freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

NSO与Facebook:由间谍软件引发的爱恨情仇?
2020-04-09 13:27:32

去年,Facebook旗下的WhatsApp控告以色列间谍软件公司NSO协助多个国家入侵用户手机。

目前,官司还在诉讼中,但是NSO却在提交的特别法庭文件中提及——Facebook曾试图向NSO 购买间谍工具,用来监视部分用户。

???

这波被告转原告的既视感是怎么回事?Facebook直接变“贼喊捉贼”了?不过,面对NSO的陈述,Facebook表示:没有这回事,这是NSO意图转移焦点。

facebook-research-vpn-project-atlas.jpg

图片来源:Bryce Durbin / TechCrunch

NSO和Facebook的官司

NSO秘密运营了很多年,直到2016年,Citizenlab组织和Lookout公司的研究人员发现NSO的软件针对阿联酋人权捍卫者Ahmed Mansoor的攻击。NSO才正式进入大众的视野。与监视领域的许多其他以色列初创公司一样,NSO于2010年由军队首要信号情报部门的三名老兵创立,成立后立即开始研究间谍技术/产品。

和Facebook的这场官司,发生在2019年10月。

当时,Facebook旗下的WhatsApp起诉NSO,指控其利用WhatsApp消息传递服务中的漏洞(CVE-2019-3568),通过调用目标设备在手机上远程安装间谍软件,对全世界100多名记者和维权人士进行恶意活动。有趣的是,在Facebook起诉NSO后的一个月,NSO的一群员工反过来起诉Facebook,原因是他们的Facebook被不公平地删除了。

可以说,这两家公司在互相起诉、围绕间谍软件方面引发了很多争议。但是,最近因为NSO的“爆料”,Facebook似乎落于下风。

NSO曝出“陈年秘密”?

在NSO提交的特别法庭文件中是这么说的:

2017年10月,Facebook代表主动联系了他们,试图购买了一种可以帮助社交网络巨头更好监视用户的工具Pegasus,它可以从智能手机中窃取任何类型的数据,并通过相机和麦克风来监视周围的环境。

并且,Facebook有兴趣对已经安装了Onavo(Facebook开发的一款VPN产品,2019年被关闭)的用户的移动设备进行有效监控。但因为担心通过Onavo收集用户数据的方法在Apple设备上的效果不如在Android设备上。因此他们希望使用Pegasus的功能来专门监视Apple设备上的用户,并愿意为监视付费。

我们还找到了The New York Times的报道,“据一份商业计划书显示,监视10个iPhone或安卓用户,NSO Group分别向政府机构收取65万美元;5名黑莓用户收取50万美元;5名塞班用户收取30万美元——安装费另算。你可以监视更多目标。NSO Group的商业计划书显示,外加100个目标将收取80万美元,外加50个目标50万美元,外加20个目标25万美元,外加10个15万美元。年系统维护费用为之后每年总价的17%。”

[嗯,数据真的是高价值的“产品”。]

不过,由于NSO的主要客户是情报机构,执法部门和军方。Facebook作为一个私企,并不在NSO的客户标准范围内,所以据说最后这些监视服务并没有提供给Facebook。

目前的这些消息暂时没有证据可以佐证,但6个月多以来,Facebook和NSO在纷争中不断曝出细节,的的确确引发了我们对安全的担忧。

最后,谁会赢?Facebook还是NSO ?

我不知道,但是可以确定的是,失败者是什么都不知道的用户。

*参考来源:securityaffairs,kirazhou编译整理,转载请注明来自 FreeBuf.COM。

# facebook # NSO
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者