專家們于當?shù)貢r間周三告訴美國眾議院情報委員會，政府和科技行業(yè)必須合作以保護美國公民不被像Pegasus這樣的商業(yè)間諜軟件盯上。該軟件于去年被揭露感染了許多政府官員、人權活動家、記者和其他人的iPhone。

在這場罕見的公開聽證會上，委員會聽取了公民實驗室高級研究員John Scott-Railton、Google威脅分析小組主任Shane Huntley和Carine Kanimba的證詞，后者是一名活動人士，其手機被PegASUS間諜軟件鎖定。

Kanimba是人權活動家Paul Rusesabagina的女兒，他在盧旺達種族滅絕期間為拯救1000多名難民的生命所做的努力被記錄在了電影《盧旺達旅館》中。他是該國政府的公開反對者，去年在他的家人所說的虛假審判之后，他被判定為跟恐怖主義有關的指控并被監(jiān)禁在盧旺達。美國政府認為Rusesabagina遭到了錯誤的拘留。

正在努力使其父親獲得自由的Kanimba表示，去年她被一群記者提醒她的手機可能感染了Pegasus病毒。法醫(yī)后來證實了這些猜測。她表示，她毫不懷疑盧旺達政府是監(jiān)視的幕后黑手，她仍對政府下一步可能采取的行動感到恐懼。

她告訴委員會：“他們知道我在做的一切，我在哪里，我和誰說話，我的私人想法和行動，這讓我一直保持清醒。除非對濫用這種技術的國家和他們的幫兇有后果，否則我們都不安全。”

網(wǎng)絡安全專家稱Pegasus是目前商業(yè)上最復雜的監(jiān)控間諜軟件之一。它使用“零點擊”的漏洞，這意味著它可以感染目標手機而無需用戶主動去做諸如點擊惡意鏈接或下載附件的事情。

Citizen Labs的Scott-Railton作證說道：“不是坐在咖啡館里，連接到不安全的Wi-Fi。你的手機可能在凌晨兩點放在你的床頭柜上。前一分鐘你的手機還是干凈的，下一分鐘數(shù)據(jù)就默默地流向一個大陸之外的對手。而你發(fā)覺不了任何東西。”

這種通過短信傳遞的間諜軟件以iPhone為目標，其允許使用它的人悄悄地訪問從設備的通話和短信到加密的聊天記錄和設備的攝像頭等一切信息。此后，蘋果修補了這個被利用的軟件漏洞。

Scott-Railton表示，雖然NSO可能已經(jīng)將間諜軟件賣給了世界各地的數(shù)百個政府，但沒有辦法確定。但根據(jù)它被發(fā)現(xiàn)的大量地方和在手機上發(fā)現(xiàn)它的各種人，很明顯，該公司對它賣給誰并不特別在意。他敦促委員會對投資于NSO這樣的公司的美國養(yǎng)老基金及作為這類公司的安全庇護所的國家采取行動。

11月，美國政府將NSO列入政府的實體名單從而阻止了向NSO出售美國技術的行為。NSO已經(jīng)暫停了一些國家的Pegasus特權，但試圖為其軟件和它試圖對其使用的控制進行辯護。

NSO堅持認為，該間諜軟件只用于尋求追捕罪犯或恐怖分子的政府。但去年，研究人員開始在屬于活動家、人權工作者、記者和商人的手機上發(fā)現(xiàn)它的身影。

根據(jù)Citizen Labs在7月份的一份報告得出啟示--Pegasus感染了至少30名泰國活動家的手機。蘋果在11月警告了那些受感染的手機。

為了嘗試挫敗此類攻擊，蘋果在iOS 16和即將到來的MacOS Ventura中建立了一個新的鎖定模式。