Конгресс должен проголосовать за Закон о разрешении на разведку, призванный еще больше наказать производителей шпионского ПО, таких как NSO. Это следует из доказательств того, что шпионское ПО Pegasus компании использовалось для взлома iPhone, которыми пользовались американские дипломаты.
Министерство торговли уже назвало NSO угрозой национальной безопасности США и запретило импорт и использование Pegasus, но законопроект пойдет дальше…
Фон
Наше руководство по NSO объясняет предысторию этого.
NSO Group производит шпионское ПО под названием Pegasus, которое продается правительству и правоохранительным органам. Компания покупает у хакеров так называемые уязвимости нулевого дня (те, которые неизвестны Apple), и, как говорят, ее программное обеспечение способно устанавливать эксплойты с нулевым щелчком мыши, когда цель не требует взаимодействия с пользователем.
В частности, сообщается, что простое получение определенного iMessage — без его открытия или какого-либо взаимодействия с ним — может привести к компрометации iPhone с раскрытием личных данных.
NSO продает Pegasus только правительствам, но среди ее клиентов есть страны с крайне плохой репутацией в области прав человека, где преследуются политические оппоненты и другие лица. В отчете Amnesty International говорится, что Pegasus использовался для проведения атак без щелчка против активистов-правозащитников и других невинных целей. С тех пор во всем мире было раскрыто множество таких злоупотреблений.
Более строгие меры против производителей шпионского ПО
Cyberscoop сообщает, что Конгресс теперь хочет принять дополнительные меры, включая санкции против компаний-шпионов и дополнительное финансирование расследований.
Конгресс осознает растущую угрозу иностранных шпионских программ вслед за несколькими громкими эпизодами, связанными с неправомерным использованием технологии коммерческого наблюдения против дипломатов и правительственных чиновников за границей.
Палата представителей намерена проголосовать за широкомасштабный политический закон, чтобы пресечь и даже запретить фирмам, которые продают технологии, работать с правительством. […]
Закон о разрешении на разведку, который на прошлой неделе был принят Комитетом Палаты представителей по разведке при поддержке обеих партий, включает несколько положений о шпионском ПО. В дополнение к разрешению Управлению директора национальной разведки запрещать контракты с иностранными фирмами, производящими технологии наблюдения, и разрешению президенту налагать санкции на фирмы, нацеленные на разведывательное сообщество (IC) с помощью шпионского ПО, законопроект также увеличивает финансирование расследований использования зарубежного коммерческого программного обеспечения для наблюдения.
Эксперты по кибербезопасности из Citizen Lab Университета Торонто говорят, что меры США доказали свою эффективность, и этот следующий шаг имеет смысл.
«Многие компании любят [Israeli spyware maker NSO Group] рассматривают выход на рынок США как высшую награду, и до сих пор мы видели, что правительство США действительно способно охладить инвестиционный интерес к недобросовестным игрокам, и это действительно важно», — сказал Джон Скотт-Рейлтон из Университета Торонто. Citizen Lab, которая провела обширные исследования шпионского ПО.
«Если мы ищем способы как бы затормозить распространение, я думаю, что это очень многообещающие способы начать это делать», — сказал Скотт-Рейлтон, который будет давать показания на слушаниях по этому вопросу в общественной палате разведки. Среда.
Представитель комитета Палаты представителей по разведке заявил, что возможность просто купить такие инструменты, как Pegasus, означает, что любая страна в мире теперь может использовать шпионское ПО против США.
«Иностранные правительства, которые ранее имели ограниченные возможности электронного шпионажа, теперь могут приобрести пакет инструментов, которые могут позволить им получить незамеченный доступ к любой информации, хранящейся или передаваемой через мобильный телефон, планшет или компьютер, подключенный к Интернету», — сказал представитель. «Никто не застрахован от шпионского ПО, включая правительственных чиновников США и американцев».
Фото: 卡晨/Unsplash
