Skip to main content

NSO Group, производитель шпионского инструмента Pegasus

Федеральное бюро расследований США признало, что оно использовало программное обеспечение производителя инструментов для взлома iPhone NSO Group после того, как расследование показало, что оно делало это непреднамеренно.

В апреле в отчете New York Times было установлено, что подрядчик купил и использовал шпионский инструмент, произведенный NSO Group, специально для использования правительством США. В то время Белый дом утверждал, что не знал о контракте, и поручил ФБР выяснить, кто его использовал.

Оказывается, ответ ФБР после расследования был самим собой.

Подрядчик Riva Networks подписал сделку в ноябре 2021 года, сообщила The New York Times в понедельник, через несколько дней после того, как Белый дом внес NSO Group в черный список Министерства торговли. На тот момент инструменты израильской охранной фирмы были фактически заблокированы от покупки американскими компаниями.

Однако ФБР заключило контракт с сетями Riva, что, в свою очередь, привело к использованию инструмента NSO в рамках расследования, которое, по словам ФБР, произошло непреднамеренно.

Директор ФБР Кристофер Рэй расторг контракт с подрядчиком в апреле после того, как было сделано открытие.

Подрядчик виноват

ФБР не объяснило, почему возникла такая ситуация, но в качестве инструмента использовался не печально известный Pegasus, а тот, который называется «Landmark». Вместо того, чтобы взламывать телефоны напрямую, Landmark может сузить и отследить местоположение устройства.

В 2021 году высокопоставленный чиновник ФБР предоставил Риве номера в Мексике для поиска в рамках программы задержания беглецов. ФБР якобы думало, что Riva использовала внутренний инструмент геолокации, а не программное обеспечение NSO.

Более позднее расследование показало, что Riva начала использовать Landmark в 2021 году, не сообщив об этом ФБР, и утаила подробности при продлении контракта в ноябре 2021 года. И это несмотря на то, что в 2021 году ФБР сообщило Риве и другим подрядчикам, что продукты NSO запрещены.

В заявлении ФБР говорится, что перед ним стоит задача по поиску беглецов по всему миру, которым предъявлены обвинения в судах США, и что ФБР регулярно заключает контракты с компаниями для технической помощи в этих вопросах.

«ФБР не использовало иностранное коммерческое шпионское ПО в этих или каких-либо других операциях», — добавляет ФБР. «Этот инструмент геолокации не предоставил ФБР доступ к реальному устройству, телефону или компьютеру».

ФБР заявляет, что «продолжит законно использовать разрешенные инструменты для защиты американцев и привлечения преступников к ответственности».

В то время как отношения с Ривой касались Landmark, отношения ФБР и Ривы в какой-то момент распространялись на Pegasus. С 2019 по 2021 год ФБР использовало Riva для оплаты Pegasus и его проверки.

После серьезных внутренних дебатов и владения оборудованием Pegasus на предприятии Riva в Нью-Джерси в 2021 году было принято решение не использовать какое-либо шпионское ПО NSO Group. ФБР считает Pegasus неактивным, поскольку отказалось продлить лицензию на инструмент.

Возможно, это даже не последний отчет, касающийся инструментов Riva и NSO. Riva Networks имеет ряд контрактов с государственными агентствами помимо ФБР, включая Министерство обороны, Управление по борьбе с наркотиками и Исследовательскую лабораторию ВВС.