返回首頁

調查間諜軟體卻遭監控:歐洲議員手機遭 Pegasus 入侵,揭開歐盟資安黑洞

編輯核心觀點

  • 歐洲議會 Pegasus 調查委員會成員 Stelios Kouloglou 確認其手機遭 Pegasus 間諜軟體入侵,成為首位公開受害的調查官員。
  • 研究機構 Citizen Lab 指出,該入侵利用蘋果 iPhone 的「零點擊」漏洞,在 Kouloglou 進行調查工作期間多次竊取其私人數據。
  • 此事件引發對政府濫用間諜軟體監控異議人士與民意代表的強烈質疑,Kouloglou 表示將對軟體製造商 NSO Group 採取法律行動。
調查間諜軟體卻遭監控:歐洲議員手機遭 Pegasus 入侵,揭開歐盟資安黑洞

調查者成為獵物:Pegasus 攻擊歐洲議會議員

多倫多大學公民實驗室(The Citizen Lab)最新研究證實,歐洲議會 Pegasus 調查委員會(PEGA committee)成員、希臘記者暨前政治人物 Stelios Kouloglou,在 2022 年至 2023 年間其手機遭 Pegasus 間諜軟體入侵。這是首次有負責調查歐洲政府濫用間諜軟體工具的議會成員,被公開證實為受害者。

Pegasus 由以色列 NSO Group 開發,原意是協助政府識別嚴重犯罪,但此次針對調查委員會成員的攻擊,顯示出針對性極強的監控行為。Kouloglou 在接受採訪時形容這種蓄意入侵行為「魯莽」。另一位現任歐洲議員則將此事件定調為「對法治的直接攻擊」,並呼籲歐盟委員會應對 27 個成員國使用間諜軟體的行為實施嚴格限制。

零點擊漏洞:隱蔽的監控手段

根據 Citizen Lab 的報告,Kouloglou 的手機在 2022 年 10 月及 2023 年 3 月至少遭到三次入侵。攻擊者利用了蘋果 iPhone 軟體中一個當時尚未修補的漏洞,且該攻擊屬於「零點擊(zero-click)」類型,意即受害者無需進行任何操作,手機內的簡訊、通訊紀錄、地理位置數據及照片即遭竊取。

你意識到自己所有的個人數據都被拿走了——不只是專業交流或與部長的訊息,還有非常私人的時刻,包括快樂與悲傷的片段。

入侵時間點極具針對性:2022 年 10 月的攻擊發生在委員會準備關於賽普勒斯、希臘、匈牙利、波蘭與西班牙間諜軟體濫用報告的關鍵討論期;當時 Kouloglou 正因預定手術住院,攻擊者甚至可能藉此監聽其醫療隱私或訪客對話。2023 年 3 月的攻擊則發生在他往返雅典與布魯塞爾參加聽證會期間。

追責與法律行動

Citizen Lab 指出,雖然無法確認具體的攻擊者身分,但該攻擊使用的電子郵件地址與先前針對歐洲多國記者進行監控的活動一致,暗示該客戶獲得了 NSO Group 的授權,得以在歐洲多國進行監控。目前歐盟委員會與 NSO Group 皆未對此報告做出回應。

Kouloglou 表示,他公開此事是為了「民主、人權與反腐敗」。他已計畫對 NSO Group 提起訴訟。儘管 NSO Group 因涉及侵犯人權在美國遭到禁令,但該公司去年仍證實獲得一家未具名的美國投資集團注資,試圖修復其因協助監控而受損的品牌形象。

資料來源

本文由 AI 綜合上述來源編譯整理,內容僅供參考;著作權歸原出處所有。

相關文章