Pegasus 間諜軟件醜聞,在全球範圍內引發了針對隱私的嚴重擔憂和強烈抗議。而揭開這起轟動全球事件面紗的,卻只是誤留在一名活動人士 iPhone 上的一張假圖像文件。
援引多家媒體去年 7 月報道,這款 PegASUS 間諜軟件由 NSO Group 開發,被用來入侵記者、活動家和政府要員等人的智能手機,其中也包括 iPhone 手機。雖然發現有幾十部智能手機被該工具成功入侵,但當時的調查確定該工具關注了超過 5 萬個電話號碼。
該調查導致了對 Pegasus、NSO Group 和使用該工具進行監控的政府的進一步審查。然而,整個醜聞只是由於當年早些時候發現的一個假圖像文件而被人所知。
雖然 Pegasus 可以完全隱藏在後台竊取用戶數據,並抹除所有的痕迹。但一次失誤導致在沙特阿拉伯活動家 Loujain al-Hathloul 的 iPhone 上留下了一個假的圖像文件。
2021 年 2 月,在她因涉嫌危害國家安全而被釋放后,al-Hathloul 收到了一封來自 Google 的郵件,警告說國家支持的黑客試圖攻擊她的 Gmail 賬戶。在擔心她的 iPhone 也被攻擊后,她要求公民實驗室(Citizen Lab)檢查智能手機以尋找任何潛在證據。
6 個月後人們發現,Pegasus 的一個故障意味着它在設備上留下了一個惡意文件。該文件後來被確定為直接證據,證明 Pegasus 是由 NSO Group 生產的。公民實驗室研究員比爾·馬爾扎克說:“這是一個遊戲規則的改變。我們抓住了公司認為無法抓住的東西”。
熟悉該事件的消息人士稱,該文件被用來確定使用Pegasus的黑客藍圖,這使蘋果公司能夠通知成千上萬的潛在受害者關於入侵事件。它還幫助蘋果發布了一個更新,以修復Pegasus使用的漏洞,後來還對NSO本身發起了訴訟。
雖然NSO集團已經就這些指控進行了調查,並面臨著相當大的退出壓力,但似乎基於間諜軟件的監控可能會存在相當長一段時間。今年1月,據披露,以色列警方使用Pegasus進行無證監控,據說聯邦調查局一度考慮使用該間諜軟件。