在媒体指控以色列警方滥用NSO Pegasus间谍软件（Pegasus是一种感染iPhone和Android设备的恶意软件，可以打开手机的摄像头或麦克风并收集其数据。）但是政府调查后确定警方没有做错任何事，并且是在法律范围内行事。

这里重要的不是调查结果本身，而是以色列调查的是警方，而不是NSO，一家出口其产品的当地公司。但对警方的调查强调的是，为什么使用这些工具的道德负担最终在于其直接用户和购买它们或允许它们出口的政府，而不仅仅是供应商。

同样的技术也因其在国外的使用而受到抨击，包括据称被用来帮助沙特政府杀害专栏作家贾迈勒·卡舒吉（Jamal Khashoggi）并追踪墨西哥和阿拉伯联合酋长国的持不同政见者。

除了因其产品的使用方式而受到公众批评外，NSO和另一家以色列网络公司已经被美国政府列入黑名单，这意味着美国公司不再向他们出售技术。

以上举动表明，一些政府管理人员（和公众舆论）错误地将间谍软件的使用归咎于间谍软件本身的制造者。

谁负责使用侵犯性网络工具？

世界必须认识到，进攻性网络工具已经演变成与坦克、无人机或导弹无异的武器。因此，与传统武器一样，使用传统武器的责任最终掌握在使用它们的人手中，无论是执法部门、军队还是情报机构，以及允许出口武器的政府。

尽管从技术上讲，公司有时可以看到这些工具的使用地点或频率，但不要认为这些公司能够以任何有意义的方式监控其使用情况。这在后勤上是不可能的，特别是因为这些工具经常被那些需要情报许可以帮助进行机密活动的人使用时。私营公司也无法决定警察可以使用哪些工具，以及用于什么目的。

关于这些工具的出口，以色列政府批准哪些网络技术可以出口以及出口给谁- 类似于它和许多其他国家监管传统武器出口的方式。以色列政府最近还表示，在美国被列入黑名单之后，它将重新考虑其可以出售这些工具的外国政府名单，因为公众担心并指控购买这些工具的外国政府利用它们来针对持不同政见者和人权活动家。

NSO或任何类似的公司也无法合理地对这些工具的使用负责或指责。因为，该公司只将它们出售给以色列政府已经批准的国家（主要是经常从以色列和美国购买强大传统武器的国家）;在国外滥用它们的任何责任在于批准其出口的政府（以及外国用户），而不是网络工具的制造商。

当然，这并不意味着网络公司可以免除任何道德准则;事实上，他们有严格的红线，他们不能越过。这些红线至少包括，他们只能向经批准的政府名单出口攻击工具，不能将其出售给个人、非政府组织或恐怖组织。

事实上，无法指望一家私营公司了解可能有兴趣购买或使用这些工具的外国政府的意图以及道德和法律立场，完全掌握他们可能使用它们的原因及其可能的后果。虽然这对政府来说也是一个挑战，但他们拥有更多的专业知识，并且在决定向哪些国家出口传统武器时已经承担了几十年的责任。

毫无疑问，随着网络行业的发展，防御性和进攻性工具将变得更加强大。如果使用得当，这些工具可以通过跟踪手机来阻止暴力犯罪，或者防止对关键基础设施的网络攻击，从而挽救生命。毫无疑问，它们也可能被滥用。

因此，期望网络公司单独在决定谁使用他们的工具方面发挥主要作用不仅是不合理的，而且是危险的。期待更多有责任的组织对此责任。

（本文出自SCA安全通信联盟，转载请注明出处。）