NSO Group и ПО Pegasus. Каткарт сказал, что видел параллели между атакой на пользователей WhatsApp в 2019 году и сообщениями о массовой утечке данных, которые лежат в основе проекта Pegasus.

Суть скандала с NSO Group

По словам генерального директора приложения для обмена сообщениями, высокопоставленные правительственные чиновники по всему миру, включая лиц, занимающих высокие посты в сфере национальной безопасности, которые являются «союзниками США», стали мишенью для некоторых правительств с помощью шпионского ПО NSO Group в ходе атаки 2019 года на 1400 пользователей WhatsApp.

Уилл Кэткарт раскрыл новые подробности о лицах, ставших целью атаки. Он это сделал после того, как на этой неделе стало известно о проекте Pegasus. Обнародованном совместном проекте 17 медиа-организаций, которые исследовали NSO. Эту израильскую компанию, которая продает свое мощное программное обеспечение для наблюдения правительственным клиентам по всему миру.

Каткарт сказал, что он видел параллели между атакой на пользователей WhatsApp в 2019 году. И которая теперь является предметом судебного иска, поданного WhatsApp против NSO Group. А также сообщениями о массовой утечке данных, которая лежит в основе проекта Pegasus.

Утечка содержала десятки тысяч телефонных номеров лиц, которые, как считается, были выбраны в качестве кандидатов для возможной слежки со стороны клиентов NSO. Куда были включены главы государств, таких как президент Франции Эммануэль Макрон , министры правительств, дипломаты, активисты, журналисты, правозащитники и юристы.

Результаты исследований шокируют

Согласно исследованиям образцов устройств, проведенным лабораторией безопасности Amnesty International, в него входят люди, на чьих телефонах было обнаружено заражение или следы шпионского ПО Pegasus NSO.

«Репортаж соответствует тому, что мы видели в нападении, которое мы победили два года назад. Это очень согласуется с тем, о чем мы громко говорили тогда», — сказал Кэткарт в интервью Guardian. Помимо «высокопоставленных государственных чиновников», WhatsApp обнаружил, что журналисты и правозащитники стали жертвами атаки 2019 года на его пользователей. По его словам, многие из целей в деле WhatsApp «не находились под наблюдением в какой-либо форме».

«Это должно быть тревожным сигналом для безопасности в Интернете. Мобильные телефоны безопасны для всех или не для всех».

Когда шпионское ПО Pegasus от NSO заражает телефон, правительственные клиенты, которые используют его, могут получить доступ к телефонным разговорам, сообщениям, фотографиям и местоположению человека. А также превратить телефон в портативное подслушивающее устройство, манипулируя его записывающим устройством.

Утечка содержит список из более чем 50 000 телефонных номеров, которые, как полагают, были идентифицированы клиентами NSO как интересующие их люди с 2016 года.

Появление номера в просочившемся списке, к которому получил доступ проект Pegasus, не означает, что на него была предпринята попытка или успешный взлом. В NSO заявили, что Макрон не был «целью» ни одного из ее клиентов, что означает, что компания отрицает попытки или успешное заражение его телефона Pegasus.

NSO также заявила, что эти данные «не имеют отношения к компании». И отвергла отчетность проекта Pegasus как «полную неверных предположений и неподтвержденных теорий». Он отрицал, что просочившиеся данные представляют собой данные, за которыми следит программное обеспечение Pegasus. NSO назвала цифру 50 000 преувеличенной и сказала, что она слишком велика, чтобы представлять людей, ставших мишенью Pegasus.

Но Кэткарт поставил под сомнение утверждение NSO о том, что эта цифра была «преувеличенной». Он заявил, что WhatsApp зафиксировал атаку против 1400 пользователей за двухнедельный период в 2019 году.

«Это говорит нам о том, что в течение длительного периода времени, в течение многолетнего периода, число людей, подвергающихся нападениям, очень велико», — сказал он. «Вот почему мы чувствовали, что так важно поднять озабоченность по этому поводу».

Когда WhatsApp заявляет, что считает своих пользователей «целью».

То это означает, что у компании есть доказательства того, что сервер NSO пытался установить вредоносное ПО на устройство пользователя.

NSO отказалось предоставить конкретную информацию о своих клиентах и ​​людях, на которых они ориентированы. Однако источник утверждает, что среднее количество годовых планов на одного покупателя составляет 112.

Когда два года назад WhatsApp объявил, что пользователи стали жертвами вредоносного ПО НСУ, было обнаружено, что около 100 из 1400 целей были членами гражданского общества — журналистами, правозащитниками и активистами. Пользователи стали жертвами уязвимости WhatsApp, которая позже была исправлена.

Каткарт сказал, что он обсуждал атаки 2019 года на пользователей WhatsApp с правительствами всего мира. Он похвалил недавние шаги Microsoft и других представителей технологической индустрии, которые говорят об опасностях вредоносных программ. И призвал Apple, чьи телефоны уязвимы для заражения вредоносными программами, принять их подход.

«Я надеюсь, что Apple тоже начнет использовать этот подход. Говорите громко, присоединяйтесь. Недостаточно сказать, большинству наших пользователей не нужно об этом беспокоиться. Недостаточно сказать: «О, это всего лишь тысячи или десятки тысяч жертв», — сказал он.

Защита пользователей от ПО NSO Group

«Если это затрагивает журналистов во всем мире, это влияет на правозащитников во всем мире, это влияет на всех нас. А если чей-то телефон не защищен, значит, телефон не защищен».

Он также призвал правительства помочь привлечь к ответственности производителей шпионского ПО.

«NSO Group утверждает, что большое количество правительств покупают их программное обеспечение. А это означает, что эти правительства, даже если их использование более контролируемо, то эти правительства финансируют это». Должны ли они остановиться? Следует ли обсуждать, какие правительства платят за это программное обеспечение?»

WhatsApp подал иск против NSO в конце 2019 года. И заявив, что израильская компания несет ответственность за отправку вредоносного ПО на телефоны пользователей WhatsApp. Судья по делу указал, что основные факты дела — вредоносный код, принадлежащий NSO. И он был отправлен через службу WhatsApp — не оспариваются. Вместо этого судебный процесс вращался вокруг того, виноваты ли «суверенные клиенты» NSO или сама компания.

NSO утверждает, что оно должно быть невосприимчивым к иску, поскольку его клиентами являются иностранные правительства. Он заявил, что его клиенты по контракту обязаны использовать Pegasus для преследования преступников. И что он расследует утверждения о злоупотреблениях. Он сказал, что не имеет представления о том, как государственные клиенты используют шпионское ПО и на кого они нацелены, если только компания не потребует расследования обвинений в правонарушениях.

Представитель NSO сказал: «Мы делаем все возможное, чтобы помочь создать более безопасный мир. Есть ли у г-на Кэткарта другие альтернативы, которые позволяют правоохранительным органам и спецслужбам на законных основаниях обнаруживать и предотвращать злонамеренные действия педофилов, террористов и преступников с использованием платформ сквозного шифрования? Если так, мы будем рады услышать».

По материалам статьи корреспондента Guardian Стефани Кирхгесснер в Вашингтоне.

от admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

PHP Code Snippets Powered By : XYZScripts.com