RSS_Bot:
Силовики заинтересовались разработчиком «антитеррористического ПО»
Правительственные агенты навестили штаб-квартиру NSO Group, разработчика скандальной шпионской программы Pegasus. Правозащитники обвиняют NSO в неразборчивости в выборе клиентов — дескать, Pegasus используется отнюдь не только для борьбы с угрозами национальной безопасности.
Возбуждено расследование
Агенты правительственных служб Израиля навестили офис скандально известной фирмы NSO Group, разработчика шпионского ПО Pegasus. В отношении компании открыто расследование в связи с недавними обвинениями в адрес NSO в неразборчивости в выборе клиентов.
Pegasus представляет собой шпионскую программу, атакующую устройства на базе iPhones и Android. Троянец способен перехватывать текстовые сообщения, отслеживать звонки и местоположение звонившего, собирать и отправлять своим операторам пароли и различные данные из установленных приложений.
NSO утверждает, что Pegasus продается только правительственным организациям, которые борются с терроризмом, оргпреступностью и другими угрозами национальной безопасности. Однако организация Amnesty International (англ. международная амнистия) и несколько газет получили доступ к списку из 50 тыс. телефонных номеров, за которыми следили с помощью Pegasus.
Борьба с терроризмом, да?
Amnesty International и французская НКО Forbidden Stories смогли
идентифицировать более 1 тыс. человек в 50 странах мира из этого списка, и среди них есть почти 190 журналистов различных популярных изданий. В их числе — сотрудники The Associated Press, Reuters, CNN, The Wall Street Journal, Le Monde и The Financial Times. Помимо этого, как выяснилось, программа Pegasus разработки NSO Group применялась для слежки более чем за 600 политиков и чиновников, 65 руководителями различных бизнесов и 85 правозащитниками. Более того, в списке даже были главы нескольких государств, но инициаторы расследования не стали сообщать, каких именно.
Власти Израиля расследуют деятельность разработчика шпионских программ
Большая часть номеров, найденных в этой базе, относится к странам Ближнего Востока и Мексике. В списке также есть Азербайджан, Венгрия, Индия, Израиль, Казахстан, ОАЭ, Пакистан, Франция и др.
По данным Amnesty International, минимум двое журналистов, за которыми следили с помощью Pegasus, были убиты.
NSO Group заявила, что этот список не имеет отношения к действительности — дескать, перечисленные в нем телефоны не являются подлинными мишенями Pegasus, и вообще компания не разрешает использование своего ПО для каких бы то ни было целей, не относящихся к вопросам национальной безопасности. Расследование в NSO назвали «кишащим неподтвержденными теориями и полным неверных домыслов».
Вал обвинений...
Еще три года назад компания The Citizen Lab
заявила, что Pegasus используется чаще не для борьбы с терроризмом, а для слежки за разного рода диссидентами. Собственно, о существовании Pegasus стало известно как раз после попытки атаковать правозащитника из ОАЭ
Ахмеда Мансура (Ahmed Mansoor), ныне сидящего в тюрьме.
Расследование The Citizen Lab в NSO ожидаемым образом раскритиковали, заявив, что приведенный в нем список стран, где наблюдается активность Pegasus, «попросту неточен», и что программа «лицензируется только тем странам, сотрудничество с которыми не нарушает наши принципы бизнес-этики; в других странах этот продукт не будет функционировать».
В The Citizen Lab заявили, что этот механизм либо не работает, либо не существует вовсе. Впрочем, высказывались предположения, что Pegasus может использоваться неофициально, и что заинтересованные стороны могли произвести его реверс-инжиниринг или создать аналог, использующий те же уязвимости, что и Pegasus.
Обвинения в адрес NSO, впрочем, множились. В 2019 г. Facebook
подала в суд на NSO за несколько сотен атак на пользователей WhatsApp.
Когда NSO потребовала отклонить иск по признаку территориальной неподсудности, представители Facebook указали, что в атаках использовалась инфраструктура, располагающаяся на территории США. Суд постановил, что иск будет рассматриваться по существу. В конце 2020 г. Microsoft, Google, Cisco и VMware поддержали иск Facebook.
В апреле 2020 г., между делом,
выяснилось, что тремя годами ранее Facebook сама пыталась приобрести Pegasus для каких-то своих целей, но переговоры закончились отказом со стороны NSO. В Facebook тогда заявили, что NSO намеренно вводит общественность в заблуждение, и что содержание переговоров было совсем в другом.
Также в апреле 2020 г. стало известно, что бывший сотрудник NSO Group использовал Pegasus в личных целях — для слежки за своей любовницей. Что в очередной раз ставит под сомнение правдивость заявлений NSO Group о том, что Pegasus используется только правительствами и только для слежки за преступными элементами.
...и санкции
В июле 2021 г., после выхода расследования Amnesty International, Amazon без предупреждения заблокировала все профили NSO Group в своем облаке AWS. Amazon WebServices активно использовались Pegasus, однако, насколько правомерным было решение заблокировать аккаунты NSO — большой вопрос, поскольку формальных правил использования AWS NSO не нарушали.
Что касается расследования в Израиле, то источником информации о нем является министерство обороны страны. В сообщении ведомства не указывается ни повод, ни предмет расследования, и пока не ясно, противоречила деятельность NSO какому-либо из государственных законов Израиля.
Издание The Register отмечает, что у ИТ-сектора Израиля репутация поставщика высоконадежных продуктов для обеспечения информационной безопасности, и что если действия NSO действительно негативно сказываются на его репутации, то власти Израиля сделают все, чтобы защитить свои экономические и репутационные интересы.
«NSO ничего не остается как утверждать, что все обвинения против них — ложь и неправда, — полагает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Вероятнее всего, как минимум часть обвинений так или иначе подтвердится, но само по себе это бизнесу NSO вряд ли будет угрожать — просто у компании исчезнет повод и возможность строить хорошую мину при дурной игре. Совсем другое дело, если власти Израиля действительно сочтут, что деятельность NSO противоречит интересам страны в целом. В этом случае разработчикам Pegasus придется, вероятно, менять расположение штаб-квартиры».
Адрес новости:
https://safe.cnews.ru/news/top/2021-08-02_siloviki_zainteresovalis
https://forum.sources.ru/index.php?showtopic=422365&view=findpost&p=3850643
