官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
TikTok听证会后美国总统拜登周一签署了一项行政命令,限制联邦政府机构使用商业间谍软件。以确保政府使用的软件符合对法治、人权和民主价值观的尊重。
该政令指出,“间谍软件生态系统”对美国政府构成了重大的安全风险,同时也存在被外国政府或外国人士不当使用的重大风险。
为此,该命令列出了商业间谍软件可能被禁止美国政府机构使用资格的各种标准。其中包括:
- 外国政府或个人购买商业间谍软件以针对美国政府
- 商业间谍软件供应商未经授权使用或披露从网络监控工具获得的敏感数据,并在外国政府控制下运作
- 外国网络攻击者使用商业间谍软件来对付活动家和持不同政见者,目的是限制言论自由或实施侵犯人权行为
- 外国网络攻击者在没有法律授权、保障措施和监督的情况下使用商业间谍软件监视美国公民,以及
向有从事系统性政治镇压和其他侵犯人权行为记录的政府出售商业间谍软件
白宫在一份声明中说:这项行政命令将成为深化国际合作的基础,以促进正规的使用监控技术,打击监控技术的扩散和滥用,并刺激行业改革。
据《华尔街日报》报道,到目前为止,估计至少有10个国家约50名高级政府官员被这种间谍软件感染或锁定,这一数字比以前所知的要大。
上周,《纽约时报》报道称,Meta的前安全政策经理Artemis Seaford的手机被希腊国家情报机构使用Cytrox开发的间谍软件Predator窃听和黑客攻击。
从这个角度看,间谍软件在情报收集行动中发挥重要作用,对政府人员构成了国家安全风险。
2021年,多名美国驻乌干达大使馆员工的iPhone设备遭黑客攻击,对方使用的正是以色列厂商NSO Group开发的飞马(Pegasus)间谍软件。
美国也没有回避关于自己涉嫌使用和部署商业间谍软件的问题。据报道,联邦调查局(FBI)曾在2020年和2021年期间购买过飞马软件的许可,但表示这单纯是出于研发需要。美国缉毒局则使用过Graphite,一款由以色列Paragon公司开发的间谍软件工具。缉毒局宣称该工具仅在美国境外使用,但没有说明是否会将美国人设为目标。
在周一的提问中,拜登政府官员拒绝向记者透露其他联邦机构是否在运营中使用商业间谍软件。
参考链接:thehackernews.com/2023/03/president-biden-signs-executive-order.html