地努力確認和證實更多"美國政府人員的手機被商業間諜軟件盯上的案例。"
一年前,拜登政府稱美國政府人員中被懷疑或證實成為間諜軟件攻擊目標的人數為 50 人。這位國安會官員說,從那時起,這一類型的間諜軟件數量一直在增加,但他拒絕透露案件增加的數量,同時表示,間諜軟件技術帶來的反間諜和國傢安全風險仍然很高。
間諜軟件是一種惡意軟件,用於侵入手機,將手機變成竊聽設備並竊取聯系人信息。過去十年間,隨著從以色列到北馬其頓的公司紛紛兜售自己的服務,商業間諜軟件市場呈現爆炸式增長,許多國傢的政府也"慷慨解囊"。
美國打擊間諜軟件戰略的一個重要方面是試圖說服其盟國不要與間諜軟件公司做生意,因為這些公司的工具可能會被用來對付美國外交官或監視美國境內的持不同政見者和記者。
波蘭和愛爾蘭這兩個國傢過去曾被指控在間諜軟件濫用中扮演過角色,它們是反間諜軟件協議的新簽署國之一,美國官員將此舉視為全球遏制監控技術濫用猖獗勢頭不斷增強的標志。波蘭總理聲稱前政府曾對一長串受害者使用間諜軟件。美國財政部本月制裁一傢據稱參與間諜軟件業務的愛爾蘭公司。
據白宮稱,其他加入打擊間諜軟件承諾的國傢有芬蘭、德國、日本和韓國。該聲明將於本周在首爾舉行的民主峰會上宣佈,民主峰會是全球民主政府的年度聚會。
包括美國及其"五眼"盟國在內的 11 個國傢去年簽署該承諾書,誓言"我們各國政府使用的任何商業間諜軟件都符合對普遍人權、法治、公民權利和公民自由的尊重"。
國務院人員成為目標
兩年多前,當高級反間諜和國傢安全官員開始發現數十名美國政府人員成為入侵性商業間諜軟件的攻擊目標時,他們敲響警鐘。據美國有線電視新聞網(CNN)報道,其中包括十幾名在非洲工作的國務院雇員,他們的 iPhone 被以色列公司 NSO Group 開發的間諜軟件入侵。
國安會官員說,對美國人員使用間諜軟件的政府可能試圖收集目標手機上的情報,或監視與美國外交官會面的本國人員。這位官員拒絕透露任何相關政府的名稱。
這種風險非常嚴重:國安會官員說,一些間諜軟件供應商要麼與外國政府有"非常密切的關系",要麼"明顯受外國政府控制",但他拒絕詳細說明。
美國情報機構本月在其年度威脅評估報告中說,至少有 74 個國傢與私營公司簽訂獲取商業間諜軟件的合同。
美國政府就間諜軟件對美國利益造成的風險開展一項全范圍的研究,包括調查美國情報和執法機構是否與間諜軟件公司簽訂合同,而這些公司的工具正被其他國傢政府用來監視美國外交官。
拜登政府的審查"沒有發現"聯邦政府廣泛使用商業間諜軟件,這位官員在一次罕見的采訪中這樣說道。但這位官員告訴美國有線電視新聞網(CNN),美國官員對間諜軟件供應商向美國各機構推銷其黑客工具的"非常積極的努力"感到震驚。
例如,聯邦調查局在 2022 年證實,該局購買 NSO 集團 Pegasus 軟件的測試許可證。但 據該局稱,聯邦調查局尚未在調查中使用 Pegasus。
由於對美國政府機構是否使用商業間諜軟件缺乏解,白宮去年發佈一項行政命令,禁止政府機構使用被視為威脅國傢安全或涉及侵犯人權的間諜軟件。
這位國安會官員說:"如果你認為你使用其中某些工具會在你自己的系統中保持沉默,那麼請三思,"他轉述美國對其盟國的建議。這位官員補充說:"我們就是一個例子,"他指的是聯邦調查局已經購買 Pegasus 的測試許可證,而且據說其他國傢的政府也對美國外交官使用過該工具。
拜登政府已經制裁和限制間諜軟件供應商的簽證,並禁止美國公司與其他公司做生意。但是,要打擊利潤豐厚的間諜軟件市場,光靠政府一己之力是遠遠不夠的。
據美國官員和跟蹤這些公司的研究人員稱,間諜軟件公司往往隱藏在不透明的公司結構和公司背後,以維持業務。白宮官員本月會見美國風險投資公司,提醒他們註意其投資無意中助長間諜軟件增長的風險。
這位國傢安全委員會官員說:"我們擔心資本流入,而人們可能沒有意識到,這些資本實際上被用來加劇美國人面臨的風險。"