自愿的“Pall Mall Process”旨在遏制间谍软件滥用

快速阅读: 据《Cyber Scoop 独家新闻》称，二十一个国家签署“巴黎进程”协议，规范商用黑客工具使用，强调问责、精确、透明和监督。此举回应日益增长的人权和网络安全威胁，未来将持续审查改进。

上星期，二十一国在巴黎签署了旨在规范商用黑客工具（通常称为间谍软件）使用的自愿协议。这一协议历经一年多的努力后最终达成。该文件被称为“巴黎进程”，或国家行为准则，提出了四个支柱以确保监控技术的负责任使用：问责制、精确性、透明度和监督。其中建议包括采取措施禁止参与非法或不负责任行为的供应商，制定法规以确保监控技术仅用于合法且必要的场合，在实施出口管制时考虑人权因素，创建定义网络安全目的适当使用技术的政策，并鼓励供应商发布协调漏洞披露程序。

这是继2023年由美国牵头的一项国际自愿协议之后的第二项重大国际协议，该协议截至今年早些时候已有23个签署国，其中包括许多加入法国/英国主导的巴黎进程的国家。根据协议文本内容，此举是对威胁人权和网络安全的商用黑客工具市场不断增长的回应。

协议指出：“如果没有国际和有意义的多方利益相关者行动，这个市场的增长、多样化以及监管不足可能会增加不负责任地针对各种公共和私人目标的可能性，包括记者、人权捍卫者和政府官员，以及关键国家基础设施。”

协议进一步强调：“它还可能促进潜在破坏或扰乱性的网络能力更广泛地传播给更多参与者，包括网络犯罪分子。”

“提高对复杂能力的访问可能会扩大事件的复杂性及不负责任使用的可能性，并可能导致无意中的升级，这些升级来自网络空间中多个参与者之间的互动，包括网络空间中潜在的无意升级。”

签署该协议的国家包括奥地利、丹麦、爱沙尼亚、法国、德国、加纳、希腊、匈牙利、爱尔兰、意大利、日本、科索沃、卢森堡、摩尔多瓦、荷兰、波兰、斯洛伐克、斯洛文尼亚、瑞典、瑞士和英国。其中一些国家被确认或怀疑使用间谍软件，但名单未包含以色列——一个主要的间谍软件公司中心，以及许多最严重的滥用嫌疑者。

支持这些国家表示，这份文件并不是倡议的结束。

“我们打算定期审查这些自愿良好实践的实施进展，并改善市场上的问责制，”协议指出，“我们决心让本行为准则与时俱进，与威胁形势的发展保持同步。”

(以上内容均由Ai生成)