以企間諜軟件 助多國監控政客記者

美國《華盛頓郵報》等多間媒體前日揭露，以色列科技公司NSO開發的間諜軟件「Pegasus」，自2016年起協助多個國家的政府，監控記者、人權活躍分子、企業高層和政客的手機，監控清單共有約5萬個手機號碼，調查已確認其中逾1,000名機主的身份，遍及全球約50個國家，其中37人的手機證實曾被入侵。NSO否認指控，強調向其他國家出售軟件前，已獲得以色列政府授權，表示會調查事件。

涉5萬號碼遍及50國 竊取手機照片電郵通話記錄

法國非牟利新聞機構Forbidden Stories和國際特赦組織最先獲得一份共有5萬個手機號碼的清單，其後與《華郵》、英國《衛報》及法國《世界報》等傳媒分享，由17間傳媒聯手調查。報道指出，大部分電話號碼來自墨西哥、印度、匈牙利，以及卡塔爾和阿聯酋等多個中東國家，其中墨西哥約有1.5萬個，大多屬於政客、工會代表和記者。在已獲確認機主身份的1,000個電話號碼中，分別有超過600名政客和政府官員、至少65名企業高層、85名人權活躍分子，還有部分屬國家領導人、內閣高官和王室成員。

報道稱，「Pegasus」入侵目標人物手機後，可監控手機短訊、照片、電郵和通話記錄等資料，現時未知清單上哪些手機號碼屬實際被監控對象，但確認其中37個曾被成功入侵，包括與2018年在沙特阿拉伯駐土耳其伊斯坦布爾領事館遇害的《華郵》沙特籍記者卡舒吉有密切關係的兩名女子。

法新社《華爾街》等中招

清單上部分手機號碼的機主是記者，來自法新社、美國《華爾街日報》及卡塔爾半島電視台等媒體，國際特赦組織秘書長卡拉芒指出，多名記者的手機號碼出現在可能被監控清單，顯示「Pegasus」被廣泛用作監控和威脅媒體的工具。

NSO表示，公司客戶包括情報、軍事和執法部門，均獲以色列政府認可，但未有披露具體名單。NSO同時否認報道內容，強調「Pegasus」是協助政府打擊恐怖活動及毒品交易等嚴重罪行，並否認與卡舒吉遇害有關。NSO代表律師克萊爾稱，有5萬個手機號碼可能受到監控的說法「誇張」，認為那些號碼可能是政府「用於其他用途」，但被媒體誤解。《衛報》指出，清單上的號碼可能並非全是軟件攻擊目標，但相信是NSO的政府客戶潛在監控目標。

企業反稱機構誤用軟件

NSO行政總裁胡利歐對事件表示關注，稱或有部分機構曾錯誤使用軟件，根據該公司上月發表的責任報告指出，若發現有使用不當情況，公司會終止相關服務，指出過去一年內已有兩個機構濫用軟件，涉嫌侵犯人權，被終止使用合約。

歐盟委員會主席馮德萊恩昨日表示，這宗監控事件完全不能接受。國際特赦組織發聲明稱，從他們所得資料顯示，NSO的客戶來自11個國家，包括阿塞拜疆、巴林、匈牙利、印度、哈薩克斯坦、墨西哥、摩洛哥、盧旺達、沙特阿拉伯、多哥和阿聯酋。盧旺達、摩洛哥、印度和匈牙利政府已否認涉及監控。

無撳連結或接電話已中招 軟件操控拍攝錄影

以色列科技公司NSO的「Pegasus」，被視為現時由私人企業開發的最先進間諜軟件。與以往黑客入侵手機的一般手法不同，「Pegasus」的技術可於用戶無須點擊連結或接聽電話下，監控和入侵手機，還可操控手機啟動鏡頭和米高峰等設備，秘密進行拍攝或錄音。

一旦被「Pegasus」成功入侵，手機可於用戶不知情下受到24小時監控。軟件可存取用戶發送和收到的短訊，獲取手機內的照片、電郵和通訊記錄等，並暗中啟動拍攝和錄音功能，監控用戶的對話和通訊。調查指「Pegasus」還可能具備定位功能，可取得用戶的行蹤，以及曾與哪些人見面。

即時通訊軟件WhatsApp前年曾控告NSO，指「Pegasus」被用作發送連結至超過1,400名WhatsApp用戶，即使用戶未曾點擊連結或接聽電話，手機也可能被植入惡意編碼。消息指NSO近期還開始嘗試利用蘋果公司旗下通訊軟件iMessage的漏洞入侵系統，蘋果表示會持續升級系統，以防範相關攻擊。