去年，Facebook旗下的WhatsApp控告以色列間諜軟件公司NSO協助多個國家入侵用戶手機。

目前，官司還在訴訟中，但是NSO卻在提交的特別法庭文件中提及——Facebook曾試圖向NSO 購買間諜工具，用來監視部分用戶。

???

這波被告轉原告的既視感是怎么回事?Facebook直接變“賊喊捉賊”了?不過，面對NSO的陳述，Facebook表示：沒有這回事，這是NSO意圖轉移焦點。

[[321641]]

圖片來源：Bryce Durbin / TechCrunch

NSO和Facebook的官司

NSO秘密運營了很多年，直到2016年，Citizenlab組織和Lookout公司的研究人員發現NSO的軟件針對阿聯酋人權捍衛者Ahmed Mansoor的攻擊。NSO才正式進入大眾的視野。與監視領域的許多其他以色列初創公司一樣，NSO于2010年由軍隊首要信號情報部門的三名老兵創立，成立后立即開始研究間諜技術/產品。

和Facebook的這場官司，發生在2019年10月。

當時，Facebook旗下的WhatsApp起訴NSO，指控其利用WhatsApp消息傳遞服務中的漏洞(CVE-2019-3568)，通過調用目標設備在手機上遠程安裝間諜軟件，對全世界100多名記者和維權人士進行惡意活動。有趣的是，在Facebook起訴NSO后的一個月，NSO的一群員工反過來起訴Facebook，原因是他們的Facebook被不公平地刪除了。

可以說，這兩家公司在互相起訴、圍繞間諜軟件方面引發了很多爭議。但是，最近因為NSO的“爆料”，Facebook似乎落于下風。

NSO曝出“陳年秘密”?

在NSO提交的特別法庭文件中是這么說的：

2017年10月，Facebook代表主動聯系了他們，試圖購買了一種可以幫助社交網絡巨頭更好監視用戶的工具Pegasus，它可以從智能手機中竊取任何類型的數據，并通過相機和麥克風來監視周圍的環境。

并且，Facebook有興趣對已經安裝了Onavo(Facebook開發的一款VPN產品，2019年被關閉)的用戶的移動設備進行有效監控。但因為擔心通過Onavo收集用戶數據的方法在Apple設備上的效果不如在Android設備上。因此他們希望使用Pegasus的功能來專門監視Apple設備上的用戶，并愿意為監視付費。

[[321642]]

我們還找到了The New York Times的報道，“據一份商業計劃書顯示，監視10個iPhone或安卓用戶，NSO Group分別向政府機構收取65萬美元;5名黑莓用戶收取50萬美元;5名塞班用戶收取30萬美元——安裝費另算。你可以監視更多目標。NSO Group的商業計劃書顯示，外加100個目標將收取80萬美元，外加50個目標50萬美元，外加20個目標25萬美元，外加10個15萬美元。年系統維護費用為之后每年總價的17%。”

[嗯，數據真的是高價值的“產品”。]

不過，由于NSO的主要客戶是情報機構，執法部門和軍方。Facebook作為一個私企，并不在NSO的客戶標準范圍內，所以據說最后這些監視服務并沒有提供給Facebook。

目前的這些消息暫時沒有證據可以佐證，但6個月多以來，Facebook和NSO在紛爭中不斷曝出細節，的的確確引發了我們對安全的擔憂。

最后，誰會贏?Facebook還是NSO ?

我不知道，但是可以確定的是，失敗者是什么都不知道的用戶。