数字权利组织Access Now周四表示,以色列制造的飞马(Pegasus)间谍软件在约旦被用来入侵至少30人的手机,其中包括记者、律师、人权和政治活动人士。
Access Now在报告中称,以色列NSO集团制造的间谍软件从2020年初持续到去年11月。它没有指责约旦政府进行黑客攻击。
其中一个目标是人权观察(Human Rights Watch)负责该地区的副主任亚当·谷歌(Adam google),他在接受采访时表示,很难想象除了约旦政府,还有谁会有兴趣对这些目标进行黑客攻击。
约旦政府没有立即对周四的报道发表评论。
在2022年的一份报告中,多伦多大学公民实验室(University of Toronto’s Citizen Lab)的数字侦探发现了两名间谍软件的操作者,称他们可能是约旦政府的特工。该报告详细描述了约旦一个规模小得多的Pegasus受害者群体。一年前,Axios报道了约旦政府与NSO集团之间的谈判。
“我们认为,这只是约旦使用飞马间谍软件的冰山一角,受害者的真实人数可能要高得多,”Access Now说。该公司中东和北非地区主管马尔瓦·法塔夫塔(Marwa Fatafta)表示,在已知的35个目标个人中,至少有30人被成功入侵。
公民实验室证实了除5例感染外的所有感染病例,其中21名受害者要求保持匿名,理由是担心遭到报复。其余的由人权观察、大赦国际的安全实验室和有组织犯罪和腐败报告项目确定。
NSO集团表示,他们只向经过审查的情报机构和执法机构出售产品,而且只用于打击恐怖分子和严重罪犯。但网络安全研究人员在45个国家追踪了间谍软件的使用情况,记录了数十起出于政治动机滥用间谍软件的案例——从墨西哥、泰国到波兰和沙特阿拉伯。
NSO集团的一位发言人表示,该公司不会证实或否认其客户的身份。NSO集团表示,它会审查客户,并调查任何有关其间谍软件被滥用的报告。
2021年11月,iPhone制造商苹果公司起诉NSO集团,称其员工是“不道德的21世纪雇佣兵,他们创造了高度复杂的网络监控机制,招致了常规和公然的滥用。”美国政府没有被说服,并将NSO集团列入黑名单。
在约旦的目标包括人权观察组织负责约旦和叙利亚问题的高级研究员希巴·扎亚丁。8月29日,她和谷歌都收到了来自苹果的威胁通知,称政府支持的攻击者试图入侵他们的iphone。
他说,谷歌的本地个人iPhone在2022年10月被成功入侵,就在两周前,这家人权组织发布了一份报告,记录了组织和平政治异议的公民受到的迫害和骚扰。
在那之后,谷歌在iPhone上启动了“锁定模式”,这是苹果公司向高风险iPhone用户推荐的模式。
人权观察周四在一份声明中说,它已经就这些攻击联系了NSO集团,并特别要求它调查谷歌设备遭到黑客攻击的事件,“但没有收到对这些询问的实质性回应。”
Access Now称,约旦人权律师哈拉·阿赫德(Hala Ahed)以捍卫妇女和工人权利以及良心犯而闻名,她也至少两次被飞马座袭击,一次是在2021年3月成功,另一次是在2023年2月失败。
报告称,在约旦,大约有一半(总共16人)是飞马公司的目标,他们是记者或媒体工作者。
在2022年2月至2023年9月期间,资深巴勒斯坦裔美国记者兼专栏作家达乌德·库塔布被飞马公司三次黑客攻击。
他说,在这个过程中,他学到了重要的一课,那就是不要点击声称来自合法联系人的信息中的链接,这就是帕伽索斯黑客攻击他的原因。
库塔卜拒绝猜测谁可能是袭击他的目标。
“我总是假设有人在偷听我的谈话,”他说,因为当你在中东当记者时,被监视是“与生俱来的”。但库塔布确实担心他的消息来源被黑客泄露——以及侵犯他的隐私。
“不管是谁干的,干涉我的个人、家庭隐私和职业隐私都是不对的。”
