意大利缘何成为全球间谍软件中心？

文摘 2024-11-13 07:39 北京

意大利已成为全球间谍软件中心之一，拥有六家主要间谍软件供应商和众多小型企业。这些公司提供的间谍软件价格低廉，易于获取，使得意大利执法部门频繁使用，甚至在非重大犯罪案件中部署。2017年，意大利曾尝试立法规范间谍软件的使用，但法案因执政党更迭而失败。尽管如此，部分原则被纳入了将于2024年2月生效的新间谍软件改革法案中。新法律要求法官对使用间谍软件的情况进行独立评估，以确定其在特定案例中的合法性。然而，由于缺乏中央监管机构，间谍软件的部署仍然难以追踪。此外，意大利的间谍软件公司不仅在国内市场活跃，还因宽松的出口控制而将技术销售至海外，进一步加剧了欧洲大陆的间谍软件问题。尽管有新的法律改革，但意大利的间谍软件生态系统预计将继续保持强大，因为新法律可能会为市场带来更多的合法性和需求。

引言

2022年4月，在哈萨克斯坦政府暴力镇压全国性抗议活动大约四个月后，网络安全研究人员发现该国当局正在部署间谍软件以监听公民的手机。

这款工具并非由哈萨克斯坦开发，也不是从以色列或其他通常与间谍软件相关的国家购买的。相反，研究人员将其与自1992年以来一直在运营的相对不知名的意大利公司RCS Labs联系起来。

这种被称为Hermit的间谍软件被认为在包括叙利亚和意大利在内的其他国家使用。维基解密在2015年发布的文件显示，RCS曾与巴基斯坦、智利、蒙古、孟加拉国、缅甸、越南和土库曼斯坦的军事和情报机构接触，这一发现来自云安全公司Lookout的博客文章，该公司发现了Hermit。

根据网络安全研究人员和意大利间谍软件专家的说法，RCS只是意大利众多间谍软件供应商中的一个节点，这些供应商在几乎没有监管的情况下运营。这个国家是六个主要间谍软件供应商和一个供应商的所在地，专家说，还有许多较小且更难以追踪的企业不断出现。

尽管人们对以色列NSO集团等公司开发的复杂、零点击间谍软件给予了很大关注，但意大利间谍软件市场通过专门提供更便宜的工具，一直能够相对较少地在雷达下运作。根据意大利司法部的文件，截至2022年12月，该国的执法部门可以租用间谍软件，每天仅需150欧元，无论他们使用哪个供应商，而且没有通常会使成本居高不下的大额采购成本。

因此，根据专门报道间谍软件和黑客攻击的意大利著名记者Riccardo Coluccini的报告，近年来意大利当局已经开展了数千次间谍软件行动。

“与欧洲其他国家相比，间谍软件在意大利的使用更为广泛，因为它更容易获得，”意大利透明度和数字人权中心的主席、杰出的道德黑客Fabio Pietrosanti告诉Recorded Future News。“就像任何技术或任何调查工具一样，如果它更容易获得，那么它就会被更多地使用。这只是自然的结果。”

意大利长期的间谍软件市场

2021年意大利立法机构的一份报告详细说明了当局如何被指控滥用RCS间谍软件。文件透露，RCS在那不勒斯公共检察官总部内保持了一个办公室，通过该办公室它可以访问发送到“所有意大利检察官办公室的数据，这些办公室向RCS提供了[间谍软件]技术。”

报告称，敏感数据没有加密，RCS系统管理员可以远程访问，这是非法的。

立法机构的报告说：“这个故事在某种程度上是奥威尔式的，证实了使用计算机拦截器的极端微妙性，如果不以极其严格的方式进行监管，就容易被滥用，并有改变证据真实性的风险。”

意大利的经验突出了欧洲内外的批评者所描述的一些欧洲政府过于轻易地部署间谍软件的令人不安的倾向，通常是违宪的。

在这种背景下，意大利已经成为全球三大间谍软件中心之一，与印度和以色列并列，根据间谍软件专家的说法，他们最近在大西洋理事会的报告中提出了这一观点。

资金从投资者流向供应商。几乎50%的投资者在以色列、美国、英国和意大利注册。图片：大西洋理事会。

报告的合著者Jen Roberts说，第一家意大利间谍软件公司——RCS——在1992年进入市场，远远早于其他欧洲国家的间谍软件市场形成。

Roberts说，意大利市场也是大西洋理事会在他们研究的42个国家中发现的运行时间最长的连续间谍软件生态系统。

Hacking Team——一家意大利间谍软件公司，已经更名为Memento Labs，但保留了大部分相同的领导层和员工——已经有20多年的历史，是该国最杰出的供应商之一，Roberts说。

她说，它目前没有受到制裁，也没有出现在美国实体名单上，这与几家与以色列有关联的间谍软件公司不同，可能是因为欧洲公司通常不会被美国当局制裁，也可能是因为意大利间谍软件没有被发现直接影响到美国人。

欧洲的间谍软件问题

当地意大利警察和检察官广泛使用间谍软件的同时，人权活动人士甚至一些欧盟领导人都在谴责政府没有采取任何措施阻止欧洲大陆间谍软件的加剧使用。涉及民间社会领袖、记者和反对派政治家的感染的重大丑闻震撼了欧洲，希腊、西班牙、匈牙利和波兰都在近年来被发现使用监视工具对付未涉及恐怖主义或犯罪的公民。

欧洲委员会司法部长等主流欧洲领导人也受到了间谍软件黑客攻击的企图。

去年，欧洲议会主席Roberta Metsola被强大的Predator间谍软件针对。她是几位被监视技术针对的议会议员或工作人员之一。许多受感染的设备在例行安全检查中被发现有间谍软件的痕迹，这是因为间谍软件在欧洲大陆的普遍存在。

“他们知道他们必须做什么，”领导议会对间谍软件滥用进行调查的欧洲议会成员Sophie in ’t Veld说，指的是国家政府。“问题是他们不想这样做。”

她在5月的一次小组讨论中说：“他们喜欢他们的小玩具，他们非常不愿意放弃。”

随着意大利间谍软件公司在警察和检察官的支持下成倍增加，技术的出口也在增加。意大利专家说，宽松的许可要求和出口控制的执法不力使得外国销售和利润成为可能。

监管间谍软件出口的缺失是整个欧洲和意大利的问题，这一现实加强了在该国肆无忌惮运营的供应商。分散的国内用户基础孕育了更多的供应商，专家说，这些供应商不得不扩大他们的海外客户群，以在竞争激烈的意大利市场中蓬勃发展。

Pietrosanti说，几年前，当意大利司法部设定价格限制时，利润缩水，许多公司加强了他们的出口业务。政府对他们销售给谁几乎没有监管。

“意大利的公共支出在国内创造了一个销售和生产间谍软件的公司市场，无论是在国内还是国外，”为意大利IrpiMedia报道的Coluccini说。

执法需求

在意大利运营的间谍软件公司通常是小公司，据研究人员和专家所知，没有用户的点击，他们的软件无法安装。这些公司最有可能无法提供像NSO集团的Pegasus间谍软件这样的隐蔽感染，这使得定价更低。

然而，一旦安装，这些公司销售的间谍软件就像Pegasus一样具有侵入性，它可以捕获设备上的所有电子邮件和电话，甚至可以打开其麦克风和摄像头来捕获音频和图像。

尽管提供了这些强大的功能，意大利专家说，与NSO集团相比，销售间谍软件的公司是小企业，这使得它们更常见且更难以监管。

意大利执法部门很好地利用了竞争激烈的市场，通过极低的价格获取间谍软件。意大利司法部设定的低价允许调查人员在没有大额采购成本的情况下使用该工具。

在意大利，没有任何中央或甚至地区权威机构管理执法部门使用间谍软件。意大利专家说，检察官很容易在地方层面的法官授权下获取它，没有更大的实体监督那些法官。

十年前，该国最高法院裁定，意大利执法部门可以“用种植麦克风窃听器所需的相同授权来注入间谍软件，”Pietrosanti说。

因此，检察官不仅在重大黑手党和恐怖主义案件中部署它，还将其用于毒品案件以及其他低级别犯罪案件。

Pietrosanti说，这种易用性以及发生的频率，直接导致了意大利市场上充斥着间谍软件公司。

大西洋理事会报告中标记的六家公司在该国运营的总数要高得多，Pietrosanti说。

向意大利执法部门提供间谍软件的公司还销售更普通的调查工具，Pietrosanti说，包括RCS。这些更大的关系使得间谍软件采购更加无缝和自然，他说。

“他们向你出售IP拦截系统、语音拦截系统、带有地理围栏的GPS数据日志、翻译系统，”他说。“因此，他们为调查创建了一整套监视套件，其中一个模块是间谍软件——它只是其他现有技术之上的另一个信息收集模块。”

改革努力的历史

2017年，Pietrosanti参与了一项旨在更好地规范意大利当局使用间谍软件的立法工作。虽然该法案因执政党更迭而失败，但他表示，其中一些原则被包含在将于2月生效的新间谍软件改革法案中。

改革工作是在几位意大利名人的参与下进行的，由前意大利议会成员Stefano Quintarelli领导。

当Quintarelli在2013年当选为议会成员时，他震惊地了解到意大利当局是如何使用间谍软件的，他在一次采访中说。

Quintarelli仍然记得他决定起草法案的那一刻：那是一个星期一，他的助手分享了一份刚刚通过的立法修正案清单。他立即注意到内政部提出了一项提议，允许使用间谍软件用于“非常广泛的可能犯罪范围，而没有适当的保障措施，”他说。“我看着那个，我说，‘哇，一定有我不明白的东西。’”

他很快发现他明白了。他知道必须改变。

Quintarelli不仅是前议会成员，还担任了意大利政府主要数字机构的主席八年，还担任了联合国高级技术顾问小组的主席。

将于2月生效的新法律不会解决意大利的所有问题。Quintarelli说，现在不可能准确追踪谁在使用间谍软件以及他们如何使用它，因为没有任何中央机构负责。他说，改革方案并没有实质性地改善这一点。

然而，新法律确实做了一些修复。Quintarelli失败的立法试图限制在调查中何时以及如何部署间谍软件，因为太多时候它被用来帮助当局提前了解信息，然后以另一种方式确认。新通过的改革法案包括了类似的规定。

“在我为法案提案做准备时，有人告诉我他们窥探你的电话，他们发现了有趣的东西，然后他们不能直接使用，所以他们拦下你，他们抓住你的电话，他们要求你解锁它，然后，‘哦，对了，我看到电话里有一些罪证，’”他说。

最根本的是，新的改革法案要求调查法官提供“独立评估”，以确定为什么执法部门需要使用间谍软件，并确定每个具体情况是否有理由。

未来仍然不明

这种情况可能或可能不会很快改变。

Pietrosanti说，新法律将迫使执法部门停止如此频繁地依赖间谍软件。

“我们正在走向正常化，希望如此，”他说，但也补充说，关于改革一旦实施将如何有效，仍然有很多问题。

新法律不会改变警察和检察官可以在当地轻易获取间谍软件的事实，因此它仍然可以轻易获得，Pietrosanti说。

就Quintarelli而言，他认为新法律将加强意大利的间谍软件生态系统。他说，尽管改革方案有很大的改进空间，但任何形式的监管都会给生态系统带来更多的合法性。

参考资源

1、https://therecord.media/how-italy-became-an-unexpected-spyware-hub

2、https://dfrlab.org/2024/09/04/mythical-beasts-and-where-to-find-them-report/#executive-summary

3、https://www.lookout.com/threat-intelligence/article/hermit-spyware-discovery

4、https://blog.google/threat-analysis-group/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan/

http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505114&idx=1&sn=d5e4d3d21ab9a623cc99a8d30e140fdc

网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

最新文章

日本向五眼联盟敞开大门：这对亚洲安全意味着什么？

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

5th域安全微讯早报【20241121】280期

疑Palo Alto防火墙漏洞遭利用！暗网惊现泰国某国有银行VPN接入权限售卖

俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力

5th域安全微讯早报【20241120】279期

大情报之争：人力情报 (HUMINT) +信号情报 (SIGINT)=成功

马斯克会当官吗？预期的政府效率变革可能会掀起网络安全监管风暴！

5th域安全微讯早报【20241119】278期

"庙小鬼大"：这家情报机构可不一般！

积极防御、强调弹性：德国联邦信息安全局《2024年网络安全态势》报告要点！

全球谍影扫描【20241118】047期

5th域安全微讯早报【20241118】277期

英国佬其心可诛！军方和情报机构“炼金术”秘密计划曝光

每周网安态势概览【20241117】046期

香港首届网络安全攻防演练--“以攻筑防2024”启动

5th域安全微讯早报【20241116】276期

5th域安全微讯早报【20241115】275期