早在2019年，以色列科技公司NSO Group就發現自己陷入了爭議，當時有人指控其Pegasus程序被用來入侵WhatsApp。這種復雜的攻擊技術允許攻擊者通過簡單的呼叫將間諜軟件注入Android和iOS設備。受害者甚至不需要參加通話，攻擊就能成功。

WhatsApp堵住了漏洞，后來因其惡意行為將NSO集團告上法庭。由于該監控公司聲稱PegASUS是代表政府使用的，因此多次以豁免權為由否認不法行為。繼最近報道半島電視臺記者被黑客使用NSO集團開發的軟件后，微軟和其他多家企業現在也加入了對以色列公司的打擊。

微軟客戶安全與信任部企業副總裁Tom Burt在一篇措辭嚴厲的博客文章中，將NSO集團描述為21世紀的網絡雇傭軍，并表示他們不應該獲得任何豁免權。微軟與思科、GitHub、谷歌、LinkedIn、VMWare和互聯網協會一起，在WhatsApp起訴NSO集團的法律案件中提交了一份非當事人意見書。簡單來說，這意味著這些公司將通過提供技術專長為法庭提供協助。

微軟強調，Pegasus去年在1400臺設備上入侵了WhatsApp應用，包括記者和反對侵犯人權的知名人士的設備。它強調，NSO Group的商業模式非常危險，原因有很多。首先，他們無法保證網絡武器不會落入壞人手中。即使NSO Group只向政府出售 “Pegasus”，也有可能交給缺乏適當防御措施的客戶，導致高度危險的軟件被盜。

微軟還表示，私營企業創造這些武器不受政府的限制。許多擁有攻擊性網絡能力的政府要受到國際法、外交后果的制約，并且需要保護自己的公民和經濟利益不被濫用這些武器。此外，一些政府--如美國--可能會與受影響的技術提供商分享他們發現的高危漏洞，以便提供商能夠修補漏洞并保護其客戶。像NSO Group這樣的私人行動者只是被引導將這些漏洞留給自己，以便他們可以從中獲利，而他們創造的漏洞一旦被公開，就會被政府和網絡犯罪分子“收貨”從而引發后果。

最后，微軟強調，私營安全公司開發的這類工具是對人權和隱私的威脅。它表示，NSO Group的客戶遍布世界各地，他們利用網絡武器追蹤記者和其他反對團體。微軟表示，即使NSO Group本身的目的不是侵犯人權，但其工具肯定允許其客戶這樣做。

展望未來，微軟敦促NSO Group等私人安全公司應該對使用其工具而觸犯的任何法律負責，在任何情況下都不應該給予豁免。
責編AJX