Pegasus 间谍软件丑闻,在全球范围内引发了针对隐私的严重担忧和强烈抗议。而揭开这起轰动全球事件面纱的,却只是误留在一名活动人士 iPhone 上的一张假图像文件。
援引多家媒体去年 7 月报道,这款 PegASUS间谍软件由 NSO Group 开发,被用来入侵记者、活动家和政府要员等人的智能手机,其中也包括iPhone手机。虽然发现有几十部智能手机被该工具成功入侵,但当时的调查确定该工具关注了超过 5 万个电话号码。
该调查导致了对 Pegasus、NSO Group 和使用该工具进行监控的政府的进一步审查。然而,整个丑闻只是由于当年早些时候发现的一个假图像文件而被人所知。
虽然 Pegasus 可以完全隐藏在后台窃取用户数据,并抹除所有的痕迹。但一次失误导致在沙特阿拉伯活动家 Loujain al-Hathloul 的 iPhone 上留下了一个假的图像文件。
2021 年 2 月,在她因涉嫌危害国家安全而被释放后,al-Hathloul 收到了一封来自 Google 的邮件,警告说国家支持的黑客试图攻击她的 Gmail 账户。在担心她的 iPhone 也被攻击后,她要求公民实验室(Citizen Lab)检查智能手机以寻找任何潜在证据。
6 个月后人们发现,Pegasus 的一个故障意味着它在设备上留下了一个恶意文件。该文件后来被确定为直接证据,证明 Pegasus 是由 NSO Group 生产的。公民实验室研究员比尔·马尔扎克说:“这是一个游戏规则的改变。我们抓住了公司认为无法抓住的东西”。
熟悉该事件的消息人士称,该文件被用来确定使用Pegasus的黑客蓝图,这使苹果公司能够通知成千上万的潜在受害者关于入侵事件。它还帮助苹果发布了一个更新,以修复Pegasus使用的漏洞,后来还对NSO本身发起了诉讼。
虽然NSO集团已经就这些指控进行了调查,并面临着相当大的退出压力,但似乎基于间谍软件的监控可能会存在相当长一段时间。今年1月,据披露,以色列警方使用Pegasus进行无证监控,据说联邦调查局一度考虑使用该间谍软件。