国际特赦组织证实印度政府正在使用臭名昭著的 Pegasus 间谍软件针对记者和反对派

国际特赦组织证实了苹果公司在 10 月底发出的警告——印度政府正在使用臭名昭著的 Pegasus 间谍软件针对记者和反对派。

10 月底，苹果公司警告印度记者和反对派政界人士，政府正在针对 iPhone 发起持续的APT攻击。

来自印度反对党的六名印度议员表示，他们收到了苹果手机发出的威胁通知，几位知名记者也是如此。

印度政府对此反应强烈，政府官员公开质疑苹果公司的调查结果，称该公司的算法有错误，并宣布对苹果设备的安全性进行调查。

《华盛顿邮报》还表示，印度官员愤怒地敦促苹果驻印度代表撤回这些警告。

但苹果公司已经对 Pegasus 间谍软件的创建者以色列公司 NSO Group 提起诉讼。

印度政府并没有公开证实或否认使用 Pegasus 间谍软件工具。但现在，活跃于全球的非营利组织国际特赦组织表示，它在印度著名记者的 iPhone 上发现了侵入性间谍软件。

国际特赦组织的声明称，国际特赦组织安全实验室的取证调查证实，《火线报》创始编辑 Siddharth Varadarajan 和有组织犯罪与腐败报告项目 (OCCRP) 南亚编辑阿南德·曼纳勒 (Anand Mangnale) 均在最近受到 Pegasus 攻击的记者之列。在 2023 年 10 月，他们发现自己的 iPhone 被安装了间谍软件。

该组织还声称，这一消息是在印度当局对和平言论和集会自由进行“前所未有的镇压”之际发布的。

“我们的最新调查结果表明，印度记者们仅仅因为他们的工作正面对越来越多的非法威胁，以及其他镇压手段，包括根据严厉的法律实施的监禁、诽谤、骚扰和恐吓。”国际特赦组织的安全实验室在调查报告中写道。

“尽管屡次被揭露，但印度对 Pegasus 间谍软件的使用缺乏问责，这只会加剧这些侵犯人权行为有罪不罚的感觉。”

国际特赦组织的安全实验室对世界各地收到这些通知的个人（包括 Varadarajan 和 Mangnale）的手机进行取证分析。该组织在两名印度记者拥有的设备上发现了 Pegasus 间谍软件活动的痕迹。

研究人员从 Mangnale 的设备中找到了零点击漏洞的证据，该漏洞于 2023 年 8 月 23 日通过 iMessage 发送到他的手机，旨在秘密安装 Pegasus 间谍软件。该手机运行的是当时最新的 iOS 16.6 版本。

零点击漏洞利用是指无需目标用户执行任何操作（例如单击链接）即可将间谍软件安装在设备上的恶意软件。

国际特赦组织在声明中再次呼吁所有国家禁止使用和出口高度侵入性间谍软件。不过，印度被单独挑了出来。

国际特赦组织表示：“为了确保透明度，印度当局还应公开披露与私人监控公司（包括 NSO 集团）之前、当前或未来签订的任何合同的信息。”

转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/Jqt8iTBBkf484IqTQ-9H5Q