安全研究人员证实,一名欧洲政客在担任调查委员会成员、负责调查臭名昭著的监控工具Pegasus的滥用情况时,其手机被该间谍软件入侵。这再次引发了关于政府滥用间谍软件收集批评者信息的新争议。

多伦多大学数字权利部门“公民实验室”的研究人员表示,希腊记者兼前政客Stelios Kouloglou在2022年至2023年期间手机被确认入侵,这是欧洲议会PEGA委员会(负责调查欧洲政府手机间谍软件攻击)成员首次被公开确认为间谍软件受害者。

Kouloglou在电话中告诉TechCrunch,他的手机被蓄意入侵是“鲁莽的”。一名现任欧洲议员将Kouloglou手机被黑描述为“对法治的直接攻击”,并呼吁欧盟委员会采取具体行动,在27个成员国范围内严格限制间谍软件的使用。

虽然针对议员的间谍软件攻击很少见,但调查委员会成员被其正在调查的间谍软件攻击,这一时机和目标选择表明,在备受期待的报告发布前,有人对委员会内部运作高度关注。这些黑客攻击引发了新的疑问:政府如何使用间谍软件——名义上用于识别严重犯罪,但实际上却用于监视记者、议员和批评者的通讯。

公民实验室的研究人员未将手机入侵归因于特定国家,但表示该政府客户使用了与之前入侵欧洲记者手机活动相同的Pegasus加载邮箱地址。客户身份未知,但重复使用相同的攻击邮箱地址意味着该客户获得了NSO集团的授权,可以在多个欧洲国家使用其Pegasus间谍软件监视手机。

欧盟委员会发言人未回应TechCrunch的置评请求。NSO集团也未在发布前就公民实验室的报告回应置评请求。

在周五发布的报告中,公民实验室称Kouloglou于2022年10月以及2023年3月至少两次被入侵,攻击利用了苹果iPhone软件中的安全漏洞。该漏洞已被修补,但Kouloglou的手机尚未安装补丁。该漏洞是“零点击”漏洞,意味着间谍软件无需他任何交互即可入侵并窃取数据。

该漏洞滥用了苹果iPhone智能家居软件中先前发现的一个缺陷。它允许间谍软件在Kouloglou不知情的情况下获取其手机上的私人数据,例如短信和其他通信、位置数据和照片。

2022年10月入侵的时间点与2022年10月和11月期间关于电子邮件和短信的密集讨论相吻合,当时正在准备一份描述间谍软件滥用的初稿,重点关注塞浦路斯、希腊、匈牙利、波兰和西班牙。

入侵还恰好发生在Kouloglou因预定手术住院期间,这可能让间谍软件操作者能够窃听有关其医疗保健或与访客对话的环境音频。

几个月后,即3月6日和7日,公民实验室称Kouloglou的手机再次被同一Pegasus操作者入侵,当时Kouloglou从雅典前往布鲁塞尔,正值委员会听证会期间,距离委员会最终确定并通过书面报告草案还有几个月。

在通话中,Kouloglou告诉TechCrunch,他不知道为何被针对,但他认为是因为他在欧洲议会调查Pegasus滥用委员会的工作。

当他得知被黑时,他感到愤怒。