| 30 июля 2021 г. — 4:15 PT
NSO заблокировала больше клиентов от использования своего шпионского ПО Pegasus, согласно источнику в компании, в то время как она расследует сообщения о злоупотреблениях.
Ранее сообщалось, что израильская компания заблокировала пять правительств от использования вредоносного ПО после проведения «аудита по правам человека», и теперь приостановила доступ и к другим…
Контекст
Ранее мы изложили контекст этой ситуации:
NSO Group создает шпионское ПО Pegasus, которое продается государственным и правоохранительным органам. Компания приобретает так называемые уязвимости нулевого дня (неизвестные Apple) у хакеров, и, как говорят, ее программное обеспечение способно выполнять эксплойты нулевого клика – когда от целевого пользователя не требуется никакого взаимодействия.
В частности, сообщается, что простое получение определенного iMessage – без его открытия или какого-либо взаимодействия – может привести к компрометации iPhone и раскрытию личных данных.
NSO продает Pegasus только правительствам, но среди ее клиентов есть страны с крайне плохой репутацией в области прав человека – с целью нацеливания на политических оппонентов и других. Отчет Amnesty International гласил, что Pegasus использовался для осуществления атак нулевого клика против правозащитников, юристов и журналистов.
С тех пор Apple выпустила исправление безопасности iOS, которое, по-видимому, соответствует эксплойту, предположительно использованному NSO, хотя эксперты по безопасности говорят, что Apple нужно сделать больше.
Доступ к шпионскому ПО Pegasus «приостановлен» для некоторых правительств
The Washington Post на прошлой неделе сообщила, что NSO ранее заблокировала пять правительств от использования Pegasus, а NPR теперь сообщает, что доступ к системе приостановлен для других клиентов NSO в связи с расследованием обвинений в злоупотреблениях.
Израильская компания, производящая шпионское ПО, NSO Group временно заблокировала доступ к своей технологии для нескольких государственных клиентов по всему миру, поскольку компания расследует их возможное злоупотребление, сообщил в четверг NPR сотрудник компании.
Приостановки являются ответом на расследование Pegasus Project, консорциума СМИ, который сообщил, что шпионское ПО Pegasus компании связано с взломами и потенциальной слежкой за телефонами журналистов, правозащитников и глав государств […].
«Проводится расследование в отношении некоторых клиентов. Доступ к некоторым из этих клиентов был временно приостановлен», — сообщил источник в компании, который говорил с NPR на условиях анонимности.
Похоже, израильское правительство оказало давление на компанию, чтобы она это сделала.
Израильские официальные лица посетили офис NSO в Герцлии, недалеко от Тель-Авива, в среду, «чтобы оценить выдвинутые обвинения в отношении компании», — говорится в заявлении министерства обороны. Сотрудник NSO заявил, что компания полностью сотрудничает со следствием и стремится доказать израильским официальным лицам, что люди, названные в сообщениях СМИ, не были целями Pegasus.
В более раннем отчете WP были названы некоторые из правительств первой волны.
Два человека, знакомых с делами компании, сообщили, что среди клиентов, которым был приостановлен доступ, — Саудовская Аравия, Дубай в Объединенных Арабских Эмиратах и некоторые государственные учреждения в Мексике. Один из них сказал, что решение в отношении Саудовской Аравии было ответом на убийство Хашогги.
Те, кто во второй волне, пока неизвестны.
NSO до сих пор занимала противоречивую позицию: с одной стороны, утверждая, что у нее нет способа узнать, как используется ее программное обеспечение, а с другой — отрицая, что оно использовалось в случаях, упомянутых Amnesty.
Фото: Pongracz Noemi/Unsplash