Pegasus 間諜軟件丑聞，在全球范圍內(nèi)引發(fā)了針對隱私的嚴(yán)重?fù)?dān)憂和強(qiáng)烈抗議。而揭開這起轟動全球事件面紗的，卻只是誤留在一名活動人士 iPhone 上的一張假圖像文件。

援引多家媒體去年 7 月報道，這款 PegASUS間諜軟件由 NSO Group 開發(fā)，被用來入侵記者、活動家和政府要員等人的智能手機(jī)，其中也包括iPhone手機(jī)。雖然發(fā)現(xiàn)有幾十部智能手機(jī)被該工具成功入侵，但當(dāng)時的調(diào)查確定該工具關(guān)注了超過 5 萬個電話號碼。

該調(diào)查導(dǎo)致了對 Pegasus、NSO Group 和使用該工具進(jìn)行監(jiān)控的政府的進(jìn)一步審查。然而，整個丑聞只是由于當(dāng)年早些時候發(fā)現(xiàn)的一個假圖像文件而被人所知。

雖然 Pegasus 可以完全隱藏在后臺竊取用戶數(shù)據(jù)，并抹除所有的痕跡。但一次失誤導(dǎo)致在沙特阿拉伯活動家 Loujain al-Hathloul 的 iPhone 上留下了一個假的圖像文件。

2021 年 2 月，在她因涉嫌危害國家安全而被釋放后，al-Hathloul 收到了一封來自 Google 的郵件，警告說國家支持的黑客試圖攻擊她的 Gmail 賬戶。在擔(dān)心她的 iPhone 也被攻擊后，她要求公民實(shí)驗(yàn)室(Citizen Lab)檢查智能手機(jī)以尋找任何潛在證據(jù)。

6 個月后人們發(fā)現(xiàn)，Pegasus 的一個故障意味著它在設(shè)備上留下了一個惡意文件。該文件后來被確定為直接證據(jù)，證明 Pegasus 是由 NSO Group 生產(chǎn)的。公民實(shí)驗(yàn)室研究員比爾·馬爾扎克說：“這是一個游戲規(guī)則的改變。我們抓住了公司認(rèn)為無法抓住的東西”。

熟悉該事件的消息人士稱，該文件被用來確定使用Pegasus的黑客藍(lán)圖，這使蘋果公司能夠通知成千上萬的潛在受害者關(guān)于入侵事件。它還幫助蘋果發(fā)布了一個更新，以修復(fù)Pegasus使用的漏洞，后來還對NSO本身發(fā)起了訴訟。

雖然NSO集團(tuán)已經(jīng)就這些指控進(jìn)行了調(diào)查，并面臨著相當(dāng)大的退出壓力，但似乎基于間諜軟件的監(jiān)控可能會存在相當(dāng)長一段時間。今年1月，據(jù)披露，以色列警方使用Pegasus進(jìn)行無證監(jiān)控，據(jù)說聯(lián)邦調(diào)查局一度考慮使用該間諜軟件。