调查间谍软件滥用行为的政客的手机被Pegasus间谍软件入侵

安全研究人员证实,一名欧洲政客在调查委员会任职期间,其手机遭到了Pegasus间谍软件的黑客攻击,该委员会正在调查这一臭名昭著的监控工具的滥用情况。这再次引发了关于政府滥用间谍软件收集批评者信息的新争议。

多伦多大学数字权利部门公民实验室的研究人员表示,希腊记者兼前政治家Stelios Kouloglou在2022年和2023年期间被确认的电话黑客攻击标志着负责调查欧洲各国政府电话间谍软件攻击的欧洲议会PEGA委员会成员首次被公开确定为间谍软件受害者。

Kouloglou在电话中告诉TechCrunch,对他手机的故意破坏是“鲁莽的”。一位现任欧洲议员将Kouloglou手机遭到黑客攻击描述为“对法治的直接攻击”,并呼吁欧盟委员会采取具体行动,严格限制27个成员国使用间谍软件。

虽然针对立法者的间谍软件攻击很少见,但委员会调查员在其调查下的间谍软件的时机和目标表明,在一份广泛期待的详细介绍调查结果的报告之前,人们对委员会的内部运作给予了高度关注。这些黑客事件引发了新的问题,即政府如何使用表面上用于识别严重犯罪所需的间谍软件,但随后却被发现监视记者、立法者和批评者的通信。

公民实验室的研究人员并未将电话黑客攻击归咎于特定国家,但表示政府客户使用的Pegasus加载电子邮件地址与之前黑客入侵欧洲各地记者电话的活动中使用的电子邮件地址相同。该客户的身份尚不清楚,但重复使用同一攻击电子邮件地址意味着该客户已获得NSO Group的授权,可以使用其Pegasus间谍软件来窥探欧洲多个国家的手机。

欧盟委员会发言人没有回应TechCrunch的置评请求。 NSO集团在公民实验室报告发布前也没有回应置评请求。

Citizen Lab在周五发布的报告中表示,Kouloglou在2022年10月和2023年3月期间至少两次遭到黑客攻击,利用的漏洞利用了Apple iPhone软件中的安全漏洞。该漏洞已被修复,但修复程序尚未安装在Kouloglou的手机上。该漏洞是一个“零点击”漏洞,这意味着间谍软件无需他进行任何交互即可闯入并窃取他的数据。

该漏洞利用了之前在iPhone中使用的Apple智能家居软件中发现的缺陷。它允许间谍软件在库洛格鲁不知情的情况下从他的手机中获取私人数据,例如他的短信和其他信件、位置数据和照片。

2022年10月黑客攻击发生的时间恰逢2022年10月和11月期间通过电子邮件和短信进行的激烈讨论,随后交付了描述重点在塞浦路斯、希腊、匈牙利、波兰和西班牙的间谍软件滥用行为的初稿。

这次黑客攻击还发生在库洛格鲁当时在医院接受预定手术的确切时间,这可能使间谍软件操作员能够监听周围的音频,讨论他的医疗保健或他当时与访客进行的其他对话。

几个月后的3月6日和7日,公民实验室表示,在委员会听证会期间以及委员会最终确定和通过书面报告草案的几个月前,当Kouloglou从雅典前往布鲁塞尔时,Kouloglou的手机再次遭到同一家Pegasus运营商的黑客攻击。

在电话中,Kouloglou告诉TechCrunch,他不知道为什么自己成为专门针对的目标,但他认为这是由于他在欧洲议会调查Pegasus滥用行为的委员会中所做的工作。

他描述了当他得知自己的手机被黑客入侵时的愤怒。

“你意识到你所有的个人数据都被窃取了——不是所有与部长的专业交流或信息——还有非常私人的事情,比如快乐的时刻和悲伤的时刻,”他告诉TechCrunch。

Kouloglou表示,他计划起诉总部位于以色列的间谍软件制造商NSO集团。在拜登时代的一项行政命令禁止政府使用可能侵犯人民人权的间谍软件之后,NSO在美国基本上仍被禁止使用。

去年,这家间谍软件制造商证实,一家未透露姓名的美国投资集团向该公司注入了数千万美元,这可能是为了恢复国家统计局因侵犯人权而陷入困境的品牌。

库洛格鲁表示,他将“为了民主、人权和反腐败”而公开讲述自己的故事。

“腐败关系到每个人,”他说。

← 上一篇文章 Meta 出击 AI 游戏赛道:推出“灵感生成”新应用 Pocket 下一篇文章 → 阿里巴巴内部“反向禁用”:全面下架 Claude 系列 AI 工具

← 返回列表