纽约客丨民主国家如何监控它们的公民

一位观察人士表示，一些高压政权使用了NSO集团的软件，但眼下“所有类型的政府”都在用它。绘图：Timo Lenzen

原文截图

民主国家如何监控它们的公民

罗南·法罗（Ronan Farrow）

加泰罗尼亚是西班牙的一个自治区，其议会坐落在巴塞罗那旧城边一处防御城堡的遗址上。该城堡由国王菲利普五世（Philip V）强征数百名加泰罗尼亚人建成，用来监控当地不安分的居民。对很多人来讲，它残存的建筑和花园是对一段压迫历史的提醒。

今天，多数加泰罗尼亚议员支持该地区独立，西班牙政府则认为那是违宪的。2017年，加泰罗尼亚准备举行独立公投之际，西班牙警方逮捕了至少十二名分离主义政界人士。全名公投当日，尽管投票率低，仍有90%的选民支持独立；警察突袭了投票站，造成数百名平民受伤。独立运动领导人眼下在私下会面，并通过加密信息平台进行交流。其中一些人流亡在欧洲各地。

上个月的一个下午，欧洲议会支持加泰罗尼亚独立的议员约尔迪·索莱（Jordi Solé）在加泰罗尼亚议会多间华丽会议厅中的一间，见到了数字安全研究者埃利斯·坎普（Elies Campo）。

索莱今年45岁，身着宽松西装，他递给坎普一部银色的 iPhone 8 Plus 手机。他一直收到一些可疑短信，想请人分析一下这部手机。坎普今年38岁，说话轻声细语，有一头蓬乱的黑发，在加泰罗尼亚出生并长大，支持当地独立。他在旧金山为 WhatsApp 和 Telegram 工作了数年，但最近搬回了老家。坎普告诉我：“从某种意义上说，我觉得这是一种责任。”他目前担任公民实验室（Citizen Lab）研究员，这是一个设在多伦多大学，专注于高科技侵犯人权问题的研究团体。（WhatsApp ，是脸书母公司Meta Platforms旗下的一款即时通讯应用。Telegram，是一款即时加密通讯应用，2013年上线，目前开发团队总部设在迪拜。——译注）

坎普收集了索莱手机的活动记录，包括曾有过的崩溃记录，然后运行专门的软件，搜索被设计成以不可见方式运行的间谍软件。在他们等待的过程中，坎普在该手机中寻找各种形式的攻击证据: 有些通过 WhatsApp发送，或是作为短信，来自似乎是已知的联系人; 有些需要点击链接，有些则不需要使用者的任何操作。

坎普认出了一条显然是来自西班牙政府社会安全机构的提示，该提示使用了与公民实验室在其他手机上发现的恶意软件相同的格式。“有这个信息，我们就有证据证明，你的手机某个时刻被攻击了”，坎普解释说。很快，索莱的手机震动了。“这部手机检测呈阳性”，屏幕上写道。坎普告诉索莱，自2020年6月开始，“有两个已确认的感染”。“在那些日子里，你的设备被感染了，他们控制了它，并且可能在上面呆了几个小时，下载，聆听，录音。”

索莱的手机染上了飞马（Pegasus），这是以色列 NSO 集团（NSO Group）开发的一种间谍软件技术，可以提取手机内容，获取手机的短信和照片，或者激活手机的摄像头和麦克风以提供实时监控，比如曝光机密会议。对抓捕犯罪分子的执法部门，或寻求镇压异见人士的威权主义者，飞马都是有用的。索莱在加入欧洲议会，取代一名因支持独立活动而入狱的同事前几周，遭到黑客攻击。索莱告诉我：“有人用这些肮脏的东西，这些肮脏的办法，对人民和民选代表实施显而易见的政治和司法迫害。”

在加泰罗尼亚，有超过六十部手机成了用飞马攻击的目标，那些手机由西班牙和全欧洲范围的加泰罗尼亚政治家、律师和活动家拥有。这是有记载以来法庭记录到的这一类集体攻击和感染事件中最大规模的一次。受害者有包括索莱在内的三名欧洲议会议员。加泰罗尼亚政界人士认为，黑客攻击活动可能由西班牙官员犯下，公民实验室的分析表明，西班牙政府利用了飞马。一名NSO 集团前雇员证实，该公司在西班牙有一个账户。（政府机构没有回应置评请求。）

本文首次披露了公民实验室的调查结果。我与超过四十个目标个人交流过，我们的对话揭示出一种偏执和不信任的气氛。索莱表示：“我的意思是，在民主国家实施这种监视，令人难以置信。”

商业间谍软件已发展成为一个据估计价值120亿美元的产业。这个产业很大程度上不受监管，且争议越来越大。近年来，公民实验室和大赦国际的调查披露，一些高压政权统治下，政界人士、活动家和异见人士的手机中都有飞马的存在。

伦敦大学研究团体“法证建筑学”（Forensic Architecture）的一项分析表明，飞马与三百宗身体暴力事件有关。它被用来针对卢旺达的反对党成员和揭露萨尔瓦多腐败现象的记者。在墨西哥，飞马出现在了几个与记者哈维尔·瓦尔迪兹·卡德纳斯（Javier Valdez Cárdenas）关系密切的人士的电话上，这位记者调查贩毒集团后遭到谋杀。2018年，在沙特王子本·萨勒曼（Mohammed bin Salman）批准谋杀记者、当局的长期批评者贾迈勒·卡舒吉（Jamal Khashhoggi）前后，飞马据称被用来监控属于卡舒吉同伙的手机，这可能为这次杀戮提供了便利。（本·萨勒曼否认参与其中。NSO在一份声明中表示：“我们的技术与这起令人发指的谋杀案没有任何关联。”）

与被称为飞马项目的新闻媒体合作进行的进一步报道，强化了NSO集团与反民主国家之间的关系。但有证据表明，至少有45个国家正在使用飞马，美国和整个欧洲的执法机构已经购买了飞马和类似工具。微软高管克里斯丁·弗林·古德温（Cristin Flynn Goodwin）曾领导该公司打击间谍软件的工作，他告诉我：“很多政府正在购买这些东西，不只有威权政府，所有类型的政府都这样，这是个重要而脏脏的秘密。”

NSO 集团可能是以色列一代初创公司中最成功、最有争议、最有影响力的一家，已使以色列成了间谍软件产业的中心。2019年，我首度采访 NSO 集团首席执行官沙莱夫·胡里奥（Shalev Hulio），自那之后，我有机会接触NSO 集团的员工，进入到其办公场所，了解该公司的技术。

这家公司处在矛盾和危机状态。其程序员自豪地讲到，他们的软件被用在了刑事调查中（NSO声称飞马只卖给执法机构和情报机构），但也谈到损害技术平台的令人紧张的非法感。公司估值已超过十亿美元，但目前正与债务肉搏，与一批企业支持者缠斗。而且据业内观察人士称，其向美国执法部门销售产品的长期努力也出现了动摇，部分销售是通过一家美国分公司Westbridge Technologies 进行。

它还在许多国家面临大量诉讼，这些诉讼由Meta（原脸书公司）、苹果以及被NSO 黑过的个人提起。该公司在声明中表示，它已“成为一些出于政治动机的倡议团体的目标，许多组织都有众所周知的反以色列偏见”。并补充说，“我们一再配合政府的调查，政府调查中的可信指控是有价值的，我们从每一条发现、每一份报告中都吸取了教训，并改进了我们的技术中的保障措施。”胡里奥告诉我: “我一生中从未想到这家公司会如此出名……我从未想到我们会如此成功。”他停顿了一下。“我从未想到这会引起如此大的争议。”

飞马系统与NSO集团

四十岁的胡里奥步态笨拙，身材矮胖。他通常穿宽松T恤和牛仔裤，发型修剪得时尚又管用。

上个月，我去了他的复式公寓拜访了他，那里位于特拉维夫最高端的查梅雷公园（ParkTzameret）社区的一栋豪华高层建筑中。他和他的三个小孩以及妻子艾维塔尔（Avital）住在一起，艾维塔尔将为他带来第四个孩子。胡里奥公寓的上层有一个游泳池，楼下的双层起居室中有一个定制的游戏厅橱柜，里面摆满了复古游戏，橱柜上有他戴着墨镜的卡通画像，一旁是使用巨大的八位字形印刷的“Hulio”。阿维塔尔负责照顾孩子，频繁装修房屋，不停变换宠物: 兔子留下，鹦鹉不留。这家人有一只茶杯狮子狗，名叫“棉花糖彩虹小雨”。

2010年，胡里奥（Shalev Hulio）、Omri Lavie 和 Niv Karmi 创立了以他们名字的第一个字母命名的NSO 集团，并在一个集体农场的改装鸡舍里租用场地。该公司目前拥有约八百名雇员，其技术已成为国家支持的黑客攻击的主要工具，在大国斗争中占据一席之地。

“您的简历看上去棒极了，我只是不能确定我们能处理好脱毛的问题。” 绘图：Elisabeth McNair

公民实验室研究人员认定，2020年7月7日，飞马被用来感染一台与英国首相鲍里斯·约翰逊办公室所在唐宁街10号的网络有连接的设备。一位政府官员向我证实，该网络已被侵入，但没有指明所使用的间谍软件。

公民实验室资深研究员·斯科特-雷尔顿（John Scott-Railton）回忆说: “当我们发现唐宁街10号案件时，我的下巴都掉下来了。”“我们怀疑这包括数据的泄露”，另一位资深研究人员比尔·马尔恰克（Bill Marczak）补充说。那名官员告诉我，英国情报机构的一个分支国家网络安全中心（National Cyber Security Centre）在唐宁街测试了几部手机，包括约翰逊的手机。很难对手机进行彻底搜查，“这是一项相当艰巨的工作”，这位官员表示。而且该机构也无法定位被感染的设备。没有任何可能被采集到的数据的性质得到过确定。

根据那些作为数据传输目标的服务器，公民实验室怀疑，阿拉伯联合酋长国可能是这次黑客行为的幕后黑手。“我原以为，美国、英国和其他一流网络强国对飞马行动缓慢，是因为它不是对它们国家安全的直接威胁”，斯科特-雷尔顿表示。“我意识到我错了: 哪怕是英国，也低估了来自飞马的威胁，而且早就深受其害。” 阿联酋没有回复记者的多次置评请求，而NSO雇员告诉我，该公司对此事毫不知情。其中一人表示：“我们听说，全球每一部电话遭到黑客攻击，我们都会立即得到报告。”这一声明与该公司经常性的辩解，即它对客户的活动缺乏了解，是矛盾的。该公司在其声明中补充说：“调查获得的信息表明，这些指控再次是不成立的，而且出于技术和合同原因，不可能与 NSO 的产品有关。”

据公民实验室分析，自2020年7月到2021年6月，可以接通英国外交部的电话至少被用飞马黑了五次。政府官员证实，黑客攻击的迹象已经被发现。根据公民实验室的说法，目标服务器显示，那些攻击是在阿联酋、印度和塞浦路斯等国发起的。（印度和塞浦路斯官员没有回应置评请求。）

在唐宁街遭到黑客攻击一年后，一家英国法庭披露，阿联酋曾利用飞马暗中监视阿联酋的酋长国之一迪拜的酋长谢赫·穆罕默德·本·拉希德·马克图姆（Sheikh Mohammed bin Rashid al-Maktoum）的前妻哈亚（Haya）公主。马克图姆与哈亚发生了监护权纠纷，哈亚带着他们的两个孩子逃往英国。她的英国人律师也成了攻击目标。一位直接相关的消息人士告诉我，一位吹哨人联系了 NSO，提醒它注意哈亚遭受的网络攻击。该公司聘请了前首相托尼·布莱尔的妻子、 NSO 顾问切丽·布莱尔（Cherie Blair）通知哈亚的律师。胡里奥告诉我说，“我们及时通知了所有人”。不久之后，阿联酋关闭了飞马系统，NSO 宣布将阻止其软件以英国电话号码为目标，就像长期以来对美国电话号码那样。

在欧洲其他地方，飞马满足了执法机构的需要，这些机构先前的网络情报能力有限。“几乎所有欧洲国家的政府都在使用我们的工具”，胡里奥告诉我。一名前以色列高级情报官员补充说：“ NSO 在欧洲拥有垄断地位。”德国、波兰和匈牙利当局已承认使用飞马。比利时执法部门也在用，尽管它们不会承认这一点。（比利时联邦警察部门发言人表示，该部门尊重“在私人生活中使用侵入性方法的法律框架”。）

一名其机构使用了飞马的欧洲高级执法官员表示，飞马提供了犯罪组织的内部情况: “他们想什么时候储存毒气，什么时候去那个地方，什么时候放炸药?”他表示，他的机构只会在万不得已的情况下，经法院批准后使用飞马。但他承认：“这就像是武器……个人错误使用的情况总是会发生。”

美国既是这一技术的消费者，也是受害者。据参与那些交易的人士透露，尽管国家安全局和中央情报局有自己的监控技术，但包括军方和司法部在内的其他政府部门仍从私人公司购买间谍软件。《纽约时报》曾报道称，联邦调查局在2019年购买并测试了飞马系统，但该机构否认部署了该技术。

商业间谍软件是作为外交工具提供的，这一事实使得订立严格规范、明确谁可以用这种软件复杂化了。《纽约时报》报道称，中情局为打击恐怖主义，曾向吉布提付钱以获得飞马。据 WhatsApp 此前未报道的一项调查，该技术还被用来对付吉布提自己的政府成员，包括总理阿卜杜勒卡达尔·卡米尔·穆罕默德（Abdoulkadar Kamil Mohamed）和内政部长哈桑·奥马尔（Hassan Omar）。

据《华盛顿邮报》报道，去年，苹果公司在一份法律文件中披露，有在海外为美国政府工作的十一个人（其中很多人效力于美国驻乌干达大使馆）的苹果手机遭到使用飞马的黑客攻击。NSO 集团表示，“在媒体对此事进行调查之后”，“考虑到指控的严重性，甚至在我们开始调查之前”，公司就“立即封锁了所有可能与此案有关的客户”。拜登行政分支正在调查针对美国官员的其他攻击，并就外国商业黑客工具造成的威胁发起评估。行政分支官员告诉我，他们现在计划采取新的、积极的措施。白宫发言人阿德里安·沃森（Adrienne Watson）表示，最重要的是，“禁止美国政府购买或使用对美国政府构成反情报和安全风险，或在国外被不当使用的外国商业间谍软件”。

去年11月，美国商务部将 NSO 集团以及其他几家间谍软件制造商加入了一份实体名单，禁止该名单上的实体未经许可从美国公司购买技术。

第二天，我和胡里奥在纽约。NSO不能再合法地购买 Windows 操作系统、苹果手机、亚马逊云服务器，这几类产品是 NSO 用来运营业务和开发间谍软件的。“这太粗暴了”，他告诉我。“我们从未向任何不是美国盟友或以色列盟友的国家出售产品。我们从未向任何一个与美国不做生意的国家出售过产品。”与外国客户的交易需要“以色列政府的直接书面批准”，胡里奥表示。

“我认为美国领导人没有很好地理解这一点”，监督组织电子前哨基金会（Electronic Frontier Foundation）网络安全主管伊娃·加尔佩林（Eva Galperin）告诉我。“他们一直期待以色列政府会为此打击NSO，但事实上，NSO是在执行以色列政府的命令。”上个月，《华盛顿邮报》报道说，以色列阻止乌克兰购买飞马，因为它不想疏远俄罗斯。“我们所做的一切都得到了以色列政府的许可,”胡里奥告诉我。“以色列的整个监管机制都是美国人建立的。”

WhatsApp与飞马的攻防战

NSO自视为一类军火商，在一个没有既定规范的领域运作。

胡里奥表示：“关于武器的使用，我们有日内瓦公约。我真诚地认为，应当有这样一份公约，由各国就它们之间适当使用这些工具进行网络战争达成一致意见。”在缺乏国际规制的情况下，私人公司之间正进行一场战斗: 一方是像 NSO 这样的公司，另一方是大型技术平台，NSO 这样的公司利用这些平台开发和使用它们的间谍软件。

2019年5月2日，星期四，软件工程师克劳迪乌·丹·格奥尔基（Claudius Dan Gheorghe）正在位于加州旧金山湾区门洛帕克市（Menlo Park）的脸书公司园区十号楼工作，他管理着一个负责 WhatsApp 语音和视频通话基础设施的七人团队。

三十五岁的格奥尔基生于罗马尼亚，身材瘦削，留着一头剪得很短的黑发。在脸书工作的九年间，他曾经拍过一张专业的头像照片。照片中的他穿着一件黑色连帽衫，看起来有点像黑客剧集《机器人先生》（Mr. Robot）中的主角埃利奥特·奥尔德森（Elliot Alderson）。十号楼是一个两层结构，有开放式的工作空间、色彩鲜艳的面墙和白板。工程师们埋头于键盘，他们大多是二三十岁的年轻人。“专注”（focus）一词写在一面墙上，印在散布于办公室各处的磁铁上。“这里常让人感觉像是一座教堂”，格奥尔基回忆。2014年被脸书以190亿美元收购的 WhatsApp，是世界上最流行的即时通讯应用，每月拥有大约20亿用户。

脸书使用端对端加密技术，呈现给世人的是一个进行敏感内容交流的理想平台的形象; 眼下，其安全团队已耗时两年多，致力于加强产品的安全性。一项任务是查看 WhatsApp 用户自动发送到该公司服务器的“信令消息”，以启动呼叫。那天晚上，格奥尔基收到了一条不寻常的信令消息警报。原本控制铃声的一段代码，却包含有奇怪的指示为接收人手机的代码。

在一个如脸书这样庞大的系统中，异常情况是正常的，而且通常是无害的。不熟悉的代码可能源于旧版本的软件，也可能是脸书进行模拟攻击的红队（Red Team）进行的压力测试。但当脸书国际办公室的工程师们醒来并开始仔细检查代码时，他们开始担心了。伦敦脸书安全团队的奥托·埃贝林（Otto Ebeling）告诉我，这些代码看起来“光鲜亮丽，令人震惊”。消息被发现后的第二天一早，伦敦安全小组的另一名成员华金·莫雷诺·加里霍（Joaquin Moreno Garijo）在公司的内部消息系统上写道，由于代码非常复杂，“我们认为攻击者可能发现了一个漏洞”。

处理安全问题的程序员经常用“漏洞”（vulnerability）和“可用漏洞”（exploits）这样的字眼来描述他们的工作。苹果公司工程师伊万·克尔斯蒂（Ivan Krsti）把这个概念比作电影《十二罗汉》（Ocean’s Twelve）中的抢劫场景，在那个场景中，一个角色在布满激光器的大厅里跳舞，这些激光器会触发警报。“在那个场景中，漏洞是说，存在一条穿过所有激光器的通道，从那里穿过房间是可能的”，克尔斯蒂解释说。“但可用漏洞是说，必须有足够精准的舞者才能跳出那种舞蹈。”

到周日晚些时候，一群处置该问题的工程师已确信，那个代码是一个活跃的可用漏洞，一个在他们观察的时候攻击他们的基础设施漏洞的漏洞。他们能看到，数据正在从用户的手机上被复制。“太可怕了”，格奥尔基回忆道。“就好像整个世界都在你脚下震动，因为你造了这个东西，有这么多人在用，但它有一个巨大的缺陷。”

工程师们很快确定了拦截违规代码的办法，但他们还在争论是否要这么做。拦截访问会给攻击者提供信息，也许还能让他们在工程师确保任何解决方案都能关闭所有可能的攻击途径之前清除他们的踪迹。“那就像是在追逐鬼魂”，埃贝林说。WhatsApp 安全工程师安德烈·拉布内茨（Andrey Labunets）在一条内部消息中写道：“我们决定不推出服务器端修复程序，因为我们不理解其对用户和其他可能的攻击者数字/技术造成的影响的根本原因。”

周一，在与WhatsApp首席执行官威尔·卡斯卡特（Will Cathcart）和脸书安全主管的危机会议上，该公司告诉世界各地的工程师，他们有48小时时间调查这个问题。“受害者的规模会有多大?”卡斯卡特回忆起自己的担忧。“我的意思是，有多少人被这个击中了?”公司领导层决定不立即通知执法部门，担心美国官员可能向黑客泄密。

他告诉我: “有一种风险——你可能会去找某个顾客。”（他们的担忧是有道理的: 据《纽约时报》报道，几周后，联邦调查局在新泽西州的一处设施安置了 NSO 工程师，并在那里测试了他们购买的飞马软件。）卡斯卡特提醒马克·扎克伯格，后者认为这个问题“可怕”，卡斯卡特回忆道，并催促团队快速行动。对格奥尔基来说，“这是一个可怕的周一。我早上6点起床，然后一直工作到再也无法保持清醒。”

不设防的间谍软件总部

NSO 总部位于特拉维夫郊外荷兹利亚市（Herzliya）一座玻璃钢结构的办公楼内。该地区是大批科技公司聚集地，步行二十分钟就能到海滩，那些公司来自以色列蓬勃发展的初创产业部门。出人意料的是，这个世界上最臭名昭著的商业黑客企业是毫不设防的: 间或，仅有一名保安挥手示意我通过。

“莱特兄弟发现了第一次噩梦般的飞行。” 绘图：Tim Hamilton

在这栋建筑的第十四层，程序员们穿着连帽衫，聚集在配备有浓缩咖啡机和橙汁机的自助餐厅，或坐在阳台上欣赏地中海的美景。一张海报上写着：“当苹果和黑莓只是水果的时候，生活要容易得多。”楼梯下到形形色色的编程小组，每个小组都有自己的娱乐空间，配有沙发和 PlayStation 5。飞马团队喜欢玩电子艺界（Electronic Arts）开发的足球游戏《国际足联》。

雇员们告诉我，这家公司通过一个拥有几十名专家的信息安全部门确保其技术的保密。“公司有一个非常大的部门，我想说，该部门负责洗白所有链接，所有客户返回NSO的网络链接”，一名前雇员表示。“它们在全球购买服务器和虚拟专用网路服务器。它们建立了整个基础设施，所以没有任何通信可以被追踪。”

尽管有这些预防措施，WhatsApp的工程师们还是成功将数据从黑客攻击行为追踪到了与 NSO使用的属性和 Web 服务相关的IP地址。“我们现在知道，世界上最重要的黑客行动团体之一正在针对 WhatsApp 展开实时的可用漏洞的利用”，格奥尔基回忆道。“我的意思是，这是令人兴奋的，因为能捕捉到这些东西的一部分是极为罕见的。但与此同时，这也非常可怕。”受害者的照片开始出现。“名单上可能有记者、人权活动人士和其他人”，安全工程师拉布内茨在公司的通讯系统上写道。（最终，研究小组确认，大约1400名 WhatsApp 用户成为攻击目标。）

到那一周中段，大约有三十人正在研究那一问题，他们24小时接力工作，一组人睡觉时，另一组人上线。脸书延长了团队的最后期限，他们开始对恶意代码实施逆向工程。“老实说，这很棒。我的意思是，当你看着它的时候，感觉就像魔术一样”，格奥尔基表示。“这些人非常聪明,”他补充说。“我不同意他们的做法，但是，伙计，这是他们建造的一个非常复杂的东西。”这个可用漏洞连续触发了两个视频通话，一个接着一个，恶意代码隐藏在他们的设置中。这个过程只花了几秒钟，之后立即删除了所有通知。该代码使用了一种被称为“缓冲区溢出”的技术，即设备上的一块内存区域被超载的数据超出了它的容纳能力。“这就像你在一张纸上写字，你越出了界限”，格奥尔基解释说。“你开始在不论任何表面上写作，对吗？你开始在桌子上写东西。”溢出允许软件自由地覆盖周围的内存部分。“你可以让它做任何你想做的事情。”

我与 NSO 负责产品开发的一位副总裁有过交流。该公司援引隐私方面的担忧，要求我只透露他的名字欧麦（Omer），这不存在显而易见的荒谬。“你找到一些角落和缝隙，使你能够做一些产品设计师没有打算做的事情”，欧麦告诉我。一旦得到控制，可用漏洞就会加载更多的软件，允许攻击者提取数据，或激活摄像头或麦克风。整个过程是“零点击”，不要求手机拥有者的动作。

该软件由 NSO 的核心研究小组设计，这个小组由几十个软件开发人员组成。“你正在寻找一个银弹，一个可以覆盖世界各地移动设备的简单的可用漏洞”，欧麦告诉我。格奥尔基表示：“你知道，很多人会认为黑客只是一个人在一个黑暗的房间里敲击键盘，对吧？但事实并非如此：这些人就像是另一家科技公司。”科技公司通常会雇佣有黑客背景的人，并向发现系统漏洞的外部程序员提供奖励。脸书的总部设有虚拟地址1 Hacker Way。

在 NSO 和 WhatsApp，最熟悉编码的工程师常常被同事描述为古怪的内向人士，类似于小说中的黑客原型。“他们是特殊的人。他们中间，并不是所有人都能与其他人清晰地沟通”，谈到服务于飞马的程序员时，欧麦表示。“他们有些人两天不睡觉。他们不睡觉时会变得疯狂。”

猫捉老鼠

那一周晚些时候，脸书的安全团队设计了一个障眼法: 他们将模拟一个被感染的设备，让 NSO 的服务器给他们发送一个代码副本。“但它们的软件足够聪明，基本上不会被骗”，格奥尔基称。“我们从来没有真正弄到过那些东西。”

欧麦告诉我：“那是一场猫捉老鼠的游戏。”尽管 NSO 称其客户控制着飞马的使用，但该公司并不否认它在这些交易中的直接作用。“每天都有补丁”，胡里奥说。“这是这里的日常工作。”

有时，WhatsApp用户会接到多次未接来电，但恶意软件并没有成功安装。一旦工程师们了解了这些事故，他们就能研究飞马失败时的情况。临近周末时，格奥尔基告诉我：“我们说，好吧，在这一点上我们还没有完全理解，但我认为我们已经获得了足够的信息。”周五上午，脸书通知了正对 NSO 立案的司法部。然后，该公司更新其服务器，阻止了恶意代码。“准备好了”，格奥尔基当天下午在内部通讯服务上写道。这个修复看起来像是服务器的日常维护，这样 NSO 就可以继续尝试攻击，为脸书提供更多数据。

第二天，WhatsApp的工程师说，NSO开始发送看起来像是诱饵的数据包，他们推测这是一种确定 NSO 的活动是否被监视的办法。“在其中一个恶意数据包中，他们实际上发送了一个 YouTube 链接”，格奥尔基告诉我。“看到那是什么的时候，我们都笑得前仰后合。”链接是里克·阿斯特利（Rick Astley）1987年的歌曲《绝不放弃你》（Never Gonna Give You Up）的音乐视频。用这首歌的一个链接伏击人们，是一种流行战术，被称为“里克摇”（Rickrolling）。奥托·埃贝林回忆说: “我不知道‘里克摇’是我的同事而非某种准官方资助者可能会对我做的事情。”卡斯卡特告诉我，“里面有一则信息。他们说: 我们知道你做了什么，我们看到你了。”（胡里奥和其他 NSO 雇员表示，他们不记得有“里克摇”WhatsApp这回事。）（里克·阿斯特利，生于1966年，英国歌手。——译注）

在接下来的几个月里，WhatsApp开始通知已经成为攻击目标的用户。这份名单包括许多政府官员，其中至少有一名法国大使和吉布提总理。“你知道，这个名单和合法的执法部门并没有重叠”，卡斯卡特称。“你可以看到，哇，世界上有很多国家。这不只是一个以人民为目标的国家中的一个机构或组织。”WhatsApp 还开始与公民实验室合作，后者警告受害者他们有再次遭到黑客攻击的风险，并帮助他们保护自己的设备。约翰·斯科特-雷尔顿说: “很有意思的是，有那么多人感到沮丧和悲伤，但他们并不感到惊讶，几乎是松了一口气，仿佛他们得到的是一种多年来一直存在的神秘疾病的诊断。”

在 WhatsApp最初确认的人群中，有五人是加泰罗尼亚人，包括当选议员和一名活动人士。加泰罗尼亚安全研究人员坎普意识到，这些案件“可能只是冰山一角”。他补充说：“那时我发现自己正处于技术，也就是一个我有参与其中的产品，和我的祖国的交叉点上。”

WhatsApp继续与美国司法部共享信息，同年秋天，该公司向联邦法院起诉 NSO。NSO 集团“破坏了我们的系统，伤害了我们”，卡斯卡特告诉我。“我的意思是，你在那件事上什么都没干？没有。一定得有后果。”

胡里奥称: “我只记得有一天起诉发生了，他们关闭了我们雇员的脸书账户，这对他们来说是一个非常盛气凌人的举动。”在谈到有关脸书社会角色的丑闻时，他补充说：“我认为这是一种极大的虚伪。”NSO 要求驳回这起诉讼，称该公司代表政府开展工作，应被赋予与政府同样的诉讼豁免权。迄今为止，美国法院驳回了这一主张。

苹果公司的反击

在大型技术公司中，WhatsApp咄咄逼人的姿态是不同寻常的，这些公司往往不愿意让人们注意到它们的系统遭侵入案例。这起诉讼标志着一种转变。这些科技公司现在公开结盟，反对那间谍软件供应商。格奥尔基形容，这是“整个事件爆发的那一刻”

微软、谷歌、思科和其他公司提交了一份支持WhatsApp 诉讼的法律摘要。微软高管古德温帮助组建了这一公司联盟。“我们不能让 NSO 集团以这样的理由占据上风: 仅仅因为一个政府使用了你们的产品和服务，你们就获得了主权豁免”，她告诉我。“那么做的连锁反应会非常危险。”胡里奥认为，当各国政府使用飞马时，它们不太可能依赖平台拥有者去获得更广泛的用户“后门”访问权。他对这起诉讼表示愤怒。他告诉我说：“它们不会真的说‘好的，谢谢你’，它们会起诉我们。好吧，那我们法庭上见。”

微软也有一个介入与黑客作战的安全团队。尽管飞马的设计并不是通过微软平台攻击用户，但在加泰罗尼亚，至少有四人在他们的电脑上运行微软Windows操作系统时，遭到了Candiru 公司制造的间谍软件的攻击。

Candiru是一家由NSO前雇员设立的初创公司。（Candireu的一位发言人表示，该公司要求其产品用于“预防犯罪和恐怖活动这一唯一目的”。）2021年2月，“公民实验室”在乔恩·马塔马拉（Joan Matamala）的笔记本电脑上识别出了活性感染的证据，这对这一级别的间谍软件来讲是罕见的。马塔马拉是一名与分离主义政治家关系密切的活动人士。坎普打电话给马塔马拉，指示他用铝箔包裹笔记本电脑，这是一种阻止恶意软件与服务器通信的临时方法。公民实验室能够提取该间谍软件的拷贝，微软称该软件为 DevilsTongue。几个月后，微软发布了屏蔽DevilsTongue并防止未来攻击的更新。古德温说，到那时，成为攻击目标的活动人士和记者的名单“让我们汗毛直竖”。马塔马拉成为攻击目标超过十六次。“我仍有铝纸储存着，以防有一天我们怀疑有另一次感染”，他告诉我。

去年11月，在苹果手机用户据称成为 NSO 的目标后，苹果公司提起了自己的诉讼。NSO已要求法院予以驳回。“苹果是一家不相信戏剧性诉讼的公司”，苹果公司工程师伊万·克尔斯蒂告诉我。“我们一直在等待确凿的证据，可以让我们提起一场能赢下来的诉讼。”

“你仍必须选择，想让哪一位厨师为你准备食物。” 绘图：Frank Cotham

将近四年前，苹果创建了一个威胁情报团队。参与这项工作的两名苹果雇员告诉我，这是对间谍软件传播的一种回应，NSO集团就是这一类软件传播的例证。“ NSO是一个很大的痛点”，一名雇员告诉我。“甚至在新闻报道出来之前，我们已扰乱NSO多次了。”2020年，随着 iOS 14软件的发布，苹果推出了一个名为BlastDoor的系统，该系统将iMessage的处理过程（包括任何潜在的恶意代码）转移到一个只通过一条狭窄的数据管道连接到操作系统其余部分的密室中。但NSO副总裁欧麦告诉我，“较新的特征通常在它们的盔甲上有一些漏洞”，这使得它们“更容易被攻击”。克尔斯蒂承认，“还留下了一个像针眼一样的开口。”

2021年3月，苹果安全团队收到的消息称，一名黑客成功穿过了那根针。即使是网络战也有双重间谍。一位熟悉苹果威胁情报能力的人士表示，该公司团队有时会收到与间谍软件企业有关的线人提供的情报: “我们花了很长时间，用了很多努力，试图到达某个目的地，这样我们可以真正了解一些这样的公司的幕后情况。”（一位苹果发言人表示，苹果不会在间谍软件公司内部“运行线人”。）这些间谍软件贩子也有赖于情报收集，比如获取软件发布前的版本，用于设计下一步的攻击。“我们关注程序发布，关注我们所针对的任何应用程序的测试版本”，欧麦告诉我。

那个月，来自公民实验室的研究人员联系了苹果公司: 沙特女权活动人士卢珍·哈斯卢尔（Loujain al-Hathloul）的手机被黑客利用 iMessage侵入了。后来，公民实验室设法给苹果发送了一个隐藏在一个图像文件中的可用漏洞的拷贝，研究人员比尔·马尔恰克（Bill Marczak）在仔细检查哈斯卢尔的手机数月后发现了这个漏洞。熟悉苹果威胁情报系统的人士表示，通过加密数字渠道接收文件“有点像收到一个装在生物危害袋里的东西，上面写着，‘除非你在生物安全四级实验室，否则不要打开。’”

苹果公司的调查耗时一周，数十名驻美国和欧洲的工程师介入其中。该公司得出的结论是，NSO 将恶意代码注入到一些 Adobe 的 PDF 格式文件中。然后，它欺骗了iMessage 中的一个系统，让这个系统在BlastDoor外接收和处理PDF文件。

“这接近科幻小说”，熟悉苹果威胁情报能力的人士表示。“读到这份分析报告时，你很难相信。”谷歌的安全研究团队“零计划”（Project Zero）也研究了这一可用漏洞的一个副本，并在后来的一篇博客中写道：“我们评估认为，这是我们所见过的技术上最复杂的可用漏洞之一，进一步证明 NSO 提供的能力可以与此前被认为只有少数几个国家能获得的能力相媲美。”在NSO办公室里，核心研究小组的程序员打印了一份这篇文章的复印件，并把它挂在墙上。

苹果为其平台推送了更新，使得这一可用漏洞变得毫无用处。克尔斯蒂告诉我，这对他们的团队来说是“一个巨大的骄傲”。但欧麦告诉我: “我们预见到了。我们只是数着日子，直到事情发生。”他和该公司的其他人表示，下一个可用漏洞是不可避免的。“可能存在一些缝隙。我们或许需要两周时间才能拿出一个缓解措施，一些解决方案。”

麻烦重重的NSO集团

上个月在 NSO 办公地点接受采访时，雇员们在回答有关身陷丑闻、诉讼和黑名单包围时的士气问题时，紧张地与徘徊在周围的公关人员交换眼神。

“老实说，并不是每次情绪都很好”，欧麦说。还有一些人宣布效忠于公司，相信公司的工具有抓捕罪犯的力量。“这家公司有一种极强大的讲述，它试图在内部向雇员推销”，那位前雇员告诉我: “你要么支持他们，要么反对它们。”

以色列已成为世界上最重要的私人监控技术源头，部分原因在其军队造就的人才和专业技能的质量。“由于实行义务兵役，我们可以招募最优秀的人才”，那位前高级情报官员告诉我。“美国梦正从麻省理工学院走向谷歌。以色列梦是去8200”，那里是以色列军事情报单位，间谍软件卖家经常从那里招募人员。（胡里奥把自己描述为一个平庸的学生，他的成长经历“没什么特别的”，他经常强调自己没有在8200那里服过役。）对年轻的退伍军人来说，NSO历史上就被视为有吸引力的就业前景。

但那位前 NSO 雇员因飞马软件帮助杀害了贾迈勒·卡舒吉而变得忧心忡忡，之后就辞职了，他告诉我，其他人也早就变得失望。“我的许多同事在那个阶段决定离开公司”，这位前雇员说。“我认为，这是促成许多员工醒悟并理解发生了什么的主要事件之一。”过去几年里，离职就像“滚雪球”一样。在回答有关公司问题的问题时，胡里奥说：“我担心的是员工的共鸣。”

2019年，NSO背负了数亿美元的债务，这是一项杠杆收购交易的一部分，总部位于伦敦的私募股权公司Novalpina获得了NSO 70%的股份。最近，金融服务公司穆迪（Moody’s）将NSO 的信用评级下调至“糟糕”，彭博新闻则将其描述为华尔街交易员避之唯恐不及的不良资产。两名 NSO高管已经离职，该公司与其支持者之间的关系也恶化了。Novalpina合作伙伴间的内讧导致其对包括NSO在内的资产的控制权转移到了一家咨询公司，即伯克利研究集团（Berkeley Research Group）那里，后者承诺加强监督。但伯克利研究集团一位高管最近声称，与胡里奥的合作“实际上已经不存在”。法新社报道说，紧张局面之所以出现，是因为NSO的债权人要求继续向人权记录可疑的国家销售产品，而伯克利研究集团试图暂停销售。“我们确实与他们有一些争议”，胡里奥谈到伯克利研究集团时说。“这与如何经营企业有关。”

NSO 的麻烦使其与以色列当局的紧密联盟关系变得更加复杂。那位前高级情报官员回忆说，过去，当他的部门拒绝欧洲国家寻求情报合作时，“摩萨德说，NSO集团是次好的选择”。几名熟悉那些交易的人士表示，以色列当局几乎没有提供道德指导或约束。那位前官员补充说：“以色列的出口管制没有涉及道德问题。它关心两件事。第一，以色列的国家利益。第二，声望。”这位前NSO雇员表示，以色列当局“非常清楚这种滥用，甚至将其作为自己外交关系的一部分。”（以色列国防部在一份声明中说: “每一次许可证评估都是根据各种考虑因素进行的，包括产品的安全许可和对产品销售国家的评估。人权、政策和安全问题都被考虑在内。”）

在NSO被列入黑名单后，胡里奥试图争取包括以色列总理纳夫塔利·贝内特（Naftali Bennett）和国防部长班尼·甘茨（Benny Gantz）在内的以色列官员的支持。“我寄了一封信”，他告诉我。“我说，作为一家受监管的公司，你知道，我们提出的每一件事都得到了以色列政府的许可和授权。”但拜登行政分支的一位高级官员表示，以色列对被列入黑名单只提出了“相当温和的抱怨”。“他们不喜欢，但我们没有陷入僵局。”

在以色列的立法机构中，阿拉伯政治家正在领导一场温和的运动，追查以色列当局与NSO的关系。阿拉伯政党领袖萨米·阿布·沙哈德（Sami Abou Shahadeh）告诉我：“我们曾两次试图在以色列议会讨论这个问题…… 告诉以色列政界人士，你们在向冲突中那些非常弱小的社会兜售死亡，而且你们已经这样做太久了。”他补充说：“这从未奏效，因为首先，从道义上讲，他们认为这没有任何问题。”

去年秋天，监督组织前线卫士（FrontLine Defenders）进行的一项调查确认，飞马感染了六名巴勒斯坦活动人士的手机，其中一人的耶路撒冷居民身份已被取消。阿布·沙哈德认为，以色列间谍软件技术的历史与监视约旦河西岸、东耶路撒冷和加沙的巴勒斯坦社区有关。“他们有一个巨大的实验室”，他告诉我。“当他们长期使用所有相同的工具监视巴勒斯坦公民时，没有人关心。”

在被问及针对巴勒斯坦人的袭击时，胡里奥称：“假如以色列使用我们的工具打击犯罪和恐怖活动，我会感到非常自豪。”

“一些滥用”及法律后果

“我知道存在一些滥用”，胡里奥称。“对我来讲，很难接受这一点。我显然为此感到遗憾。真的，我不是说说而已。我从来没说过，但我现在说了。”胡里奥表示，由于担心可能被滥用，公司已经拒绝了九十个客户和数亿美元的生意。但这些说法难以证实。

“NSO主要是想拿下西欧，这样它们就可以告诉像你这样的人说，这里有一个欧洲的例子”，目前供职于间谍软件部门的那位前以色列情报官员表示。“但它们的绝大部分业务是被世界的沙特阿拉伯补贴的。”这位了解 NSO 销售情况的前雇员称: “对一个欧洲国家，它们要价一千万美元。而对中东的某个国家，它们可以为同一种产品要价比如2.5亿美元。”这似乎形成了不正当的激励: “它们把产品卖到一些国家是为赚大钱，当他们理解自己的产品在那些国家被滥用时，关闭针对特定国家服务的决定就变得难上加难。”

当被问及那些可以归结为他的技术的极端滥用时，胡里奥援引了一种观点，该观点是他的公司反击WhatsApp 和苹果的自我辩护的核心。“我们无法访问系统上的数据”，他告诉我。“我们不参与运营，我们不知道客户在做什么。我们没有办法监控客户。”公司管理人员称，客户购买飞马后，NSO团队会前往安装两只机架，一只用于存储，另一只用于操作软件。该系统随后的管控仅与以色列的NSO存在有限关联。

但NSO的工程师承认，存在某种实时监控系统，为的是防止对它们的技术的未经授权的篡改或窃取。那位前雇员表示，胡里奥保证说，从技术上讲，NSO是被阻止监控飞马软件系统的，“那是撒谎”。那位前雇员回顾了 NSO在客户许可和实时监督下介入的远程支持和维护工作。“有远程访问”，那位前雇员补充说。“他们可以看到发生的一切。他们可以访问数据库，可以访问所有数据。”这位欧洲高级执法官员告诉我，“当我们授权他们访问系统时，他们可以远程访问系统”。

NSO高管认为，在一个不受监管的领域，他们正在尝试搭建护栏。他们吹嘘说任命了一个合规委员会，并告诉我，他们目前根据自由之家和其他团体的人权指标，列出了一份按滥用风险排序的国家名单。（他们拒绝分享这份名单。）NSO还表示，客户的飞马系统保存了一个文件，其中记录了哪些数字成了目标; 假如NSO 开始调查，客户有合同义务交出该文件。“我们从来没有一个顾客说不”，胡里奥告诉我。该公司表示，它可以远程终止系统，并在过去几年中已经这样做了七次。

胡里奥认为，竞争要可怕得多。“一些公司发现，它们自己身处新加坡、塞浦路斯和其它没有真正监管的地方”，他告诉我。“它们可以向任何它们想的人卖产品。”间谍软件行业也满是愿意为任何付钱的人破解设备的流氓黑客。“他们会拿走你的电脑，你的手机，你的谷歌邮箱”，胡里奥称。“这显然是非法的。但现在这种情况很普遍。也没那么贵。”他表示，与NSO 竞争的一些技术来自国家行为者，包括俄罗斯。胡里奥告诉我：“这么说吧，明天 NSO 就不会存在了。不会出现真空。你认为会发生什么?”（本段有删节。——译注）

NSO 也与以色列公司竞争。大规模的黑客攻击行动，比如在加泰罗尼亚的攻击行动，经常使用来自多家公司的工具，其中有几家由NSO的前雇员创立。2014年，前NSO雇员伊兰·肖勒（Eran Shorer）和雅科夫·魏兹曼（Yaakov Weizman）创办了Candiru。据称，该公司与最近在英国和中东发生的网站攻击事件有关（Candireu否认有关），其软件已经在土耳其和巴勒斯坦公民的设备上被识别出来。Candiru没有网站，这家公司与一种原产于亚马逊河流域的寄生鱼（牙签鱼）同名，这种鱼可以吸干更大的鱼的血液。

两年后，包括 NSO前雇员盖伊·格瓦（Guy Geva）和尼姆罗德·雷兹尼克（Nimrod Reznik）在内的一个团队创办了QuaDream公司。与NSO 一样，它也专注于智能手机。今年早些时候，路透社报道说， QuaDream 利用了NSO用过的同样漏洞访问了苹果的 iMessage。QuaDream 的办公室位于特拉维夫郊区拉马特甘市（Ramat Gan）一扇没有标记的门后面，它似乎与许多竞争对手一样依赖监管避风港: 据报道，其旗舰恶意软件 Reign 由塞浦路斯实体 InReach 拥有。据以色列《国土报》报道，该公司目前受雇于沙特阿拉伯。（无法联系到 QuaDream 置评。）

其他以色列公司则自我标榜称，它们在名声方面没有可以担心的。Paragon由以色列前情报官员于2018年创立，董事会成员包括前总理埃胡德·巴拉克（Ehud Barak），该公司向美国政府内部的部门推销其技术。Paragon 的核心技术不是控制手机，而是攻击像 Telegram 和 Signal这样的加密信息系统。一位高管告诉我，该公司承诺只向少数几个人权记录相对没有争议的国家出售产品: “我们的战略是要有价值观，这是美国市场感兴趣的。”

“你要是赢了，这盘棋就是被操纵的，但我要是赢了，它就是完美的，不需要批评。” 绘图：Suerynn Lee

在加泰罗尼亚，律师贡萨洛·博耶（Gonzalo Boye）代理被飞马攻击的19人，正准备向西班牙和其他欧洲国家法院提起刑事诉讼，指控 NSO、胡里奥及他的联合创始人违反了本国和欧盟的法律。博耶此前曾代理包括前主席普卡莱斯·普伊格德蒙特（Carles Puigdemont）在内的加泰罗尼亚流亡政治家。

公民实验室的分析发现，2020年3月至10月间，博耶曾有18次成了伪装成 Twitter 和新闻网站更新的短信攻击的目标。至少有一次导致了一次成功的飞马感染。博耶说，他现在尽可能多地离开西班牙。在最近的一次专访中，他想知道的是：“假如另一方完全知道我对委托人所说的一切，我能怎样为某个人辩护呢?”胡里奥婉拒透露具体客户的身份，但暗示西班牙使用该技术是合法的。“西班牙绝对有法治”，他告诉我。“假如一切都是合法的，得到了最高法院的批准，或者得到了所有合法机制的批准，那么它就不可能被滥用。”加泰罗尼亚现任主席佩里·阿拉贡内斯（Pere Aragonès ）告诉我，“我们不是罪犯。”他是三个手机被飞马感染的人之一。“我们希望西班牙当局做到透明。”

上个月，欧洲议会成立了一个委员会，调查飞马在欧洲的使用情况。上周，路透社报道说，欧盟委员会高级官员已经成为 NSO 间谍软件的目标。包括普伊格德蒙特在内的这个调查委员会将于4月19日召开第一次会议。普伊格德蒙特称，NSO 的活动“不仅威胁到西班牙民主的信誉，也威胁到欧洲民主本身的信誉。”

在英国，NSO 集团也面临法律后果: 三名活动人士最近告知该公司以及沙特阿拉伯和阿联酋政府，他们计划起诉飞马涉嫌滥用权力。（该公司回应称，他们的说法“没有根据”。）

NSO 继续在 WhatsApp 诉讼案中为自己辩护。本月，它向美国最高法院提出上诉。“假如我们必须战斗，我们会的”，NSO 法律总顾问穆埃尔·桑雷（Shmuel Sunray）告诉我。WhatsApp 的律师表示，在与 NSO 的斗争中，他们遭遇了一些不光彩的策略，包括一次明显的私人间谍行动。

2019年12月20日，位于加州帕洛阿尔托，正在代理WhatsApp 起诉 NSO一案的库雷律师事务所（Cooley L.L.P）合伙人乔·莫宁（Joe Mornin）收到一封来自自称林娜·尼尔森（Linnea Nilsson）的女士的电邮，她是斯德哥尔摩一家公司的制片人，她的公司正在制作一部有关网络安全的系列纪录片。尼尔森对自己的身份讳莫如深，但极渴望见到莫宁，于是为他买好了一张从旧金山到纽约的头等舱机票，该机票由专门从事以色列旅行的机构World Express Travel以现金支付，莫宁从来没用过。该纪录片公司的一个网站很快就消失了，其网站充斥着从互联网上搜刮来的照片。尼尔森在 LinkedIn 上的个人资料也是如此。

几个月后，一名自称阿纳斯塔西娅·奇斯塔科娃（Anastasia Chistyakova）、一位富人在莫斯科的受托人的女子联系了办理WhatsApp 案的库雷律师事务所合伙人特拉维斯·勒布朗（Travis LeBlanc），寻求法律建议。这名女子发送了语音邮件、电子邮件、脸书和 LinkedIn 信息。莫宁分辨出，她的声音属于尼尔森。该律师事务所后来得出的结论是，她的电子邮件和尼尔森发送的邮件来自同一组IP地址。律师们向美国司法部报告了这些事件。

这些手段与私人情报公司黑立方（BlackCube）使用的类似。黑立方主要由摩萨德（Mossad）和其他以色列情报机构的前官员运营，以使用假身份操作而闻名。该公司曾代表电影制作人哈维·韦恩斯坦（Harvey Weinstein）追踪那些指控他性虐待的女性。上个月，其三名高管因黑客手段和恐吓罗马尼亚首席反腐败检察官而被判缓刑。

黑立方至少与另一起涉及NSO 集团的案件有染。2019年2月，美联社报道称，黑立方公司的间谍已将另一起针对 NSO 集团诉讼的三名律师以及一名报道此案的驻伦敦记者作为目标。代表被遭黑客攻击的记者和活动人士的律师马赞·马斯里（Mazen Masri）、阿拉·马哈伊纳（Alaa Mahajna）和克里斯蒂安娜·马尔库（Christiana Margou）起诉了 NSO 及其在以色列和塞浦路斯的一个附属实体。2018年末，这三人都收到了一些人的短信，这些人声称自己与一家富有的公司或个人有联系，一再建议他们在伦敦开会。

NSO集团否认雇佣黑立方攻击对手。但胡里奥向我承认了这件事，他表示，“塞浦路斯的诉讼案，黑立方牵涉其中”，因为这起诉讼 “来得毫无根据，我想弄明白”。他表示，他并没有因其他诉讼而雇佣黑立方公司。黑立方表示不会对这些案件发表评论，但一位熟悉该公司的消息人士否认该公司的目标是库雷律师事务所的律师。

旁观者风险和NSO的继续战斗

“人是能活下去的，而且几乎能适应任何情况”，胡里奥曾告诉我。NSO集团现在必须适应其旗舰产品已成为压迫象征的局面。“我不知道我们是否会赢，但我们会战斗”，他说。

一个办法是扩大生产线。这家公司向我展示了一种被称作“大师”（Maestro）的人工智能工具，它可以审核监控数据，建立个人关系和时间表模型，并提醒执法部门注意可能是犯罪先兆一些日常变化。“我确信这将是 NSO 的下一个大事件”，NSO 设计师之一利奥兹·迈克尔森（Leoz Michaelson）告诉我。“将每一个生命模式都转化成数学矢量。”

该产品已经在少数国家使用，胡里奥说，在一起恐怖主义案件调查中，一名嫌疑人狡猾地改变了日常生活的轨迹后，其帮助实施了一次抓捕。该公司看似绝少考虑这样的看法，即这个工具也可能引发争议。我问，假如执法部门，根据比如某人半夜没由来地去了趟商店而实施逮捕，会发生什么事。迈克尔森说，“可能会出现假阳性”。但他补充说，“这个家伙打算在半夜里买牛奶，在系统的记录中，他这样做是有原因的。”

但旁观者遭遇的风险并不是抽象的。上周，埃利斯·坎普决定查一下他父母的电话，看看是否有间谍软件。他父母没有参与过任何政治活动。他在2019年圣诞假期拜访他们的时候，发现两人的手机都感染了飞马。坎普告诉我说：“任何人都可能面临来自飞马的风险，这一说法不再只是一个概念：坐在对面的是我的父母。”他母亲的手机曾被黑了八次，研究人员在其中发现，有一种新的零点击可用漏洞攻击了 iMessage 和 iOS 的网页浏览引擎。没有证据表明苹果手机仍然容易受到这种漏洞的攻击，公民实验室给了它一个工作名称：“效忠”（Homage）。该证据被发现时，斯科特-雷尔顿告诉坎普：“你不会相信这个，但你的母亲是一个以前未被发现的漏洞的零号病人。”

在最近一次访问NSO 的办公室时，我看到整个空间的窗口和白板上布满希伯来语和英语的流程图和图表，记录着关于产品和漏洞的想法。一块白板上，用坚定地加了下划线的大号红色希伯来语字母潦草地写着一个单词: “战争!”

译文未获授权

转载时请保留原始出版信息

感谢阅读，请欣赏音乐