Шпионское ПО Pegasus — способ удаленного взлома iPhone без щелчка и получения доступа ко всем хранящимся на нем личным данным — защищается генеральным директором компании. Главный исполнительный директор NSO сказал, что компания допустила «ошибки» при продаже его репрессивным правительствам, но заявил, что теперь он продает Pegasus только тем странам, которым США продают оружие.
Исследователь безопасности сказал, что сравнение было фиктивным, заявив, что более разумным сравнением была бы продажа ядерных ракет большой дальности…
Дополнение
NSO Group производит шпионское ПО под названием Pegasus, которое продается правительству и правоохранительным органам. Компания покупает так называемые уязвимости нулевого дня (неизвестные Apple) у хакеров, а ее программное обеспечение способно устанавливать эксплойты с нулевым щелчком мыши, когда цель не требует взаимодействия с пользователем.
В частности, сообщается, что простое получение определенного iMessage — без его открытия или какого-либо взаимодействия с ним — может привести к компрометации iPhone с раскрытием личных данных.
NSO продает Pegasus только правительствам, но среди ее клиентов есть страны с крайне плохой репутацией в области прав человека, где шпионское ПО используется против политических оппонентов, правозащитников, юристов, журналистов и многих других.
Apple уже давно работает над защитой пользователей iPhone от Pegasus: подает в суд на компанию, предупреждает владельцев зараженных iPhone и предлагает режим блокировки, который отключает наиболее распространенные пути атак.
Главный исполнительный директор NSO защищает шпионское ПО
В своем первом интервью средствам массовой информации после вступления в должность генерального директора около пяти месяцев назад Ярон Шохат признал, что допустил «ошибки» при продаже Pegasus правительствам, которые использовали его для нарушений прав человека. Однако он заявил WSJ, что NSO теперь гораздо осторожнее и продает оружие только тем правительствам, которым разрешено продавать оружие в США.
Г-н Шохат сказал, что NSO Group уволила 10 клиентов из-за предполагаемого неправомерного использования ее технологии, добавив, что поставщик шпионского ПО извлек уроки из этого опыта. Он не назвал клиентов.
«Не скажу, что у нас никогда не было ошибок, но мы действуем ответственно», — сказал он. […] Он отказался сообщить, были ли все клиенты NSO демократическими странами, но сказал, что «все клиенты или страны, которым США будут продавать оружие».
Ученый, который внимательно следил за деятельностью NSO, говорит, что это сравнение несостоятельно.
Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab, группы кибер-исследований в Университете Торонто, которая внимательно следит за NSO Group, отверг идею о том, что продажа Pegasus, даже союзникам, была такой же, как экспорт других видов оружия.
«Если бы я начал продавать межконтинентальные баллистические ракеты всем странам, которым США продают различное оружие, я полагаю, что США тоже были бы очень расстроены», — сказал г-н Скотт-Рейлтон. «Пегас — это кибероружие без логических ограничений по дальности».
Правительство США запретило импорт и использование Pegasus и поместило NSO в черный список, запретив ему покупать конфиденциальные американские технологии. Это имело серьезные финансовые последствия для компании: кредитное агентство Moody’s заявило, что долги компании составляют около полумиллиарда долларов и существует риск дефолта по ним.
Фото: Министерство энергетики США (общественное достояние)
