Группа NSO, чья шпионская программа Pegasus используется для взлома iPhone и смартфонов Android, была официально названа правительством США угрозой национальной безопасности.
Бюро промышленности и безопасности (BIS) Министерства торговли добавило израильскую компанию в список организаций, который запрещает импорт, экспорт или передачу продукции компании из одной организации в другую в США.
Фон
В нашем Руководстве по NSO объясняется предыстория этого.
NSO Group производит шпионское ПО под названием Pegasus, которое продается правительству и правоохранительным органам. Компания покупает так называемые уязвимости нулевого дня (неизвестные Apple) у хакеров, а ее программное обеспечение, как утверждается, способно устанавливать эксплойты с нулевым щелчком, когда цель не требует вмешательства пользователя.
В частности, сообщается, что простое получение определенного iMessage — без его открытия и какого-либо взаимодействия с ним — может привести к компрометации iPhone с раскрытием личных данных.
NSO продает Pegasus только правительствам, но среди ее клиентов есть страны с крайне плохой репутацией в области прав человека, преследуемые по политическим оппонентам и другим лицам. В отчете Amnesty International говорится, что Pegasus использовался для организации атак с нулевым щелчком на активистов-правозащитников и других невинных целей.
NSO названо угрозой безопасности для шпионского ПО Pegasus
NSO Group — одна из четырех иностранных компаний, объявленных угрозой национальной безопасности.
Бюро промышленности и безопасности (BIS) Министерства торговли опубликовало окончательное правило о добавлении четырех иностранных компаний в Список юридических лиц для участия в деятельности, которая противоречит интересам национальной безопасности или внешней политики Соединенных Штатов. Эти четыре предприятия расположены в Израиле, России и Сингапуре.
NSO Group и Candiru (Израиль) были добавлены в Список организаций на основании доказательств того, что эти организации разрабатывали и поставляли шпионское ПО иностранным правительствам, которые использовали эти инструменты для злонамеренного нападения на правительственных чиновников, журналистов, бизнесменов, активистов, ученых и сотрудников посольств. Эти инструменты также позволили иностранным правительствам проводить транснациональные репрессии, что является практикой авторитарных правительств, нацеленных на диссидентов, журналистов и активистов за пределами своих суверенных границ, чтобы заставить замолчать инакомыслие. Такая практика угрожает международному порядку, основанному на правилах. […]
Сегодняшние действия являются частью усилий администрации Байдена-Харриса по тому, чтобы поставить права человека в центр внешней политики США, в том числе путем борьбы с распространением цифровых инструментов, используемых для репрессий. Эти усилия направлены на повышение цифровой безопасности граждан, борьбу с киберугрозами и противодействие незаконному слежению.
Журналист New York Times недавно описал опыт взлома его iPhone со всеми признаками, указывающими на использование шпионского ПО Pegasus.
Фотография: iFixit