近年來，意大利在間諜軟件市場的迅猛擴張，成為世界三大間諜軟件中心之一。

作為歐洲間諜軟件“產業基地”，意大利間諜軟件企業不僅服務于本國的執法部門，還大力拓展全球市場。意大利間諜軟件市場的崛起、不僅暴露了歐盟的監管困境，同時也對歐洲及全球網絡安全產生深遠影響。

從時尚之都到“間諜軟件之都”

2022年4月，網絡安全研究人員發現，哈薩克斯坦政府在全國抗議事件后，使用了一種名為Hermit的間諜軟件監控公民。這款軟件由意大利企業RCS Labs開發，其歷史可追溯至1992年。

哈薩克斯坦政府并非Hermit的唯一客戶。據云安全公司Lookout的研究，Hermit已在包括敘利亞和意大利在內的多個國家被使用，而其服務范圍甚至擴展至巴基斯坦、智利、蒙古、孟加拉國和越南等地。RCSLabs的案例僅是意大利間諜軟件產業的冰山一角，大西洋理事會最近發布的一份報告指出，意大利已成為與印度和以色列并列的全球三大間諜軟件中心之一。

間諜軟件企業融資來源

意大利不僅是RCS Labs的誕生地，還是六家大型間諜軟件巨頭的聚集地，如成立超過20年的HackingTeam（現更名為Memento Labs）。此外，意大利還有許多規模較小、難以追蹤的間諜軟件企業不斷涌現。

這些企業的特點在于，它們的產品成本低廉，往往需要目標用戶點擊鏈接才能安裝，與以色列NSO集團等提供“零點擊”感染的公司相比，技術復雜度較低，但其侵入性依然不容小覷。一旦安裝，這些間諜軟件可以訪問目標設備的電子郵件、電話記錄，甚至開啟設備的麥克風和攝像頭進行實時監聽。

間諜軟件的“意大利模式”

盡管以色列NSO Group等公司開發的高級零點擊間諜軟件是新聞熱點，但意大利間諜軟件廠商卻選擇了低價策略，通過向執法部門提供更便宜的工具而“悶聲發財”。

根據意大利司法部的一份文件，截至2022年，意大利的執法部門可以每天150歐元的價格租用間諜軟件。這種低成本模式使得間諜軟件的使用范圍得以擴大，不僅限于打擊恐怖主義和黑手黨，還被用于調查毒品交易和其他輕微犯罪案件。

意大利警方可以通過地方法官的授權輕松獲取間諜軟件，而沒有統一的國家級監管。這種去中心化的采購模式進一步刺激了市場需求，也使得間諜軟件成為執法機構日常調查的常規工具。據專門報道間諜軟件和黑客的意大利知名記者里卡多·科魯奇尼報道，意大利當局近年來進行了數千次間諜軟件行動。

意大利本土市場的高需求催生了更多的供應商，同時也迫使企業通過出口擴大業務。例如，RCS Labs等公司不僅提供間諜軟件，還提供IP攔截、語音監控、GPS數據追蹤等全套監控工具包，將間諜軟件作為整個調查工具鏈中的一部分。

越監管越紅火？

2024年2月，意大利實施了新的間諜軟件監管法案，要求執法部門在每次使用間諜軟件前，由獨立的調查法官進行審核。這項法律旨在減少濫用，尤其是在調查早期階段使用間諜軟件搜集信息，然后通過其他方式“合法化”證據的做法。

盡管如此，改革的實際效果仍然存疑。許多觀察家認為，該法案并未從根本上改變間諜軟件的易得性，因為地方執法機構仍可輕松獲得這些工具。

前意大利議員斯特法諾·昆塔雷利認為，盡管新法規設定了一些限制，但它同時也為間諜軟件市場帶來了更多合法性和透明度。這可能反而吸引更多的投資和技術人才進入這一領域，進一步鞏固意大利作為全球間諜軟件中心的地位。

意大利的情況并非個案。近年來，希臘、西班牙、匈牙利和波蘭等國均被曝使用間諜軟件監控記者、反對派政治人物和社會活動家，引發了人權組織和歐盟領導人的強烈譴責。

甚至一些歐洲主流領導人都成了間諜軟件的受害者，其中包括歐盟委員會司法部長。

歐洲議會議長羅伯塔·梅索拉去年成為強大的Predator間諜軟件的攻擊目標。她是被監控技術攻擊的多名議員或工作人員之一。由于間諜軟件在歐洲大陸盛行，在例行安全檢查中發現許多受感染設備帶有間諜軟件的痕跡。

歐洲議會成員Sophie in ’t Veld指出，（歐盟）各國政府對間諜軟件的“依賴”是問題的核心。在2024年的一次討論中她說道：“他們喜歡使用這些小工具，根本停不下來。”