以色列人胡里歐(右)及拉維(左)據稱利用以色列情報組織的技術開發出「飛馬」軟件。 (互聯網圖片)
總部位於以色列荷茲利亞的私企NSO,因為其開發的間諜軟件「飛馬」而聲名大噪。 (美聯社圖片)
沙特異議記者卡舒吉(上)在2018 年遭沙特特工殺害,其未婚妻堅吉茲(下)的手機出現在「飛馬」軟件監控名單上。 (美聯社圖片)
(《華盛頓郵報》視頻截圖)
美國《華盛頓郵報》、法國《世界報》和英國《衛報》等17家國際媒體昨天報道,以色列NSO集團被控向各政府提供的間諜軟件,與一份50,000個手機號碼的清單有關,號碼持有人包括全球維權人士、記者、企業主管和政界人士。17家國際媒體聯合調查指出,以色列網路情報公司NSO集團和其開發的惡意軟件「飛馬」(Pegasus),被用於監控記者和人權倡議者。
報道稱,外洩的這份清單列有超過50,000個智慧型手機號碼,據信這些號碼持有人是自2016年以來,被NSO集團的客戶視為利害關係人的人士。《衛報》將在未來幾天內公布名單上出現的人的身分,在國際媒體聯手追查下,已確定其中多個號碼的持有人身份,其中包括數名阿拉伯王室成員、至少65名企業主管、85名人權工作者、189名記者、600多名國家元首、總理和內閣部長等政治人物和政府官員,對象遍布於全球50多個國家。
被監控者包括總統 總理
另外,清單上的許多號碼集中在十個國家,包括亞塞拜疆、巴林、匈牙利、印度、哈薩克斯坦、墨西哥、摩洛哥、盧安達、沙特阿拉伯和阿聯酋。
《華盛頓郵報》稱,這份清單是由總部位於巴黎的非營利記者組織「禁忌故事」()和國際特赦組織(Amnesty International)揭露。
遇害異議記者卡舒吉同遭監控
據報道,有些在清單上的手機號碼持有人已經身亡,在一間洗車場被謀殺的墨西哥獨立記者伯托(Cecilio Pineda Birto),其電話號碼被發現在名單中,在他被謀殺前的幾周前有「墨西哥客戶很感興趣」。伯托的手機從未被找到,因此無法通過分析來確定它是否受到「飛馬」入侵。
另外, 與沙特異見記者卡舒吉()關係密切的兩名女性也在名單中,包括卡舒吉的未婚妻堅吉茲(Hatice Cengiz i),其手機就在卡舒吉遇害前四天被「飛馬」入侵。卡舒吉於2018 年遭沙特派出的暗殺小組謀殺。
曝光美國稜鏡門監控事件的美國中情局前僱員斯諾登,爆料指卡舒吉曾遭沙特當局以「飛馬」軟件監控。有媒體報道,沙特王儲穆罕默德在2017年整肅王室成員時,也是使用「飛馬」軟件。2017年11月,沙特拘捕11名王子、四位現任部長與數十位前部長。
印度調查新聞網站The Wire報道,清單上有300個手機號碼來自印度,持有人包括政府部長、反對派政治人物、記者、科學家和維權人士。包括「印度斯坦時報」(Hindustan Times)、「印度人報」(The Hindu)、「印度快報」(Indian Express)
等主流媒體旗下40多名印度記者以及The Wire兩名創始編輯。
《衛報》則稱, 清單上的號碼持有人包括法新社、《華爾街日報》、美國有線電視新聞網絡(CNN)、《紐約時報》、卡塔爾半島電視台(Al)、法國24( France 24)、自由歐洲電台(Radio Free Europe)、新聞調查網站Mediapart、西班牙《國家報》(El Pais)、美聯社、《世界報》、彭博、《經濟學人》、路透社和美國之音記者。
零點擊感染手機 獲取所有數據
開發「飛馬」(Pegasus)軟件的以色列情報公司NSO,由兩名以色列人胡里歐(Shalev Hulio)及拉維(Omri Lavie)創建於2008 年。隨後於2011 年開發出「飛馬」軟件,聲稱是用於反恐用途,旨在打擊網絡犯罪和恐怖主義。據《紐約時報》報道,該軟件第一個客戶是墨西哥政府,用於打擊毒梟,但根據調查,墨西哥政府還用來監控多名記者、政府批評者和調查人員。
「飛馬」軟件能做到幾乎不可能的隱形監控, 進化到「零點擊」(Zero-Click)程度, 意味著只需單純向目標發送簡訊即可感染系統,能夠不留痕跡的從被監控者手機收集大量原本無法訪問的數據——包括電話號碼、文件、相片、視頻、郵件、聯絡人、位置訊息及經由Facebook、和Skype 這類應用程序傳輸的任何數據,還能紀錄通話並秘密開啟麥克風監聽。一名以色列網絡安全公司的負責人說,「一旦你的手機被入侵,手機就是他們的了,只不過放在你身邊而已」。
近年來,以色列的NSO集團與阿聯酋的「暗物質公司」(DarkMatter)已成為全球最惡名昭彰的兩間私營情報公司。
對於間諜指控,NSO集團聲明否認,稱有關報道「充斥錯誤的假設和未經證實的說法」,並揚言提出誹謗告訴。公開資料顯示,NSO的客戶包括40個國家、60個情報、軍事和執法機構,但NSO拒絕透露任何客戶的資料。NSO堅稱,公司「不運營其出售的系統,也無法監視客戶目標的數據」,並通過律師發表聲明中表示,「繼續調查所有濫用聲明並採取適當行動」。