微软向以色列监控公司NSO Group宣战 称其为21世纪网络雇佣军
早在2019年,以色列科技公司NSO Group就发现自己陷入了争议,当时有人指控其Pegasus程序被用来入侵WhatsApp。这种复杂的攻击技术允许攻击者通过简单的呼叫将间谍软件注入Android和iOS设备。受害者甚至不需要参加通话,攻击就能成功。
WhatsApp堵住了漏洞,后来因其恶意行为将NSO集团告上法庭。由于该监控公司声称PegASUS是代表政府使用的,因此多次以豁免权为由否认不法行为。继最近报道半岛电视台记者被黑客使用NSO集团开发的软件后,微软和其他多家企业现在也加入了对以色列公司的打击。
微软客户安全与信任部企业副总裁Tom Burt在一篇措辞严厉的博客文章中,将NSO集团描述为21世纪的网络雇佣军,并表示他们不应该获得任何豁免权。微软与思科、GitHub、谷歌、LinkedIn、VMWare和互联网协会一起,在WhatsApp起诉NSO集团的法律案件中提交了一份非当事人意见书。简单来说,这意味着这些公司将通过提供技术专长为法庭提供协助。
微软强调,Pegasus去年在1400台设备上入侵了WhatsApp应用,包括记者和反对侵犯人权的知名人士的设备。它强调,NSO Group的商业模式非常危险,原因有很多。首先,他们无法保证网络武器不会落入坏人手中。即使NSO Group只向政府出售 "Pegasus",也有可能交给缺乏适当防御措施的客户,导致高度危险的软件被盗。
微软还表示,私营企业创造这些武器不受政府的限制。许多拥有攻击性网络能力的政府要受到国际法、外交后果的制约,并且需要保护自己的公民和经济利益不被滥用这些武器。此外,一些政府--如美国--可能会与受影响的技术提供商分享他们发现的高危漏洞,以便提供商能够修补漏洞并保护其客户。像NSO Group这样的私人行动者只是被引导将这些漏洞留给自己,以便他们可以从中获利,而他们创造的漏洞一旦被公开,就会被政府和网络犯罪分子“收货”从而引发后果。
最后,微软强调,私营安全公司开发的这类工具是对人权和隐私的威胁。它表示,NSO Group的客户遍布世界各地,他们利用网络武器追踪记者和其他反对团体。微软表示,即使NSO Group本身的目的不是侵犯人权,但其工具肯定允许其客户这样做。
展望未来,微软敦促NSO Group等私人安全公司应该对使用其工具而触犯的任何法律负责,在任何情况下都不应该给予豁免。
热门评论
>>共有0条评论,显示0条