此舉標誌著美國政府為遏止商業間諜軟體傳播的最新努力,該軟體已被用來針對記者、政客和人權活動人士。
美國國務院週一(4/24)宣布,美國政府限制 13 名與商業間諜軟體開發的相關人員進入美國的簽證。這是美國政府在打擊商業間諜軟體的傳播和濫用方面邁出的重要一步。美國國務院對13名參與生產和傳播商業間諜軟體的個人及其直系親屬發出了簽證限制。新聞聲明稱這些人從這項有爭議的技術中獲得了經濟利益,該技術已被濫用來針對記者、學者、人權捍衛者、持不同政見者和美國政府人員等不同群體。
商業間諜軟體由合法公司開發並出售給政府和執法機構等客戶,是當今網路安全的一個主要問題。 間諜軟體供應商包括Cy4gate、Intellexa 和 NSO Group 等常取得零日漏洞並開發漏洞來傳播其商業間諜軟體。根據Google上個月發布的研究報告,去年針對Google產品和 Android 裝置的已知零時差攻擊中有 75% 的幕後黑手為間諜軟體供應商。
美國總統拜登上個月發布了一項行政命令,禁止在美國政府內部使用商業間諜軟體。今年二月,國務卿安東尼·布林肯宣布了國務院的一項新政策,根據新聞聲明,允許對參與濫用商業間諜軟體的個人實施簽證限制,呼應了美國《移民與國籍法》第212(a)(3)(C)條,允許美國政府對據信參與濫用商業間諜軟體的個人實施簽證限制;據信從濫用商業間諜軟體中獲得經濟利益的個人;以及這些人的直系親屬,包括配偶和子女。
週一的宣布標誌著這項政策的首次實施,也是美國政府遏制這些駭客工具擴散的最新努力。美國國務院在新聞稿中表示,正在採取措施「對參與開發和銷售商業間諜軟體或相關人員的直系親屬的 13 名個人實施簽證限制」。然而美國國務院沒有透露這些人的姓名,也沒有具體說明他們與哪些商業間諜軟體供應商有關聯。
加拿大多倫多的資安研究機構「公民實驗室」(Citizen Lab)高級研究員 John Scott-Railton 在 2 月在 X(前身為 Twitter)上發布的一系列帖子中表示,簽證規則將產生影響,因為它追究個人,雖然間諜軟體公司可以使用空殼公司和替代公司身分規避制裁,但二月份的政策重點在於個人及其家庭。值得一提的是,簽證限制是打擊僱傭間諜軟體的一個很有前途的工具。間諜軟體開發商和投資者獲得豐厚的回報,但他們也想把其中一些錢花在去美國旅行和孩子在春藤盟校的學費上。另外根據數位民權非營利組織 Access Now,美國政府使用一切可用的手段追究負責任的個人責任是「至關重要的」。Access Now表示,這是對間諜軟體公司及其高管實施制裁發出了一個明確的訊息,即為濫用間諜軟體技術提供便利、使用或從中獲利是不可接受的,並將受到懲罰。雖然此舉受到認同,但 Access Now 繼續敦促美國公佈這些人的國籍。Access Now 還認為,如果國務院依法有權公開簽證目標,這些制裁將擁有更大的權力。
上個月,即 2024 年 3 月,美國財政部外國資產管制辦公室 (OFAC)對與商業間諜軟體開發相關的兩名個人和五個實體實施了制裁。
同月,芬蘭、德國、愛爾蘭、日本、波蘭和韓國等國加入《關於努力打擊商業間諜軟體擴散和濫用的聯合聲明》,並親自召開代表會議。
去年2023年3月,美國政府發布了一項行政命令,禁止美國政府成員使用可能對國家安全構成風險的商業間諜軟體。這些措施顯示美國政府並沒有對商業間諜軟體的擴散掉以輕心。
透過對相關個人的簽證和類似限制以及與其他國家的共同努力,政府旨在發出有關人權、隱私和全球安全問題的強烈訊息。