| 6 июля 2021 г. — 4:17 PT
Продаваемое NSO Group шпионское ПО для Android и iPhone позволяет совершать государственные террористические атаки во многих странах, согласно новой базе данных, выпущенной Amnesty International и партнерскими организациями.
NSO использует эксплойты нулевого дня для разработки шпионского ПО как для iPhone, так и для смартфонов Android, позволяя пользователям читать текстовые сообщения и электронные письма, отслеживать контакты и звонки, геолокацию, собирать пароли и даже включать микрофон смартфона для записи встреч…
Предыстория
Уязвимость нулевого дня — это уязвимость безопасности, неизвестная компании, производящей оборудование или программное обеспечение, и может использоваться для создания вредоносного ПО, включая шпионское ПО. Средства защиты конфиденциальности в iPhone означают, что уязвимости нулевого дня, обнаруженные в iOS, могут стоить больших денег на черном рынке, при этом израильская NSO Group покупает многие из них для своего шпионского ПО Pegasus.
NSO была основана в 2010 году, а сообщения об уязвимостях iPhone появляются уже много лет. Компания заявляет, что продает Pegasus только правительствам, но критики утверждают, что среди них есть страны с нарушениями прав человека.
В 2019 году было обнаружено, что Pegasus может бесшумно собирать все данные iCloud с телефона цели. Pegasus также якобы стоял за взломом iPhone через iMessage, активируемым текстовым сообщением, принадлежащих журналистам Al Jazeera. Как и в случае с другими атаками NSO, это был эксплойт нулевого касания, который не требовал от жертвы ничего, кроме получения сообщения.
В прошлом году Amnesty International безуспешно пыталась заблокировать экспорт шпионского ПО.
Влияние шпионского ПО NSO для Android и iPhone
Bloomberg сообщает о новой базе данных, которая, как утверждается, связывает использование Pegasus с многочисленными злоупотреблениями, вплоть до убийств.
Новая база данных от правозащитных групп обвиняет израильскую компанию NSO Group Ltd. в предоставлении правительствам технологий, которые использовались для слежки за десятками журналистов, активистов и юристов, и утверждает, что продукт связан с актами насилия, включая взломы, преследования, запугивания и убийства…
Новая база данных, выпущенная в субботу Amnesty International, Citizen Lab и Forensic Architecture, документирует более 60 случаев использования шпионского ПО NSO для преследования диссидентов и критиков правительства из таких стран, как Руанда, Того, Испания, Объединенные Арабские Эмираты, Саудовская Аравия, Мексика, Марокко и Индия…
Новая база данных от правозащитных групп под названием «Цифровое насилие: как NSO Group способствует государственному террору» основана на анализе юридических документов, интервью с предполагаемыми жертвами, экспортных лицензий, новостных сообщений и закупочных записей.
Правозащитные группы утверждают, что использование шпионского ПО NSO правительствами «последовательно связано с целым спектром физических нарушений», включая аресты, нападения и даже убийства, как в случае с саудовским журналистом Джамалем Хашогги, чьи ассоциированные лица предположительно подверглись преследованию в результате использования Pegasus саудовской стороной перед его убийством в октябре 2018 года operatives саудовского правительства. NSO отрицает, что ее технологии использовались для преследования Хашогги.
NSO заявляет, что уже отказывается продавать свое шпионское ПО 55 странам и расследует случаи злоупотреблений.
NSO Group расследует все заслуживающие доверия заявления о злоупотреблениях, и NSO принимает соответствующие меры на основе результатов своих расследований. Это включает в себя отключение системы клиента — шаг, который NSO предпринимала несколько раз в прошлом и не колеблется предпринять снова, если ситуация того потребует.
Вы можете получить доступ к базе данных здесь.