國際特赦組織週二表示,法國總統馬克宏(Emmanuel Macron) 列出了14 名現任或前任國家元首的名單,這些國家元首可能成為臭名昭著的以色列間諜軟體公司NSO 集團客戶的駭客攻擊目標。
國際特赦組織秘書長艾格尼絲·卡拉馬德在一份聲明中表示:“這一史無前例的揭露......應該讓世界領導人感到脊背發涼。”
在洩露給國際特赦組織和巴黎新聞界的 50,000 個電話號碼清單中,非營利組織「禁忌故事」發現的潛在目標包括南非總統西里爾·拉馬福薩和伊拉克總統巴勒姆·薩利赫。
根據《華盛頓郵報》報道,摩洛哥國王穆罕默德六世和三位現任總理——巴基斯坦的伊姆蘭·汗、埃及的穆斯塔法·馬德布利和摩洛哥的薩阿德·埃丁·埃爾·奧斯曼尼——也在名單上。
法國政府瞄準
該報稱,沒有一個國家元首會提供他們的智慧型手機進行法醫測試,以檢測他們是否被國家統計局的軍用級 Pegasus 間諜軟體感染。
據報道,調查中發現的 37 部手機要么被入侵,要么顯示出試圖感染的跡象。
《華盛頓郵報》和名為「被遺忘的故事」的全球媒體聯盟的其他 16 名成員獲準查看洩露的名單。
該組織的另一名成員法國日報《世界報》確定,15 名法國政府成員可能是馬克宏 2019 年的潛在目標。
在周日財團成員首次報告後,巴黎檢察官辦公室表示,正在調查涉嫌廣泛使用 NSO 軍用級 Pegasus 間諜軟體來針對多個國家的記者、人權活動人士和政界人士的行為。
週二,摩洛哥政府否認了有關其安全部隊可能使用 Pegasus 間諜軟體竊聽法國總統的報導。
一份聲明稱:“摩洛哥王國強烈譴責持續不斷的虛假、大規模和惡意的媒體宣傳活動。”
“我們拒絕這些虛假和毫無根據的指控,並要求他們的小販……提供任何有形和物質的證據來支持他們的超現實故事。”
亞馬遜託管 NSO 帳戶
同樣在周日,國際特赦組織發布了所謂目標的法證分析,顯示亞馬遜網路服務正在託管 NSO 基礎設施。作為回應,亞馬遜表示,它關閉了「已確認支援所報告的駭客活動」的 NSO 帳戶。
亞馬遜表示這些帳戶違反了其使用條款。
另一家被國際特赦組織認定託管 NSO 伺服器的美國公司是 DigitalOcean。當美聯社聯繫 DigitalOcean 時,DigitalOcean 既沒有證實也沒有否認是否已識別或切斷此類伺服器。
「國際特赦組織報告中概述的所有基礎設施都不再在 DigitalOcean 上,」該組織週二在電子郵件聲明中表示,但沒有詳細說明。
該財團的調查結果顯著擴大了 NSO Group 自 2016 年以來涉嫌濫用行為的範圍。
賈邁勒·卡舒吉的家人受到監視
其中包括對 2018 年在伊斯坦堡沙烏地阿拉伯領事館內被殺的記者賈邁勒·卡舒吉 (Jamal Khashoggi) 的朋友和親戚進行監視,並突顯了批評者所說的監管商業黑客工俱全球銷售的迫切需要。
《世界報》稱,國家統計局客戶據稱選擇了數千個電話號碼進行潛在的監視,其中包括馬克宏和當時的政府成員的電話號碼。根據《世界報》報道,在這起案件中,客戶是一名身份不明的摩洛哥安全部門。
該聯盟成員表示,他們能夠將名單上 50 個國家的 1000 多個號碼與個人聯繫起來,其中包括 600 多名政治家和政府官員以及 189 名記者。最大份額位於墨西哥和中東,據報導 NSO 客戶包括沙烏地阿拉伯。
根據該聯盟報道,名單上還包括亞塞拜然、哈薩克、巴基斯坦、摩洛哥和盧安達的電話號碼,以及幾位阿拉伯王室成員的電話號碼。
“極度嚴重”
馬克宏辦公室的一名官員表示,當局將對《世界報》的報道進行調查,如果這一目標得到證實,後果將「極其嚴重」。
《世界報》引述國家統計局的話說,法國總統從未成為其客戶的目標。
NSO 集團否認其曾經維護過「潛在、過去或現有目標的清單」。它稱《禁忌故事》報告「充滿了錯誤的假設和未經證實的理論」。
洩漏的來源以及如何驗證其身份尚未披露。雖然數據中存在電話號碼並不意味著有人試圖破解設備,但該聯盟表示,它相信這些數據表明了國家統計局政府客戶的潛在目標。
巴黎檢察官辦公室週二在聲明中表示,已對一系列潛在指控展開調查,包括侵犯隱私、非法使用數據和非法銷售間諜軟體。
正如法國法律所規定的那樣,調查並未指明犯罪嫌疑人的名字,而是旨在確定誰最終可能被送上法庭。這是由兩名記者和法國調查網站 Mediapart 提出的法律投訴引發的。
據稱受害者已針對 NSO Group 提起多起訴訟,其中包括 Facebook,指控這家以色列公司涉嫌駭客入侵其 WhatsApp 應用程式。
