NSO公司向以色列警察部门推销Pegasus间谍软件的PPT意外泄露

这篇文章很有意思，忍不住要全文分享一下（仅去掉了略显重复的内容）。

原文链接：

https://www.techdirt.com/2022/08/12/leaked-nso-group-presentation-details-malwares-ability-to-turn-on-cameras-mics-to-surveil-targets/

NSO集团是阴暗的并不是一个新的事实。近五年来，它向滥用职权的多国政府出售恶意软件的决定一直受到批评，美国政府的回应是将NSO列入制裁实体清单。

以色列政府——在帮助NSO集团与多国政府客户签订合同方面发挥了重要作用。

但以色列政府对NSO知道多少？《国土 》获得的一份PPT似乎表明，政府知道该恶意软件可以执行非法监视，但仍选择为NSO向其政府客户销售服务。

NSO的旗舰产品——Pegagus（臭名昭著的飞马间谍软件）——能够提供零点击攻击。一旦手机被感染，NSO的客户就可以随心所欲地做自己想做的事，他们可以拦截短信并监听电话。他们可以征用设备，使它们不仅仅是被动拦截。

早在2014年为以色列警方设计的Pegasus间谍软件原型版本的详细信息和屏幕截图揭示了该系统的的能力和影响深远的功能，该系统计划部署在日常警察工作中。

该间谍软件的工具套件本应提交给由当时的总理本杰明·内塔尼亚胡领导的内阁，其中包括警方寻求的各种功能——从在受感染的电话上收听任何电话、阅读短信到远程在手机所有者不知情的情况下打开麦克风和摄像头。

《国土 》称，该PPT是向新任命的“信 情 ”负责人警察准将YoavHassan展示的。信 情 小组在国内法的范围之外运作，将外国人作为“域外”监视行动。

该信息可能已提交给以色列国家警察部队的这个秘密部门。目前尚不清楚NSO是否曾向监督该计划的政府官员进行过介绍。如果是这样，政府官员选择忽略部署Pegasus带来的危险，其中包括让NSO客户获得以色列法律规定的非法能力。

以色列法律可能不适用于世界其他地方，但NSO的Pegasus恶意软件的这些不那么合法的特性显然已提交给以色列联邦警察，他们使用名为“Seifan”的Pegasus版本进行监视。无论警察是否曾经使用过这些功能，这些功能都是NSO在向以色列执法部门推销商品时作为选项提供的。

PPT中提到的Seifan的另一个功能是拦截来电和电话主叫。除了这种在情 监视领域似乎相对常规的能力外，还有另一种在专业术语中称为“音量监听”的能力，被认为更具侵入性。

简单来说，这意味着通过远程激活设备的麦克风来实时窃听设备的周围环境。这种类型的窃听需要地区法院的命令。

在私人区域放置麦克风以拦截范围内的所有对话不是正常的调查行为。拦截嫌疑人之间的通信是一回事，在某人的家中或营业场所成为一个不露面和不速之客是另一回事。

以色列警方购买后是否启用了此功能尚不清楚。根据国土 获得的信息，这些功能是NSO交付给执法部门的演示版本的一部分。

国土 手中的文件证明，在整个相关时间里，警方信 情 部门和国家统计局人员结合一系列“操作要求”对该产品进行了测试。

总体而言，随后展示的产品包含了许多据称属于Pegasus系统的功能，以及近年来最近出售给其他政府的版本中没有的一些功能。

这是以色列执法部门可能针对以色列公民部署的版本。虽然政府继续声称任何地方滥用NSO恶意软件的行为都是微乎其微的，但事实是，以色列对国内监控活动的监督几乎是不存在的。

据一位 络技术专家称，以色列是世界上唯一不受监管的国家。或者，换一种说法，“在原则层面上，NSO可以自由地向以色列出售服务和技术，对其出售的技术没有任何限制。”

以色列执法官员继续坚持所有使用Pegasus间谍软件的行为都是合法的，并且得到法院的批准。它还声称，据《国土 》 道，它阻止了允许随意访问手机摄像头和麦克风的功能。

以色列政府允许以色列执法部门有相当大的余地来追捕罪犯和处置国家安全威胁。仅仅因为某些事情是非法的，并不意味着警察不会为了实现目标而违法。

根据我们对Pegasus飞马间谍软件的了解，已被公开的Pegasus间谍软件是针对苹果系统的零点击攻击。

现在问题来了——谁能保证NSO没有开发或出售过针对安卓或其他手机操作系统的零点击攻击武器呢？