多倫多大學負責數位與人權研究的公民實驗室(Citizen Lab)發表一份新報告，說明以色列網路監控公司NSO Group的間諜軟體被用於包括以色列在內的45個國家。這份新報告是至今最大規模的報導，詳細描述了全球對特洛伊木馬程式的廣泛使用。稱作Pegasus的間諜軟體可以讓營運商取得使用者的通話紀錄和訊息，甚至遠端控制被安裝的行動裝置。NSO開發和銷售的這項網路攻擊軟體，可用於從手機和其他設備，向政府與執法單位等客戶收集情報。

    今年七月，Calcalist報導了NSO與另一家在納斯達克上市的Verint Systems公司之間的併購取消案，這項交易將使Verint向NSO賠償十億美元。公民實驗室偵測到Pegasus運作的國家包括美國、英國、加拿大、印度、新加坡、荷蘭、巴西、阿拉伯聯合大公國、沙烏地阿拉伯、埃及、約旦、黎巴嫩、法國、烏干達、阿爾及利亞、烏茲別克、南非、孟加拉、阿曼、多哥、突尼西亞、尚比亞、摩洛哥、波蘭、卡達、盧安達、葉門、肯亞、瑞士、巴林、以色列和巴勒斯坦。在其評論中，NSO沒有具體列出名單上不運作的國家。公民實驗室的資深研究員Bill Marczak表示，報告中列出的國家是特定目標的位置，並不代表該國政府正在使用間諜軟體。

    2016年8月至2018年8月間，公民實驗室發現了1091個IP地址和1014個網域。研究小組能夠與36個不同的Pegasus系統配對，且每個系統都被認為由不同的營運商運作。根據報告指出有12家營運商專注於中東地區國家，其中5家位於非洲、亞洲、歐洲，四間位於美洲，3家位於墨西哥。公民實驗室發現，墨西哥有數十名律師、記者和人權倡議者於2016年成為Pegasus的目標。2017年發表的此項發現引發了政治醜聞並進行了後續的刑事調查。公民實驗室還追蹤了海灣國家內擴散的間諜軟體活動，並監測到六間專注於巴林、阿拉伯聯合大公國和沙烏地阿拉伯的營運商。

    2016年，公民實驗室的研究人員報告，由NSO開發和銷售的間諜軟體在阿拉伯聯合大公國用來針對人權活動家Ahmed Mansoor。活躍於非洲的5家營運商中，研究人員發現其中一家位於多哥。多哥是一個有侵犯人權歷史的西非國家。在NSO的大本營—以色列，研究人員發現了四家在國內的營運商，以及一家在以色列、巴勒斯坦、卡達、土耳其、美國和荷蘭的營運商。

    今年五月，公民實驗室向總部位於舊金山的私募股權公司Francisco Partners Management LLC發出公開信，該公司在2014年購買NSO的大部份股權。呼籲他們解決其下投資公司的產品和服務對人權的嚴重影響。在發給Calcalist的評論中，NSO稱該公司開發的產品僅授權給合法政府機構，其唯一的目的是調查及預防犯罪和恐怖攻擊。NSO遵守所有適用的法律，包括出口管制法。

   NSO進一步表示，我們的產品拯救數千人的性命、防止自殺式的恐怖攻擊、協助毒販的定罪、促進複雜的犯罪調查及將被綁架的兒童送回給他們的父母。NSO的商業倫理委員會，其中包括來自不同領域的專家(法律與外交)，負責審查和批准每項交易，並有權拒絕協議或取消現有協議。他們曾提出與公民實驗室的團隊碰面，但尚未得到回覆。Marczak代表公民實驗室表示，在Calcalist提出評論的請求之前，該研究小組沒有提供任何與我們見面的記錄。

    2017年12月，公民實驗室透露以色列的國防電子公司Elbit Systems Ltd.向衣索比亞政府提供一種間諜軟體，用於追蹤記者和反對者，作為針對Oromo族網路活動的一部分。根據這項報告，衣索比亞政府使用稱為PC監控系統(PSS)的商業間諜軟體侵害全球20個國家的電腦，這個間諜軟體由Elbit的子公司Cyberbit Ltd.開發。

文章來源：https://www.calcalistech.com/ctech/articles/0,7340,L-3746240,00.html

譯者：顏豐鈞