資安研究人員證實,一名歐洲政治人物在擔任調查委員會成員、調查惡名昭彰的監控工具 Pegasus 遭濫用情況時,自己的手機也遭 Pegasus 間諜軟體入侵。這起事件再次引發外界對政府濫用間諜軟體、蒐集批評者資訊的爭議。
多倫多大學數位權利研究單位 Citizen Lab 表示,希臘記者、前政治人物 Stelios Kouloglou 的手機在 2022 年至 2023 年期間遭入侵。這也是歐洲議會 PEGA 委員會成員首次被公開確認為間諜軟體受害者。該委員會的任務,正是調查歐洲各國政府發動手機間諜軟體攻擊的情況。
據《TechCrunch》引述 Kouloglou 指稱,蓄意入侵他的手機是一種「魯莽」行為。一名現任歐洲議員則形容,Kouloglou 手機遭駭是「對法治的直接攻擊」,並呼籲歐盟執委會採取具體行動,對 27 個成員國使用間諜軟體的行為設下嚴格限制。
雖然針對議員的間諜軟體攻擊並不常見,但這起事件的時間點與目標都格外敏感。調查委員會成員竟遭自己正在調查的間諜軟體入侵,顯示外界可能高度關注該委員會內部運作,尤其是在其備受期待的調查報告公布前夕。這些入侵事件也再次引發疑問,政府宣稱間諜軟體是為了偵辦重大犯罪所需,但實際上卻被發現用來監控記者、議員與批評者的通訊內容。
Citizen Lab 研究人員並未將這次手機入侵歸咎於特定國家,但同時也指出,該政府客戶使用了同一個載有 Pegasus 的電子郵件地址;這個地址先前也曾出現在另一波攻擊行動中,當時多名歐洲記者的手機遭到入侵。該客戶的身分目前仍不明,但重複使用相同攻擊用電子郵件地址,暗示這名客戶已獲得 NSO Group 授權,可在歐洲多國利用 Pegasus 間諜軟體監控手機。
Citizen Lab 在週五發布的報告中指出,Kouloglou 的手機曾在 2022 年 10 月遭入侵,並至少在 2023 年 3 月又遭兩次入侵,攻擊者利用的是蘋果 iPhone 軟體中的安全漏洞,該漏洞雖然已經被修補,但 Kouloglou 的手機當時尚未安裝修補更新。這個漏洞屬於零點擊漏洞,意味著間諜軟體不需要使用者進行任何操作,就能侵入手機並竊取資料。
該漏洞濫用了蘋果 iPhone 中智慧家庭軟體的一項既有缺陷,使間諜軟體能在 Kouloglou 不知情的情況下,取得其手機中的私人資料,包括簡訊與其他通訊內容、位置資料與照片。
2022 年 10 月的入侵時間點,正好與委員會密集透過電子郵件與簡訊討論的時期重疊。當時委員會正準備交付第一版草案,內容聚焦於塞浦路斯、希臘、匈牙利、波蘭與西班牙等地的間諜軟體濫用情況。該次入侵也剛好發生在 Kouloglou 因預定手術住院期間,這可能讓間諜軟體操作者得以監聽他周遭的環境音,包括與醫療照護相關的對話,或他當時與訪客之間的其他談話。
數個月後,也就是 3 月 6 日與 7 日,Citizen Lab 表示,Kouloglou 從雅典前往布魯塞爾期間,手機再次遭同一名 Pegasus 操作者入侵。當時正值委員會舉行聽證會期間,距離委員會完成並通過書面調查報告還有數個月。
Kouloglou 在電話中告訴 TechCrunch,他不知道自己為何會成為特定目標,但他相信這與他在歐洲議會委員會調查 Pegasus 濫用事件的工作有關。
他形容,得知手機遭駭時感到憤怒。
Kouloglou 表示,他計畫起訴總部位於以色列的間諜軟體製造商 NSO Group。
去年,這家間諜軟體製造商證實,一個未具名的美國投資集團向該公司投入數千萬美元資金,外界認為這可能是為了協助 NSO 修復其因助長人權侵害而受損的品牌形象。
Kouloglou 表示,他選擇公開自身遭遇,是「為了民主、人權,以及對抗貪腐」。
(首圖來源:pixabay)






