美国国家安全委员会的一位官员介绍说:"我们正在积极、深入地努力确认和证实更多"美国政府人员的手机被商业间谍软件盯上的案例。"
一年前,拜登政府称美国政府人员中被怀疑或证实成为间谍软件攻击目标的人数为 50 人。这位国安会官员说,从那时起,这一类型的间谍软件数量一直在增加,但他拒绝透露案件增加的数量,同时表示,间谍软件技术带来的反间谍和国家安全风险仍然很高。
间谍软件是一种恶意软件,用于侵入手机,将手机变成窃听设备并窃取联系人信息。过去十年间,随着从以色列到北马其顿的公司纷纷兜售自己的服务,商业间谍软件市场呈现爆炸式增长,许多国家的政府也"慷慨解囊"。
美国打击间谍软件战略的一个重要方面是试图说服其盟国不要与间谍软件公司做生意,因为这些公司的工具可能会被用来对付美国外交官或监视美国境内的持不同政见者和记者。
波兰和爱尔兰这两个国家过去曾被指控在间谍软件滥用中扮演过角色,它们是反间谍软件协议的新签署国之一,美国官员将此举视为全球遏制监控技术滥用猖獗势头不断增强的标志。波兰总理声称前政府曾对一长串受害者使用间谍软件。美国财政部本月制裁了一家据称参与间谍软件业务的爱尔兰公司。
据白宫称,其他加入打击间谍软件承诺的国家有芬兰、德国、日本和韩国。该声明将于本周在首尔举行的民主峰会上宣布,民主峰会是全球民主政府的年度聚会。
包括美国及其"五眼"盟国在内的 11 个国家去年签署了该承诺书,誓言"我们各国政府使用的任何商业间谍软件都符合对普遍人权、法治、公民权利和公民自由的尊重"。
国务院人员成为目标
两年多前,当高级反间谍和国家安全官员开始发现数十名美国政府人员成为入侵性商业间谍软件的攻击目标时,他们敲响了警钟。据美国有线电视新闻网(CNN)报道,其中包括十几名在非洲工作的国务院雇员,他们的 iPhone 被以色列公司 NSO Group 开发的间谍软件入侵。
国安会官员说,对美国人员使用间谍软件的政府可能试图收集目标手机上的情报,或监视与美国外交官会面的本国人员。这位官员拒绝透露任何相关政府的名称。
这种风险非常严重:国安会官员说,一些间谍软件供应商要么与外国政府有"非常密切的关系",要么"明显受外国政府控制",但他拒绝详细说明。
美国情报机构本月在其年度威胁评估报告中说,至少有 74 个国家与私营公司签订了获取商业间谍软件的合同。
美国政府就间谍软件对美国利益造成的风险开展了一项全范围的研究,包括调查美国情报和执法机构是否与间谍软件公司签订了合同,而这些公司的工具正被其他国家政府用来监视美国外交官。
拜登政府的审查"没有发现"联邦政府广泛使用商业间谍软件,这位官员在一次罕见的采访中这样说道。但这位官员告诉美国有线电视新闻网(CNN),美国官员对间谍软件供应商向美国各机构推销其黑客工具的"非常积极的努力"感到震惊。
例如,联邦调查局在 2022 年证实,该局购买了 NSO 集团 Pegasus 软件的测试许可证。但 据该局称,联邦调查局尚未在调查中使用 Pegasus。
由于对美国政府机构是否使用商业间谍软件缺乏了解,白宫去年发布了一项行政命令,禁止政府机构使用被视为威胁国家安全或涉及侵犯人权的间谍软件。
这位国安会官员说:"如果你认为你使用其中某些工具会在你自己的系统中保持沉默,那么请三思,"他转述了美国对其盟国的建议。这位官员补充说:"我们就是一个例子,"他指的是联邦调查局已经购买了 Pegasus 的测试许可证,而且据说其他国家的政府也对美国外交官使用过该工具。
拜登政府已经制裁和限制了间谍软件供应商的签证,并禁止美国公司与其他公司做生意。但是,要打击利润丰厚的间谍软件市场,光靠政府一己之力是远远不够的。
据美国官员和跟踪这些公司的研究人员称,间谍软件公司往往隐藏在不透明的公司结构和公司背后,以维持业务。白宫官员本月会见了美国风险投资公司,提醒他们注意其投资无意中助长间谍软件增长的风险。
这位国家安全委员会官员说:"我们担心资本流入,而人们可能没有意识到,这些资本实际上被用来加剧美国人面临的风险。"