近日,美国总统拜登签署了一项行政命令,限制联邦政府机构使用商业间谍软件。
该命令称,间谍软件生态系统“对美国政府构成重大反情报或安全风险,或者当外国政府或外国人不当使用时产生重大风险。”
它还试图确保政府以“尊重法治、人权和民主、规范和价值观”的方式使用此类工具。
为此,该命令列出了商业间谍软件可能被美国政府机构取消使用资格的各种标准。他们包括 :
外国政府或个人购买商业间谍软件以瞄准美国政府;
商业间谍软件供应商未经授权使用或披露从网络监视工具获得的敏感数据,并在从事针对美国的间谍活动的外国政府的控制下运营;
外国威胁行为者使用商业间谍软件对付活动家和持不同政见者,目的是限制言论自由或实施侵犯人权行为;
外国威胁行为者使用商业间谍软件在未经合法授权、保障和监督的情况下监视美国公民;
向有系统性政治镇压和其他侵犯人权行为记录的政府出售商业间谍软件。
白宫在一份声明中说:“这项行政命令还将作为深化国际合作的基础,以促进负责任地使用监控技术,打击此类技术的扩散和滥用,并推动行业改革。”
据《华尔街日报》报道,迄今为止,估计至少有 10 个国家/地区的大约 50 名担任高级职务的美国政府官员已被此类间谍软件感染或成为目标,这个数字比之前已知的要多。
虽然该命令并未完全禁止,但随着越来越多的复杂和侵入性监视工具被越来越多地部署,以使用零点击漏洞远程访问电子设备,并在他们不知情或未经他们同意的情况下提取有关目标的有价值信息,这一进展也随之而来。
上周,纽约时报报道称,Meta 前安全政策经理 Artemis Seaford 的手机被希腊国家情报机构使用 Cytrox 开发的间谍软件 Predator 窃听和入侵。
也就是说,该命令还保留了其他类型的间谍软件设备(包括 IMSI 捕捉器)被政府机构用来收集有价值的情报的可能性。
从这个角度来看,这也承认了间谍软件销售行业在情报收集行动中发挥着重要作用,尽管该技术对政府人员构成了越来越大的反情报和国家安全风险。
本月早些时候,联邦调查局 (FBI)证实,该机构过去曾从数据经纪人那里购买美国公民的位置数据,以此作为规避传统授权程序的手段。
美国联邦调查局还据称在 2020 年和 2021 年期间为以色列公司 NSO Group 的 Pegasus购买了许可证,并承认其用于研发目的。
缉毒局 (DEA) 以类似的方式使用Graphite,这是另一家名为 Paragon 的以色列公司生产的间谍软件工具,用于缉毒行动。目前尚不清楚其他美国联邦机构目前是否使用任何商业间谍软件。
2023.03.29
2023.03.28
.03.28
注:本文由E安全编译报道,转载请联系授权并注明来源。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...