无视指责与监听丑闻：印度斥巨资寻求飞马间谍软件替代品

金融时报近日报道称，印度正在寻找比被美国政府列入黑名单的有争议的飞马(Pegasus)系统更低调的新型间谍软件，与之竞争的监控软件制造商正准备竞标纳伦德拉•莫迪(Narendra Modi)政府提供的利润丰厚的交易。据知情人士透露，印度国防和情报官员已决定，从与Pegasus的以色列制造商NSO Group相比，风险敞口较小的竞争对手那里采购间谍软件，寻求通过新的间谍软件合同，斥资至多1.2亿美元。预计投标过程将吸引来自澳大利亚、意大利、法国、白俄罗斯、塞浦路斯、美国、英国、加拿大、澳大利亚和新西兰等国家的竞争对手间谍软件公司。

据两名了解谈判情况的人士透露，预计将有大约12家竞争对手加入竞标过程，填补人权组织和美国总统乔•拜登(Joe Biden)政府对NSO施加的压力造成的空白。

印度的举动表明，尽管越来越多的证据表明，世界各国政府滥用间谍软件，针对持不同政见者和批评人士，但对这种复杂且基本上不受监管的技术的需求仍然强劲。

印度从未公开承认自己是NSO的客户。然而，该公司的恶意软件已经在印度各地的记者、左倾学者和反对派领导人的手机上被发现，引发了一场政治危机。Pegasus可以把手机变成监控设备，还可以秘密获取加密的WhatsApp和Signal消息。

据两名知情人士透露，莫迪政府官员越来越担心人权组织对Pegasus进行法医追踪的能力，以及苹果(Apple)和WhatsApp对那些成为攻击目标的人发出的警告所引发的“公关问题”。

这些知情人士表示，这些问题促使印度到其他地方寻找最新的间谍软件合同，预计起价约1600万美元，未来几年将增至至多1.2亿美元。

印度正在寻找新的商业间谍软件之际，美国正试图打击这个规模达120亿美元的神秘行业。美国认为，这个行业对美国国家安全的威胁越来越大。

本周早些时候，白宫发布了一项行政命令，针对与其他国家的侵权行为有关的制造商。其目的是将这些间谍软件制造商挤出全球利润最丰厚的监控市场——美国。

拜登周三（29日）表示:“美国纳税人的钱不应该支持那些愿意出售产品教唆性侵犯人权的公司。”他补充说，商业间谍软件被用来“针对包括美国在内的世界各地的持不同政见者、活动人士和记者”。

一名美国官员表示，周一（27日）的行政命令是在取证检查显示，至少50名美国政府雇员(包括在10个国家驻外使馆工作的非美国公民)受到间谍软件攻击之后发布的。

熟悉印度方面考虑的人士表示，印度官员正在考虑总部位于希腊的Intellexa，该公司还利用以色列军方的退伍军人开发了一款名为“捕食者”(Predator)的间谍软件。

这款恶意软件是一桩窃听丑闻的核心，该丑闻已使这个地中海国家的间谍主管和总理陷入困境。据公民实验室和脸书称，“掠夺者”已经在埃及、沙特阿拉伯、马达加斯加和阿曼等有侵犯人权记录的国家投入使用。

了解这份防务合同的人士表示，印度官员还对一系列竞争对手表现出了兴趣，其中许多是由以色列公司建造的，最先进的间谍软件公司都是以色列公司的基地，它们与以色列军方有着密切联系。

其中包括:两名以色列官员表示，在《华盛顿邮报》记者贾马尔·卡舒吉(Jamal Khashoggi)被谋杀后，以色列批准向沙特出售Quadream；从上市公司Verint剥离出来的Cognyte，在Meta的一项调查发现普遍存在滥用行为后，其股票被挪威主权财富基金抛售。

记者无法联系到Quadream和Intellexa请其置评。Cognyte没有回应记者的置评请求。印度国防部拒绝置评。

据两名知情人士透露，印度国防部内部关于印度新间谍软件合同的讨论已进入后期阶段。然而，该公司仍需数周时间才能发布正式的“征求建议书”(Request for proposal)，启动预计将有近12家供应商参与的竞标过程。

这可能会吸引澳大利亚、意大利、法国、白俄罗斯和塞浦路斯等国的间谍软件竞争对手。据信，所谓“五眼”(Five Eyes)国家(美国、英国、加拿大、澳大利亚和新西兰)的政府机构也拥有类似的能力，尽管它们是由自己的情报机构而不是私人军事承包商开发的。

这些公司正在寻求取代NSO, NSO此前被认为是该领域的先驱。但在乌干达9名美国政府雇员的手机上发现了该公司的间谍软件后，美国商务部于2021年11月将该公司列入了黑名单。世界上最强大的两家科技公司苹果公司和WhatsApp的所有者脸书公司的诉讼也有可能暴露该公司的内部运作方式。

为卡内基国际和平基金会(Carnegie Endowment for International Peace)研究NSO及其后继者的史蒂文·费尔德斯坦(Steven Feldstein)说:“只要有钱，有需求，就会有新的参与者。”

NSO集团表示，该公司仍保持“财务稳定、盈利和现金盈余”，因为其与“美国和以色列盟友，尤其是西欧盟友的合同继续增长”。

NSO补充说:“限制NSO开展业务的企图，比如将其列入(商务部)实体名单，不符合美国国家安全的利益，只会为美国轨道之外的恶意竞争对手创造机会，比如来自俄罗斯的雇佣兵黑客公司和间谍软件。”

关于飞马间谍软件

飞马（Pegasus）是由以色列网络武器公司NSO Group开发的间谍软件，可以秘密安装在运行大多数iOS和Android版本的手机（和其他设备）上。Pegasus能够通过零点击漏洞利用高达14.7的iOS 版本。截至2022年，Pegasus能够阅读短信、跟踪电话、收集密码、位置跟踪 ，访问目标设备的麦克风和摄像头，并从应用程序中收集信息。该间谍软件以希腊神话中的飞马-Pegasus命名。它是一种特洛伊木马计算机病毒，可以通过“空中飞行”来感染手机。

Pegasus于2016年8月被发现，此前一名人权活动家在iPhone上的安装尝试失败导致调查揭示了有关间谍软件、其能力以及它利用的安全漏洞的详细信息。间谍软件的消息引起了媒体的广泛报道。它被称为有史以来“最复杂”的智能手机攻击；这是第一次恶意远程攻击利用越狱获得对iPhone的无限制访问。

参考资源

1、https://www-ft-com.ezp.lib.cam.ac.uk/content/7674d7b7-8b9b-4c15-9047-a6a495c6b9c9

2、https://circleid.com/posts/20230331-india-seeks-alternatives-to-nso-group-spyware-amid-global-snooping-scandals

声明：本文来自网空闲话，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。