По словам источника в компании, NSO заблокировало большему количеству клиентов возможность использования своего шпионского ПО Pegasus, пока оно расследует сообщения о неправомерном использовании.
Сообщалось, что израильская компания ранее заблокировала пять правительств от использования вредоносного ПО после проведения «аудита прав человека», а теперь приостановила доступ к другим …
Задний план
Ранее мы обрисовали предысторию этого:
NSO Group производит шпионское ПО под названием Pegasus, которое продается правительству и правоохранительным органам. Компания покупает так называемые уязвимости нулевого дня (неизвестные Apple) у хакеров, а ее программное обеспечение, как утверждается, способно устанавливать эксплойты с нулевым щелчком, когда цель не требует вмешательства пользователя.
В частности, сообщается, что простое получение определенного iMessage — без его открытия и какого-либо взаимодействия с ним — может привести к компрометации iPhone с раскрытием личных данных.
NSO продает Pegasus только правительствам, но среди ее клиентов есть страны с крайне плохой репутацией в области прав человека, преследуемой политическими оппонентами и другими лицами. В отчете Amnesty International говорилось, что Pegasus использовался для организации атак с нулевым щелчком на правозащитников, юристов и журналистов.
С тех пор Apple выпустила исправление безопасности iOS, которое, похоже, соответствует эксплойту, который, как сообщается, использовался NSO, хотя исследователи безопасности говорят, что Apple нужно сделать больше.
Доступ к шпионскому ПО Pegasus приостановлен для некоторых правительств
The Washington Post на прошлой неделе сообщила, что NSO ранее блокировало пять правительств от использования Pegasus, а теперь NPR сообщает, что доступ для большего числа клиентов NSO был приостановлен в ожидании расследования заявлений о злоупотреблениях.
Израильская шпионская компания NSO Group временно заблокировала несколько государственных клиентов по всему миру от использования ее технологий, поскольку компания расследует их возможное неправомерное использование, сообщил NPR в четверг сотрудник компании.
Приостановки являются ответом на расследование Pegasus Project, консорциума СМИ, которые сообщили, что шпионское ПО Pegasus компании было связано со взломами и потенциальным слежением за телефонами людей, включая журналистов, правозащитников и глав государств. […]
«В отношении некоторых клиентов ведется расследование. Некоторые из этих клиентов были временно отстранены », — сказал источник в компании, который говорил с NPR на условиях анонимности.
Правительство Израиля, похоже, оказало на компанию давление с целью сделать это.
В среду израильские официальные лица посетили офис NSO в Герцлии, недалеко от Тель-Авива, «чтобы оценить обвинения, выдвинутые в отношении компании», — говорится в заявлении министерства обороны. Сотрудник NSO заявил, что компания полностью сотрудничает с расследованием, и стремился доказать израильским официальным лицам, что лица, упомянутые в сообщениях СМИ, не были целями Pegasus.
В более раннем отчете WP упоминались некоторые правительства из первой волны.
Два человека, знакомые с деятельностью компании, сказали, что клиенты, которые были приостановлены, включают Саудовскую Аравию, Дубай в Объединенных Арабских Эмиратах и некоторые государственные агентства в Мексике. Один из людей сказал, что решение Саудовской Аравии было ответом на убийство Хашогги.
Те, кто во второй волне, пока неизвестны.
NSO до сих пор занимало противоречивые позиции, с одной стороны, заявляя, что у них нет возможности узнать, как используется его программное обеспечение, а с другой стороны, отрицая, что оно использовалось в случаях, упомянутых Amnesty.
Фото: Понграц Ноэми / Unsplash
