乔·拜登签署了一项行政命令:禁止使用“对国家安全构成风险”的商业间谍软件
美国政府将限制使用商业间谍软件工具,这些工具曾被用于监视全球的人权活动家、记者和异见分子。周一,美国总统乔·拜登签署了一项行政命令作出回应。
该命令是针对越来越多的美国和全球关注点:可以捕获短信和其他手机数据的程序。有些程序——所谓的“零点击”漏洞——可以在用户不点击恶意链接的情况下感染手机。
包括美国在内的世界各地政府都以收集大量数据为已任,用于情报和执法目的,包括他们自己公民之间通讯。商业间谍软件的泛滥使得强大工具新近可供小型国家使用,但也创造了研究人员和人权活动家警告可能被滥用或镇压机会。
白宫提前发布了这项行政命令,在本周召开第二次民主峰会之前。“此命令表明了美国在推进技术服务民主方面发挥领导作用并致力于反击商业间谍软件及其他监控技术滥用。”白宫在声明中说道。
拜登的命令被称为禁止使用“对国家安全构成风险”的商业间谍软件,但允许一些例外。
据一位高级政府官员透露,该命令将要求任何使用商业程序的美国机构负责人证明该程序不会带来重大反情报或其他安全风险。
用于确定安全风险水平的因素之一是是否有外国行动者未经法律授权监视了美国公民或监视了人权活动家和其他异见人士。
这旨在设立一个高标准,但也包括可以采取的补救措施……公司可能会辩称他们的工具没有被误用,”一位不愿透露姓名、按照白宫规定向记者介绍情况的官员表示。
该官员表示,白宫不会公布禁止使用程序的清单。
多伦多大学公民实验室(Citizen Lab)研究员约翰·斯科特-雷尔顿(John Scott-Railton)长期以来一直在研究间谍软件,并赞扬拜登政府试图为该行业制定新的全球标准。
“大多数间谍软件公司认为向美国销售是他们最终退出路径,”斯科特-雷尔顿说。“问题是美国到目前为止并没有真正利用其购买力推动该行业做得更好。”
去年,美国国会要求情报机构调查外国使用间谍软件,并授权总监办公室禁止任何机构使用商业计划。
康涅狄格州众议院情报委员会首席民主党人吉姆·海姆斯(Jim Himes)去年在听证会上表示,商业间谍软件对我们的民主和世界各地的民主构成“非常严重的威胁”。他说,周一新的命令应该得到其他民主国家采取行动打击间谍软件。
“这是一个非常有力的声明和好工具,但单独使用不会起作用,”他说。
也许最为人所知的间谍软件例子是以色列NSO集团的Pegasus软件。根据安全研究人员和2021年7月全球媒体调查引述超过5万个手机号码列表显示,在50个国家共针对了1000多人。美国已经限制了NSO集团出口,并限制其获取美国组件和技术。
官员们没有透露美国执法和情报机构目前是否使用任何商业间谍软件。FBI去年证实购买了NSO Group公司的Pegasus工具,“仅用于产品测试和评估”,而不是用于操作目的或支持任何调查。
白宫官员周一表示,他们认为10个国家中有50台被美国政府雇员使用的设备遭到商业间谍软件攻击或定位。
尽管NSO声称该程序旨在用于反恐和打击犯罪,但研究发现其中包括180多名记者、600名政治家和政府官员以及85名人权活动家的号码。
Pegasus使用最常与墨西哥和中东国家有关。国际特赦组织声称,2018年沙特记者卡舒吉(Jamal Khashoggi)在伊斯坦布尔领事馆被杀害前四天,Pegasus已经安装在他未婚妻的手机上。NSO否认了其软件与卡舒吉谋杀案有关的指控。
保罗·鲁塞萨比纳(Paul Rusesabagina)一家声称遭到间谍软件攻击,他曾在卢旺达种族灭绝期间拯救了1200多条生命,并被描写成电影《卢旺达饭店》(Hotel Rwanda)中的主角。鲁塞
该命令是针对越来越多的美国和全球关注点:可以捕获短信和其他手机数据的程序。有些程序——所谓的“零点击”漏洞——可以在用户不点击恶意链接的情况下感染手机。
包括美国在内的世界各地政府都以收集大量数据为已任,用于情报和执法目的,包括他们自己公民之间通讯。商业间谍软件的泛滥使得强大工具新近可供小型国家使用,但也创造了研究人员和人权活动家警告可能被滥用或镇压机会。
白宫提前发布了这项行政命令,在本周召开第二次民主峰会之前。“此命令表明了美国在推进技术服务民主方面发挥领导作用并致力于反击商业间谍软件及其他监控技术滥用。”白宫在声明中说道。
拜登的命令被称为禁止使用“对国家安全构成风险”的商业间谍软件,但允许一些例外。
据一位高级政府官员透露,该命令将要求任何使用商业程序的美国机构负责人证明该程序不会带来重大反情报或其他安全风险。
用于确定安全风险水平的因素之一是是否有外国行动者未经法律授权监视了美国公民或监视了人权活动家和其他异见人士。
这旨在设立一个高标准,但也包括可以采取的补救措施……公司可能会辩称他们的工具没有被误用,”一位不愿透露姓名、按照白宫规定向记者介绍情况的官员表示。
该官员表示,白宫不会公布禁止使用程序的清单。
多伦多大学公民实验室(Citizen Lab)研究员约翰·斯科特-雷尔顿(John Scott-Railton)长期以来一直在研究间谍软件,并赞扬拜登政府试图为该行业制定新的全球标准。
“大多数间谍软件公司认为向美国销售是他们最终退出路径,”斯科特-雷尔顿说。“问题是美国到目前为止并没有真正利用其购买力推动该行业做得更好。”
去年,美国国会要求情报机构调查外国使用间谍软件,并授权总监办公室禁止任何机构使用商业计划。
康涅狄格州众议院情报委员会首席民主党人吉姆·海姆斯(Jim Himes)去年在听证会上表示,商业间谍软件对我们的民主和世界各地的民主构成“非常严重的威胁”。他说,周一新的命令应该得到其他民主国家采取行动打击间谍软件。
“这是一个非常有力的声明和好工具,但单独使用不会起作用,”他说。
也许最为人所知的间谍软件例子是以色列NSO集团的Pegasus软件。根据安全研究人员和2021年7月全球媒体调查引述超过5万个手机号码列表显示,在50个国家共针对了1000多人。美国已经限制了NSO集团出口,并限制其获取美国组件和技术。
官员们没有透露美国执法和情报机构目前是否使用任何商业间谍软件。FBI去年证实购买了NSO Group公司的Pegasus工具,“仅用于产品测试和评估”,而不是用于操作目的或支持任何调查。
白宫官员周一表示,他们认为10个国家中有50台被美国政府雇员使用的设备遭到商业间谍软件攻击或定位。
尽管NSO声称该程序旨在用于反恐和打击犯罪,但研究发现其中包括180多名记者、600名政治家和政府官员以及85名人权活动家的号码。
Pegasus使用最常与墨西哥和中东国家有关。国际特赦组织声称,2018年沙特记者卡舒吉(Jamal Khashoggi)在伊斯坦布尔领事馆被杀害前四天,Pegasus已经安装在他未婚妻的手机上。NSO否认了其软件与卡舒吉谋杀案有关的指控。
保罗·鲁塞萨比纳(Paul Rusesabagina)一家声称遭到间谍软件攻击,他曾在卢旺达种族灭绝期间拯救了1200多条生命,并被描写成电影《卢旺达饭店》(Hotel Rwanda)中的主角。鲁塞
