2021年11月11日,一名妇女走过以色列网络公司NSO集团的入口。(Amir Levy/Getty Images)
美国社交媒体巨头Meta周二(5月6日)表示,在与以色列间谍软件公司NSO的诉讼中胜诉,获得1.68亿美元的赔偿,结束了双方长达6年的法律角力。这是全球首次有间谍软件制造商,因入侵智能手机平台、破坏其技术完整性而被追究法律责任。
NSO旗下的间谍软件“Pegasus”曾被广泛贩售,允许客户绕过加密、远端控制手机,并在全球多国被揭发用于监控人权律师、记者与政治异见者。观察人士认为,此案或成全球监控科技业者被追责的里程碑。
WhatsApp揭发入侵数百人遭监控
Meta旗下的通讯平台WhatsApp于2019年揭露,NSO集团利用软件漏洞,将“飞马”(Pegasus)间谍软件秘密安装到全球数百名用户的智能手机中。
这项漏洞允许攻击者只需拨打一通未接来电,即可在无需用户回应的情况下远端安装Pegasus,并控制该手机、启用麦克风与摄影机、删除通话记录、取得图片与位置历史等内容。
WhatsApp修补漏洞后,追踪到间谍软件留下的数字痕迹,并向至少100位人权律师、记者与政治异见人士发出警告。
周二,美国加州联邦法院陪审团裁定,NSO集团须向Meta支付1亿6,730万美元的惩罚性赔偿,以及44万4,719美元的补偿性赔偿,总金额达1.68亿美元。
此前,美国地方法官已于2024年12月裁定,NSO违反《电脑诈欺与滥用法》(Computer Fraud and Abuse Act),并侵犯WhatsApp的服务条款。此次审理仅聚焦于损害赔偿上。
Meta在声明中表示:“今天WhatsApp案件的裁决,是捍卫隐私与安全的重要一步,也是对非法间谍软件的开发与使用所取得的首次胜利,这类软件威胁着所有人的安全与隐私。”
NSO在声明中表示,将“仔细审视本裁决的细节,并寻求适当的法律救济,包括进一步诉讼与上诉”。
NSO称,其技术由获得授权的政府机构负责部署,对防止重大犯罪与恐怖活动发挥关键作用。
NSO败诉监控产业恐面临诉讼潮
此次裁决为监控科技产业敲响警钟,成为全球首次有法院追究间谍软件公司对平台漏洞滥用的法律责任。NSO的此次败诉,也可能为苹果、亚马逊、Android等被攻击平台铺路,开启更多类似诉讼。
多伦多大学“公民实验室”(Citizen Lab)研究员史考特‧雷尔顿(John Scott-Railton)表示:“NSO的商业模式,就是入侵美国企业,让独裁者得以入侵异见人士的设备。”
他强调,陪审团仅用一天审议便做出裁决,证明即使NSO多年来运用各种拖延与技术手段,也无法逃避法律责任。
人权组织Access Now的高级律师娜塔莉亚‧克拉皮娃(Natalia Krapiva)指出,NSO长期以来一直辩称其软件被用来追踪恐怖分子和恋童癖者,但该公司却多次被揭露涉嫌在世界各国进行滥用监控,包括沙特阿拉伯、西班牙、墨西哥、波兰和萨尔瓦多等。
她说:“这起案件有望向间谍软件企业传递一个讯号:如果你不谨慎、肆无忌惮、像NSO这样行事,就会面临后果。”
NSO集团由以色列军事情报单位退役人员创立,曾被视为以色列外交的一张“科技名片”,与沙特阿拉伯、阿联酋等国家签下巨额合约。该公司2019年估值超过10亿美元,2018年营收达2.51亿美元。
Pegasus间谍软件曾被广泛贩售,NSO声称仅与“获授权政府”合作,滥用属个案,但此次诉讼揭示其客户滥权情形广泛。尽管NSO在诉讼中拒绝提交部分证据,美国法院仍于2024年12月裁定其违法。
拜登政府早在2021年已将NSO列入黑名单,并推动对整个间谍软件产业进行更严格监管。
