美國國會開始重視可能存在針對美國的監(jiān)控軟件構(gòu)成的安全威脅，在《情報授權(quán)法》草案中對國家情報部門提出了調(diào)查相關(guān)間諜軟件的要求。

2018 年 5 月 1 日，貝佐斯正與沙特阿拉伯王儲穆罕默德·本·薩勒曼(Mohammed bin Salman)在 WhatsApp 上聊天，王儲的手機發(fā)送了惡意文件，幾個小時內(nèi)攻擊者就從亞馬遜首席執(zhí)行官杰夫·貝佐斯(Jeff Bezos)的手機中竊取了一大批數(shù)據(jù)。

聯(lián)合國今年早些時候發(fā)布了調(diào)查報告，報告稱這次數(shù)據(jù)泄露是由 NSO 的一款名為 Pegasus 的產(chǎn)品觸發(fā)的，盡管 NSO 對此予以否認(rèn)，稱其技術(shù)并不是只用于美國電話號碼。

這起看上去是商業(yè)竊密的事件實則與一起暗殺事件和多起侵犯人權(quán)的事件有關(guān)，據(jù)稱包括 2018 年《華盛頓郵報》記者 Jamal Khashoggi 的謀殺案、2018 年 6 月針對 Amnesty International 員工的魚叉郵件攻擊、墨西哥政府針對人權(quán)律師、記者與反腐活動人員的攻擊。

最終，吃過很多次虧后，美國國會下令讓國家情報總監(jiān)(DNI)跟蹤監(jiān)控軟件對國家安全構(gòu)成的威脅，有哪些外國政府出于什么目的正在使用。

Citizen 實驗室的高級安全研究員 John Scott-Railton 上周發(fā)現(xiàn)一項強有力的立法被納入 2021 年情報資金法案草案中。參議院法案中列出了明年政府情報部門的資金要資助完成 DNI 向國會提交有關(guān)間諜軟件構(gòu)成威脅的報告。

如下所示，2021 年的《情報授權(quán)法》草案中第 503 節(jié)：

多倫多大學(xué) Citizen 實驗室的研究員對 Pegasus 和其他間諜軟件非常熟悉，他們已經(jīng)跟蹤分析 Pegasus 很多年了。事實上，也是 Citizen 實驗室在 2016 年 8 月首次發(fā)現(xiàn)了 Pegasus。

Scott-Railton 表示，美國情報部門和包括國務(wù)院在內(nèi)的政府官員也都在努力應(yīng)對間諜軟件帶來的威脅。在參議員 Ron Wyden 的推動下，該問題在國會已經(jīng)得到了充分的重視。

第 503 節(jié)還要求對銷售間諜軟件的公司進(jìn)行調(diào)查和分析，包括是否是美國公司等。還要尋找間諜軟件的購買人(不論是政府還是其他實體)對美國構(gòu)成威脅的詳細(xì)信息：

此外，法案還要求政府與技術(shù)公司和電信公司合作，找出針對入侵和間諜軟件加強美國消費類軟件和硬件安全性的方法。建議通過使用多種工具來阻止攻擊者，包括出口管制、外交壓力和貿(mào)易協(xié)定。

本月初，法案草案以 14 比 1 在參議院情報委員會得到了通過，將會在今年夏天晚些時候在參議院進(jìn)行投票。