微軟正式向以色列監(jiān)控公司NSO Group宣戰(zhàn)

早在2019年，以色列科技公司NSO Group就發(fā)現(xiàn)自己陷入了爭(zhēng)議，當(dāng)時(shí)有人指控其Pegasus程序被用來入侵WhatsApp。這種復(fù)雜的攻擊技術(shù)允許攻擊者通過簡(jiǎn)單的呼叫將間諜軟件注入Android和iOS設(shè)備。受害者甚至不需要參加通話，攻擊就能成功。

WhatsApp堵住了漏洞，后來因其惡意行為將NSO集團(tuán)告上法庭。由于該監(jiān)控公司聲稱PegASUS是代表政府使用的，因此多次以豁免權(quán)為由否認(rèn)不法行為。繼最近報(bào)道半島電視臺(tái)記者被黑客使用NSO集團(tuán)開發(fā)的軟件后，微軟和其他多家企業(yè)現(xiàn)在也加入了對(duì)以色列公司的打擊。

微軟客戶安全與信任部企業(yè)副總裁Tom Burt在一篇措辭嚴(yán)厲的博客文章中，將NSO集團(tuán)描述為21世紀(jì)的網(wǎng)絡(luò)雇傭軍，并表示他們不應(yīng)該獲得任何豁免權(quán)。微軟與思科、GitHub、谷歌、LinkedIn、VMWare和互聯(lián)網(wǎng)協(xié)會(huì)一起，在WhatsApp起訴NSO集團(tuán)的法律案件中提交了一份非當(dāng)事人意見書。簡(jiǎn)單來說，這意味著這些公司將通過提供技術(shù)專長(zhǎng)為法庭提供協(xié)助。

微軟強(qiáng)調(diào)，Pegasus去年在1400臺(tái)設(shè)備上入侵了WhatsApp應(yīng)用，包括記者和反對(duì)侵犯人權(quán)的知名人士的設(shè)備。它強(qiáng)調(diào)，NSO Group的商業(yè)模式非常危險(xiǎn)，原因有很多。首先，他們無法保證網(wǎng)絡(luò)武器不會(huì)落入壞人手中。即使NSO Group只向政府出售 “Pegasus”，也有可能交給缺乏適當(dāng)防御措施的客戶，導(dǎo)致高度危險(xiǎn)的軟件被盜。

微軟還表示，私營(yíng)企業(yè)創(chuàng)造這些武器不受政府的限制。許多擁有攻擊性網(wǎng)絡(luò)能力的政府要受到國(guó)際法、外交后果的制約，并且需要保護(hù)自己的公民和經(jīng)濟(jì)利益不被濫用這些武器。此外，一些政府--如美國(guó)--可能會(huì)與受影響的技術(shù)提供商分享他們發(fā)現(xiàn)的高危漏洞，以便提供商能夠修補(bǔ)漏洞并保護(hù)其客戶。像NSO Group這樣的私人行動(dòng)者只是被引導(dǎo)將這些漏洞留給自己，以便他們可以從中獲利，而他們創(chuàng)造的漏洞一旦被公開，就會(huì)被政府和網(wǎng)絡(luò)犯罪分子“收貨”從而引發(fā)后果。

最后，微軟強(qiáng)調(diào)，私營(yíng)安全公司開發(fā)的這類工具是對(duì)人權(quán)和隱私的威脅。它表示，NSO Group的客戶遍布世界各地，他們利用網(wǎng)絡(luò)武器追蹤記者和其他反對(duì)團(tuán)體。微軟表示，即使NSO Group本身的目的不是侵犯人權(quán)，但其工具肯定允許其客戶這樣做。

展望未來，微軟敦促NSO Group等私人安全公司應(yīng)該對(duì)使用其工具而觸犯的任何法律負(fù)責(zé)，在任何情況下都不應(yīng)該給予豁免。
責(zé)編AJX