近年來，意大利在間諜軟件市場的迅猛擴(kuò)張，成為世界三大間諜軟件中心之一。

作為歐洲間諜軟件“產(chǎn)業(yè)基地”，意大利間諜軟件企業(yè)不僅服務(wù)于本國的執(zhí)法部門，還大力拓展全球市場。意大利間諜軟件市場的崛起、不僅暴露了歐盟的監(jiān)管困境，同時也對歐洲及全球網(wǎng)絡(luò)安全產(chǎn)生深遠(yuǎn)影響。

從時尚之都到“間諜軟件之都”

2022年4月，網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，哈薩克斯坦政府在全國抗議事件后，使用了一種名為Hermit的間諜軟件監(jiān)控公民。這款軟件由意大利企業(yè)RCS Labs開發(fā)，其歷史可追溯至1992年。

哈薩克斯坦政府并非Hermit的唯一客戶。據(jù)云安全公司Lookout的研究，Hermit已在包括敘利亞和意大利在內(nèi)的多個國家被使用，而其服務(wù)范圍甚至擴(kuò)展至巴基斯坦、智利、蒙古、孟加拉國和越南等地。RCSLabs的案例僅是意大利間諜軟件產(chǎn)業(yè)的冰山一角，大西洋理事會最近發(fā)布的一份報告指出，意大利已成為與印度和以色列并列的全球三大間諜軟件中心之一。

間諜軟件企業(yè)融資來源

意大利不僅是RCS Labs的誕生地，還是六家大型間諜軟件巨頭的聚集地，如成立超過20年的HackingTeam（現(xiàn)更名為Memento Labs）。此外，意大利還有許多規(guī)模較小、難以追蹤的間諜軟件企業(yè)不斷涌現(xiàn)。

這些企業(yè)的特點在于，它們的產(chǎn)品成本低廉，往往需要目標(biāo)用戶點擊鏈接才能安裝，與以色列NSO集團(tuán)等提供“零點擊”感染的公司相比，技術(shù)復(fù)雜度較低，但其侵入性依然不容小覷。一旦安裝，這些間諜軟件可以訪問目標(biāo)設(shè)備的電子郵件、電話記錄，甚至開啟設(shè)備的麥克風(fēng)和攝像頭進(jìn)行實時監(jiān)聽。

間諜軟件的“意大利模式”

盡管以色列NSO Group等公司開發(fā)的高級零點擊間諜軟件是新聞熱點，但意大利間諜軟件廠商卻選擇了低價策略，通過向執(zhí)法部門提供更便宜的工具而“悶聲發(fā)財”。

根據(jù)意大利司法部的一份文件，截至2022年，意大利的執(zhí)法部門可以每天150歐元的價格租用間諜軟件。這種低成本模式使得間諜軟件的使用范圍得以擴(kuò)大，不僅限于打擊恐怖主義和黑手黨，還被用于調(diào)查毒品交易和其他輕微犯罪案件。

意大利警方可以通過地方法官的授權(quán)輕松獲取間諜軟件，而沒有統(tǒng)一的國家級監(jiān)管。這種去中心化的采購模式進(jìn)一步刺激了市場需求，也使得間諜軟件成為執(zhí)法機(jī)構(gòu)日常調(diào)查的常規(guī)工具。據(jù)專門報道間諜軟件和黑客的意大利知名記者里卡多·科魯奇尼報道，意大利當(dāng)局近年來進(jìn)行了數(shù)千次間諜軟件行動。

意大利本土市場的高需求催生了更多的供應(yīng)商，同時也迫使企業(yè)通過出口擴(kuò)大業(yè)務(wù)。例如，RCS Labs等公司不僅提供間諜軟件，還提供IP攔截、語音監(jiān)控、GPS數(shù)據(jù)追蹤等全套監(jiān)控工具包，將間諜軟件作為整個調(diào)查工具鏈中的一部分。

越監(jiān)管越紅火？

2024年2月，意大利實施了新的間諜軟件監(jiān)管法案，要求執(zhí)法部門在每次使用間諜軟件前，由獨立的調(diào)查法官進(jìn)行審核。這項法律旨在減少濫用，尤其是在調(diào)查早期階段使用間諜軟件搜集信息，然后通過其他方式“合法化”證據(jù)的做法。

盡管如此，改革的實際效果仍然存疑。許多觀察家認(rèn)為，該法案并未從根本上改變間諜軟件的易得性，因為地方執(zhí)法機(jī)構(gòu)仍可輕松獲得這些工具。

前意大利議員斯特法諾·昆塔雷利認(rèn)為，盡管新法規(guī)設(shè)定了一些限制，但它同時也為間諜軟件市場帶來了更多合法性和透明度。這可能反而吸引更多的投資和技術(shù)人才進(jìn)入這一領(lǐng)域，進(jìn)一步鞏固意大利作為全球間諜軟件中心的地位。

意大利的情況并非個案。近年來，希臘、西班牙、匈牙利和波蘭等國均被曝使用間諜軟件監(jiān)控記者、反對派政治人物和社會活動家，引發(fā)了人權(quán)組織和歐盟領(lǐng)導(dǎo)人的強(qiáng)烈譴責(zé)。

甚至一些歐洲主流領(lǐng)導(dǎo)人都成了間諜軟件的受害者，其中包括歐盟委員會司法部長。

歐洲議會議長羅伯塔·梅索拉去年成為強(qiáng)大的Predator間諜軟件的攻擊目標(biāo)。她是被監(jiān)控技術(shù)攻擊的多名議員或工作人員之一。由于間諜軟件在歐洲大陸盛行，在例行安全檢查中發(fā)現(xiàn)許多受感染設(shè)備帶有間諜軟件的痕跡。

歐洲議會成員Sophie in ’t Veld指出，（歐盟）各國政府對間諜軟件的“依賴”是問題的核心。在2024年的一次討論中她說道：“他們喜歡使用這些小工具，根本停不下來?！?/p>