美国财政部解除对三名与Intellexa及Predator间谍软件相关人员的制裁

美国财政部外国资产控制办公室（OFAC）于周二将三名与Intellexa财团（该财团是商业间谍软件Predator的背后控股公司）有关联的个人，从特别指定国民名单中移除。

这些人的姓名如下——

• Merom Harpaz
• Andrea Nicola Constantino Hermes Gambazzi
• Sara Aleksandra Fayssal Hamou

Hamou于2024年3月被OFAC制裁，而Harpaz和Gambazzi则在2024年9月因开发、运营和分发Predator而被列为目标。财政部的新闻稿未说明他们被移除的原因。

然而，在与路透社分享的一份声明中表示，移除“是作为对重新考虑请求的正常行政程序的一部分”。部门补充说，这些个人“已经采取措施与Intellexa财团脱离关系”。

据称，Harpaz担任Intellexa S.A.的经理，而Gambazzi被认定为Thalestris Limited和Intellexa Limited的所有者。财政部指出，Thalestris持有该间谍软件的分销权，并代表Intellexa财团内的其他实体处理交易。它也是Intellexa S.A.的母公司。

Hamou被财政部列为Intellexa财团的关键推动者，负责提供管理服务，包括为Intellexa S.A.在希腊租赁办公空间。目前尚不清楚这些人是否仍在担任相同职务。

当时，机构表示商业间谍软件的蔓延对美国及其公民构成日益增长的安全风险。它呼吁制定保障措施，以确保这些技术的负责任研发和使用，同时平衡个人的人权和公民自由。

“任何轻率地解除对涉及攻击美国人员和利益的个人的制裁的决定，都有可能向不法分子发出信号，表明只要支付足够的（金钱）给华丽的游说者，这种行为几乎没有后果，”Access Now的高级技术法律顾问Natalia Krapiva说。

该进展正值大赦国际报告披露，一名巴基斯坦俾路支省的人权律师在WhatsApp消息中遭到Predator攻击尝试后不久。

Predator自至少2019年起活跃，设计强调隐蔽性，几乎不留下入侵痕迹，同时从受感染设备中窃取敏感数据。它通常通过一键或零点击攻击向量进行投递。

与NSO Group的Pegasus类似，该工具官方声称用于反恐和执法。但调查揭示其被更广泛地用于针对民间社会人物，包括记者、活动家和政界人士。

Recorded Future本月发布的Intellexa企业网页分析显示，尽管公众报告和国际措施增多，Predator仍在持续使用。

“间谍软件生态系统正受到多项关键趋势的塑造，包括公司因地缘政治而分裂导致的日益碎片化，一些受制裁实体通过收购寻求重新获得合法性，而另一些则转向监管较弱的地区，”这家万事达卡旗下公司表示。

“此外，竞争加剧以及高价值漏洞技术的保密性提升，正在加大腐败、内部泄露以及针对间谍软件供应商本身的攻击风险。”

（该故事在发布后更新，以加入路透社的额外信息。）