Ko mums stāsta jaunākās Pegasus spiegprogrammatūras noplūdes

Izraēlas izpilddirektors

Shalev Hulio, NSO Group izpilddirektors Telavivā REUTERS/Ammars Avads





Nedēļas nogalē starptautisku ziņu aģentūru konsorcijs publicēja savus secinājumus, kas gūti, izmeklējot Pegasus, slepenā miljardu dolāru vērtā Izraēlas novērošanas uzņēmuma NSO Group spiegprogrammatūras produktu.

NSO, Izraēlas miljardu dolāru vērtā spiegprogrammatūras giganta iekšienē Pasaulē bēdīgi slavenākais novērošanas uzņēmums saka, ka vēlas sakārtot savu rīcību. Turpiniet, mēs klausāmies.

Ziņojumi no aizbildnis , Washington Post , un 15 citas plašsaziņas līdzekļu organizācijas ir balstītas uz desmitiem tūkstošu tālruņu numuru noplūdi, uz kuriem, šķiet, ir bijis Pegasus mērķis. Lai gan ierīces, kas saistītas ar sarakstā norādītajiem numuriem, ne vienmēr bija inficētas ar spiegprogrammatūru, tirdzniecības vietas varēja izmantot datus, lai noteiktu, ka daudzās valstīs tika vērsti žurnālisti un aktīvisti. un dažos gadījumos veiksmīgi uzlauzts .

Noplūdes norāda uz kiberdrošības reportieru un ekspertu gadiem teikto: lai gan NSO Group apgalvo, ka tās spiegprogrammatūra ir paredzēta noziedznieku un teroristu mērķauditorijai, tās faktiskie lietojumi ir daudz plašāki. (Uzņēmums publicēja paziņojumu, atbildot uz izmeklēšanu, noliedzot, ka tā dati ir nopludināti un ka kāds no iegūtajiem ziņojumiem bija patiess.)



Mans kolēģis Patriks Hovels O'Nīls jau kādu laiku ir ziņojis par prasībām pret NSO Group, kas ir saistīta ar lietām, tostarp Saūda Arābijas žurnālista Džamala Hašogi slepkavību, zinātnieku un kampaņas dalībnieku, kas cenšas panākt politiskās reformas Meksikā, un Spānijas valdību. Katalonijas separātistu politiķu novērošana, viņš rakstīja 2020. gada augustā . Agrāk NSO ir noraidījis šīs apsūdzības, taču tas ir arī plašāk apgalvojis, ka to nevar saukt pie atbildības, ja valdības ļaunprātīgi izmanto tehnoloģiju, ko tā pārdod.

Uzņēmuma galvenais arguments, kā mēs toreiz rakstījām, ir izplatīts ieroču ražotāju vidū. Proti: uzņēmums ir valdības izmantotas tehnoloģijas radītājs, taču tas pats nevienam neuzbrūk, tāpēc to nevar saukt pie atbildības.

Noplūdes ir svarīgs rīks, lai izprastu, kā Pegasus tiek izmantots, daļēji tāpēc, ka pētniekiem ir tik grūti pamanīt programmatūru, kad tā atrodas ierīcēs. Martā viens pētnieks no kiberdrošības uzraudzības iestādes Citizen Lab, kas koncentrējās uz programmatūras izpēti, paskaidroja, kā Apple augstie drošības pasākumi bija ļāvusi NSO pārkāpt iPhone drošību, bet bloķēja izmeklētājus.



Tas ir abpusgriezīgs zobens, teica Bils Marčaks, Citizen Lab vecākais pētnieks. Jūs izvairīsities no lielas ķibeles, apgrūtinot iPhone tālruņu laušanu. Taču 1% populārāko hakeru atradīs ceļu, un, tiklīdz viņi būs iekšā, iPhone necaurejamais cietoksnis viņus pasargās.

Cilvēks, kurš izveidoja spiegprogrammatūras impēriju, saka, ka ir pienācis laiks izkļūt no ēnas Shalev Hulio, NSO līdzdibinātājs un izpilddirektors, saka, ka viņa nozare ir pilna ar uzņēmumiem, kas cenšas izvairīties no pārbaudes.

Tā nav pirmā reize, kad NSO ir nonākusi strīdos. Facebook šobrīd tiesājas uzņēmums saistībā ar apgalvojumiem, ka Pegasus manipulējis ar WhatsApp infrastruktūru, lai inficētu vairāk nekā 1400 mobilos tālruņus. Facebook tiesas dokumentos ir norādījis, ka tās veiktajā izmeklēšanā ir identificēti vairāk nekā 100 cilvēktiesību aizstāvji, žurnālisti un sabiedriski darbinieki, pret kuriem Pegazs ir vērsts.

Pagājušā gada augustā NSO grupas izpilddirektors un līdzdibinātājs Shalev Hulio teica MIT Technology Review ka viņš zināja, ka viņa uzņēmums ir pamatoti apsūdzēts par nepietiekami pārredzamu darbību un ka viņa nozare būtu jāuzņemas lielākai atbildībai par tās slepenību, jo īpaši tāpēc, ka tās metodes kļūst grūtāk atklāt ārējiem sargsuņiem un pētniekiem.



Kā atzīmē Post, NSO Group nesniedz sīkāku informāciju par saviem klientiem, atsaucoties uz konfidencialitāti. Pirms divām nedēļām uzņēmums izlaida savu pirmo Pārredzamības un atbildības ziņojums , kur atklājās, ka tai ir 60 klienti 40 valstīs. Lielākā daļa klientu ir izlūkošanas aģentūras vai tiesībaizsardzības iestādes.

paslēpties