专家表示,拜登总统最近针对商业间谍软件使用的行政命令对数字监控行业构成了严重威胁,因为一些公司正在权衡这一决定将对其业务产生的影响。
这项命令于上个月发布,禁止所有美国联邦机构使用或购买可能对国家安全构成威胁或以美国人员为目标的商业间谍软件。
它特别禁止使用外国政府或外国人用来试图访问政府电子设备的商业间谍软件。
它还禁止使用未经政府授权获得的数据,意图披露有关政府和活动的非公开信息,或处于外国政府有效控制之下的间谍软件。
战略与国际研究中心(Center for strategic and International Studies)高级副总裁兼战略技术项目主任詹姆斯·刘易斯(James Lewis)表示,由于一些间谍软件制造商对拜登的行动对该行业的影响表示担忧,该命令正在“扰乱市场”。
“他们中的一些人告诉我,他们不确定他们是否能够继续经营下去,”刘易斯说。
该命令基本上关闭了某些间谍软件供应商的市场,并限制他们进入美国
“美国是最大、最受追捧的技术售后市场之一,”非营利数字权利倡导组织Access Now的美国高级活动人士迈克尔·德多拉(Michael De Dora)说。
“因此,如果间谍软件公司的技术的最大市场之一基本上被关闭,那么它们的购买力就会降低,”他说。“这对全球间谍软件市场有着巨大的影响。”
多伦多大学数字安全研究组织公民实验室(Citizen Lab)主任罗恩·德伯特(Ron Deibert)说,这项命令是一件“非常重大的事情”,因为间谍软件公司长期以来一直认为美国市场“非常有利可图”,而且可以使他们在全球的业务合法化。
“它打开了很多扇门,给了他们一个认可的印记,”德贝特说。
他补充说,间谍软件行业开始意识到,“一切照旧的生意已经结束了”,因为在这条命令出台之前,“这真的是一个狂野的西部,除了把它卖给世界上一些最糟糕的独裁者的坏名声之外,没有什么(有意义的)后果。”
据估计,间谍软件产业价值120亿美元;据《纽约客》(The New Yorker)去年报道,该公司最大的供应商是以色列的NSO集团,该公司生产和销售名为飞马(Pegasus)的间谍软件,据信其估值超过10亿美元。
近年来,飞马公司因在多起备受瞩目的监控和国际关系案件中所扮演的角色而受到严厉批评。
专家表示,国会无法独立核实这120亿美元的价值,也无法估计全球间谍软件公司的数量,因为该行业经常秘密运作,以逃避透明度和问责制。
“间谍软件公司不断改变名字,创建新的分支机构,演变成一个新名字,”德多拉说,并解释了为什么很难追踪到它们。
不过,他说,他的组织Access Now已经能够识别出至少17家不同的间谍软件公司,其中大多数是其他公司的子公司或附属公司。
根据卡内基国际和平基金会(Carnegie Endowment for International Peace)的数据,在2011年至2023年期间,至少有74个政府与商业公司签订了合同,以获取间谍软件或数字取证工具,这些公司大多位于以色列。
外交政策智库报告说,在这74个政府中,44个被确定为专制国家,30个被确定为自由民主国家。
在给国会山的一份声明中,NSO集团的一位发言人表示,该公司的“技术只出售给美国和以色列的盟友,特别是在西欧,并且符合美国国家安全和世界各地政府执法机构的利益。”
该发言人补充说,该公司“一再呼吁建立一个国际监管框架,以防止政府滥用商业间谍软件。”
在过去的几年里,NSO集团一直受到美国政府及其最亲密盟友的密切关注,因为它向政府出售侵入性间谍软件工具,这些政府滥用这些工具并非法使用它们来监视人民,包括政府官员、记者、人权活动人士和持不同政见者。
国会也对滥用间谍软件采取了强硬立场。
去年,众议院情报委员会通过了《情报授权法》,其中包括一项授权国家情报总监禁止美国情报机构购买和使用外国间谍软件的条款。
该法案还将允许总统对用间谍软件瞄准美国官员的外国政府官员和公司实施制裁。
去年担任该委员会主席的加州民主党众议员亚当·希夫(Adam Schiff)在一次听证会上表示,间谍软件“可以用来对付委员会的每一位成员、行政部门的每一位雇员、每一位记者或政治活动人士”。
面对来自美国的强烈批评,NSO集团于去年宣布进行结构调整。
该公司表示,它正在更换首席执行官,并裁员13%,这一决定可能与美国商务部在2021年将该公司列入实体名单时决定将其列入黑名单有关。
刘易斯当时说:“被列入实体名单无异于扼杀公司。”
《国会山报》还联系了其他一些间谍软件公司,请他们就这项命令可能对他们的业务和整个行业产生的影响发表评论,但他们尚未作出回应。
政府官员说,这项行政命令也是为了保护美国政府人员免受安全风险,此前有报道称,至少有10个国家的至少50名政府官员受到商业间谍软件的攻击。
刘易斯说:“我认为,当他们发现间谍软件被用来对付50名美国人时,这个转折点就出现了。”
德多拉说,他和刘易斯持同样的观点。他说,这是美国政府首次公开证实,海外的美国政府官员是间谍软件的目标。他认为,间谍软件“在促使美国采取行动方面发挥了重要作用”。
他说:“美国政府看到间谍软件被用来对付世界各地的记者、持不同政见者等是一回事,尽管这是错误的。”
他说:“美国政府工作人员也成为攻击目标是另一回事,因为它把美国的外交政策和人权问题变成了美国的国家安全问题。”
尽管专家们认为这项行政命令是向前迈出的重要一步,并向该行业发出了明确的信息,但他们强调了政府应该解决的几个问题。
首先,他们说,政府应该找到一种方法,让州和地方政府也参与进来,这些政府没有被包括在行政令中,这样他们也可以采取预防措施,并小心与谁做生意。
美国企业研究所(American Enterprise Institute)研究员杰森·布莱辛(Jason Blessing)说,“这项行政命令的一个弱点是,它没有从州和地方的角度来塑造联邦以下的需求。”
他补充说,由于州和地方政府没有与联邦机构一样的法律义务,因此从技术上讲,他们可以使用构成国家安全风险的间谍软件。
他说:“不幸的是,(行政令)对低于联邦层面的监管没有多大作用,所以这是必须解决的一个问题。”
刘易斯补充说,该命令还应该更进一步,对包括外国政府在内的间谍软件购买者进行制裁。
他表示:“在(瞄准)供应商方面,行政命令很棒……但你也必须考虑到客户。”
德多拉说,国会也应该考虑通过类似的立法,以防未来的政府决定取消这一命令。
“如果国会将行政命令编入法律,将防止未来的政府如此轻易地将行政命令从账簿上删除,”他说。
德多拉还说,他的组织Access Now和其他民间团体敦促各国呼吁暂停销售和使用间谍软件技术,直到政府能够建立防止间谍软件使用的护栏,使它们不会被滥用。
德多拉说:“我们认为,政府需要采取暂停措施,以便至少建立一个系统,确保间谍软件和监视技术得到正确使用。”
他补充说,其他组织也呼吁全面禁止某些类型的间谍软件工具,因为它们具有很强的侵入性,“与人权不相容”,他说他同意这一点。
他说:“我认为,某些形式的间谍软件技术自然是与人权不相容的,因为它们具有很强的侵入性,功能强大,不可能按照法律和国际人权的规定,以适当的方式加以使用。”
德多拉说,虽然还有其他类型的间谍软件侵入性较小,可以以不侵犯人权的方式使用,但大多数买家可能不会满足于功能最差的工具。
“如果你是一个执法机构,你会想要市场上最强大的间谍软件技术,”他说。