2月6日,包括美国在内的大约二十几个国家齐聚英国,召开为期两天的会议,启动了名为“颇尔马尔进程”(Pall Mall)的会谈,与会者表示,该进程将制定负责任地部署商业间谍软件的指导方针。兰开斯特宫网络会议由英国和法国联合主办,旨在解决“商业网络入侵工具的扩散”问题,与会者将承诺就该问题采取联合行动。尽管希望这次会议成为与多个利益相关者接触的机会,旨在提高网络入侵工具方法的透明度和问责制,但英国政府代表告诉记录未来新闻,周二和周三的活动不对媒体开放。超过35个国家和国际组织以及民间社会组织、技术公司和被称为网络入侵工具供应商的企业出席。据Recorded Future News获得的与会者名单显示,除美、英、法外,爱沙尼亚、芬兰、德国、希腊、海湾合作委员会、意大利、日本、马来西亚、新西兰、挪威、波兰、塞浦路斯、爱尔兰、韩国、罗马尼亚、新加坡、瑞典、瑞士等国在列,IT巨头如谷歌、微软、苹果以及一些ICT供应商——包括BAE Systems、Eset、NCC Group、YesWeHack和Thales,也名单之上。英国外交部解释说:“在会议上签署宣言后,各国和其他与会者将承诺就这一问题采取联合行动,包括2025年在巴黎再次举行会议。”目前尚不清楚这次联合行动将带来什么。尽管以色列在出口市场中占有很大份额,但以色列政府官员没有参加本次会议。另外奥地利、埃及和北马其顿,这些国家的间谍软件供应商也缺席。更为重要的是,出席会议的35个国家和国际组织中,只有24个签署了承诺。美国国务卿安东尼·布林肯于2月5日宣布了一项政策,限制参与滥用商业间谍软件或控制向政府提供间谍软件的公司的个人的入境签证,这些政府部署这些应用程序来窥探记者、活动人士和持不同政见者。这些限制也适用于亲密的家庭成员,例如孩子和配偶。在宣布新的签证限制时,国务院将商业监视与“最恶劣案件中的任意拘留、强迫失踪和法外处决”联系起来。乔·拜登总统于2023年3月份签署了一项行政命令,禁止联邦政府购买外国政府用于监视持不同政见者的间谍软件许可证,并限制向间谍软件供应商出口。跟踪全球商业间谍软件行业的谷歌估计,全球有40个此类间谍软件的供应商,这些软件是记录和传输受感染智能手机上的活动的应用程序。即使具有最新操作系统补丁和安全修复程序的设备也可能受到感染。人权组织长期以来一直强调,具有独裁倾向的政府 -包括波兰和匈牙利等欧洲国家-一直使用间谍软件来监视反对派团体,尽管一些供应商声称他们出售的商品只是用于打击国家安全威胁和犯罪。公民实验室高级研究员约翰·斯科特·雷尔顿对拜登政府的决定表示赞赏。“签证禁令将会产生影响,因为它跟随人民。之前的努力主要针对间谍软件公司,这很好。但是间谍软件玩家利用企业身份玩骗局。”斯科特-雷尔顿说。英国副首相奥利弗·道登在闭门的波美尔流程活动上发表讲话时表示,由于人工智能的进步,来自网络入侵工具的威胁变得更具挑战性。由于包括人工智能在内的技术的快速进步,这些武器变得更便宜、更广泛、更容易使用。如果不采取行动,这个市场将迅速成为大部分网络威胁的驱动因素。此前,澳大利亚、加拿大、哥斯达黎加、丹麦、法国、新西兰、挪威、瑞典、瑞士、英国和美国政府2023年发表联合声明,呼吁采取行动应对网络扩散。虽然本次英国会议的名单显示参与颇尔迈进程的国家数量比之前签署联合声明的国家数量要多,但它也揭示了明显缺席会议的情况;特别是来自以色列、奥地利、埃及和北马其顿这些国家的间谍软件供应商涉嫌侵犯人权。伦敦国王学院战争研究系讲师约瑟夫·德瓦尼(Joseph Devanny)博士告诉《未来新闻记录》,帕尔马尔进程“必然”建立在联合声明的基础上。“每个人都知道,在志同道合的国家内部说教不会在这个问题上取得任何进展。但是,尽管它被宣传为一个全球性的多利益相关方进程,但与会者名单中仍有一些明显缺席,因此还有很多工作要做,”他补充道。以色列的缺席尤为重要。该公司占美国制裁的四家公司中的两家,因为美国评估这些网络工具贩运网络工具导致了独裁政府的“跨国镇压”。但即使在与会者中,解决间谍软件问题的承诺也没有得到普遍接受。Recorded Future News看到的另一份文件显示,出席会议的35个国家和国际组织中,只有24个签署了承诺,承认“需要采取更大的国际行动和多方利益相关者协商”。根据该文件,出席但未签署承诺的国家包括匈牙利、墨西哥、西班牙和泰国,所有这些国家都与严重的间谍软件滥用行为有关。签署该承诺的国家——包括接待间谍软件供应商的希腊、塞浦路斯、意大利和新加坡——同意“参与持续的、全球包容性的对话,以补充其他多边倡议”,并于明年在法国再次会面。“会议宣言并不具有实质性,但以一开始的薄弱程度来判断一个进程的有效性是不公平的。其成功或失败的证据将是该过程从此时起如何发展,”德瓦尼说。这位战争研究讲师表示,这一进程是由英国和法国而不是美国主导的,这一点很重要,“在特朗普再次当选总统的可能性必然让人对美国在这一问题上的领导力的连续性产生怀疑的时候”。他补充道:“话虽如此,如果没有美国的积极参与,很难想象各国能够在这方面取得重大进展。”美国也是签署国之一,在华盛顿周一宣布采取具体行动限制“参与滥用商业间谍软件”的人的签证后,美国也加入了该协议。尽管以色列政府不会定期回应对其间谍软件行业的批评(包括国内的抵制),该行业需要获得国防部的出口许可证才能向国外出售黑客工具,但该国缺席会议之际,正值以色列与西方关系紧张之际,因为英国和法国政府对加沙战争的看法出现了变化。法国外交部网站上发布的有关信息表明,Pall Mall流程将讨论了商业网络入侵能力的扩散和不负责任的使用所带来的挑战。与会者除政府外,企业界代表有微软、谷歌、Meta、BAE Systems数字情报、ESET、欧洲网络冲突研究孵化器、HackerOne、MDSec、NCC Group等;民间社会和学术界代表:Alejandro Pisanty、Allison Pytlak、史汀生中心、大西洋理事会、网络和平研究所、Gefona数字基金会、GEODE(法国地缘政治研究所,巴黎第八大学、ICT4Peace、利兹贝克特大学、巴黎和平论坛、皇家霍洛威学院、皇家联合服务研究所、Shadowserver基金会等。1.https://therecord.media/israel-absent-from-london-spyware-conference-and-pledge2.https://therecord.media/britain-france-assemble-diplomats-international-agreement3.https://www.govinfosecurity.com/us-uk-france-pressure-commercial-spyware-industry-a-242874.https://www.diplomatie.gouv.fr/en/french-foreign-policy/digital-diplomacy/news/article/the-pall-mall-process-tackling-the-proliferation-and-irresponsible-use-of
文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542234&idx=3&sn=856d4b652814d1ba33652f2b9f0130a6&chksm=c1e9a98bf69e209d8e9604e72f3e042b1f7ba3cca9a46ed337d9657c50b739b42a67cfb4442c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh