TikTok聽證會后美國總統拜登周一簽署了一項行政命令，限制聯邦政府機構使用商業間諜軟件。以確保政府使用的軟件符合對法治、人權和民主價值觀的尊重。

該政令指出，“間諜軟件生態系統”對美國政府構成了重大的安全風險，同時也存在被外國政府或外國人士不當使用的重大風險。

為此，該命令列出了商業間諜軟件可能被禁止美國政府機構使用資格的各種標準。其中包括：

• 外國政府或個人購買商業間諜軟件以針對美國政府
• 商業間諜軟件供應商未經授權使用或披露從網絡監控工具獲得的敏感數據，并在外國政府控制下運作
• 外國網絡攻擊者使用商業間諜軟件來對付活動家和持不同政見者，目的是限制言論自由或實施侵犯人權行為
• 外國網絡攻擊者在沒有法律授權、保障措施和監督的情況下使用商業間諜軟件監視美國公民，以及向有從事系統性政治鎮壓和其他侵犯人權行為記錄的政府出售商業間諜軟件

白宮在一份聲明中說：這項行政命令將成為深化國際合作的基礎，以促進正規的使用監控技術，打擊監控技術的擴散和濫用，并刺激行業改革。

據《華爾街日報》報道，到目前為止，估計至少有10個國家約50名高級政府官員被這種間諜軟件感染或鎖定，這一數字比以前所知的要大。

上周，《紐約時報》報道稱，Meta的前安全政策經理Artemis Seaford的手機被希臘國家情報機構使用Cytrox開發的間諜軟件Predator竊聽和黑客攻擊。

從這個角度看，間諜軟件在情報收集行動中發揮重要作用，對政府人員構成了國家安全風險。

2021年，多名美國駐烏干達大使館員工的iPhone設備遭黑客攻擊，對方使用的正是以色列廠商NSO Group開發的飛馬（Pegasus）間諜軟件。

美國也沒有回避關于自己涉嫌使用和部署商業間諜軟件的問題。據報道，聯邦調查局（FBI）曾在2020年和2021年期間購買過飛馬軟件的許可，但表示這單純是出于研發需要。美國緝毒局則使用過Graphite，一款由以色列Paragon公司開發的間諜軟件工具。緝毒局宣稱該工具僅在美國境外使用，但沒有說明是否會將美國人設為目標。

在周一的提問中，拜登政府官員拒絕向記者透露其他聯邦機構是否在運營中使用商業間諜軟件。

參考鏈接：thehackernews.com/2023/03/president-biden-signs-executive-order.html