歐洲數據監督機構呼籲在歐盟範圍內禁止Pegasus間諜軟件
歐盟數據保護監督局(EDPS)呼籲在整個歐盟範圍內禁止有爭議的Pegasus間諜軟件工具,警告說它的使用可能導致“前所未有的侵擾性”。以色列的NSO集團是這種臭名昭著的間諜軟件的開發商,它聲稱只向政府出售Pegasus,目的是打擊犯罪和恐怖主義。然而,多份報告顯示,該間諜軟件被用來針對幾個歐盟成員國的記者、活動家和政治家,包括法國、西班牙和匈牙利。
就在上個月,公民實驗室的研究人員發現,Peg ASUS被用來監視波蘭政府的三名批評者,引起了對該國2019年議會選舉合法性的質疑。
鑑於這些案例,負責向歐盟委員會提出指導和建議的EDPS呼籲“禁止在歐盟開發和部署具有Pegasus功能的間諜軟件”。該監督機構列舉了該間諜軟件的“強大”功能,例如它能夠通過零點擊攻擊悄悄地安裝在設備上,並獲得對目標設備的近乎完全的訪問權,包括他們的個人數據、照片、信息和精確位置。
這個位於布魯塞爾的監督機構說,禁止類似Pegasus的間諜軟件對保護“基本自由但也對民主和法治”是必要的。
EDPS在其報告中說,一些成員國已經承認購買了這種間諜軟件。然而,它補充說,真正的客戶名單“可能會更多”,因為“看來一些成員國至少已經開始與NSO集團就該產品的許可進行談判”。
EDPS補充說,它不能排除在特殊情況下部署間諜軟件的需要,例如,為了防止非常嚴重的緊迫威脅,如恐怖主義。總部設在布魯塞爾的這家監督機構還表示,如果政府確實使用Pegasus,他們應該採用八個步驟,包括確保任何形式的監測都是“有意義和有效的”,並嚴格執行歐盟的隱私規則。
一位不願透露姓名的NSO發言人在一份聲明中斥責了那些發現並公佈已知Pegasus感染證據的學者和研究人員,包括針對記者和人權捍衛者。
在EDPS報告發布的幾個月前,美國商務部將NSO列入其實體名單,禁止美國公司與這家監控軟件製造商開展業務,除非他們得到明確許可。