| 1 августа 2023 г. — 5:26 PT
Использование шпионского ПО NSO было незаконным в США с момента запрета импорта и использования правительством в ноябре 2021 года. Когда в апреле этого года было обнаружено, что американский подрядчик незаконно использовал это шпионское ПО, ФБР попросили выяснить личность конечного клиента.
Этим клиентом оказалось… ФБР.
Теперь возникают вопросы, было ли ФБР единственным государственным учреждением, получившим незаконно добытые данные от подрядчика, среди клиентов которого также значатся Министерство обороны и Управление по борьбе с наркотиками…
Шпионское ПО NSO: Pegasus и Landmark
NSO — израильская компания, наиболее известная своим шпионским ПО Pegasus, которое можно использовать для удаленного взлома iPhone. Простое получение определенного iMessage — без его открытия или какого-либо взаимодействия — может привести к компрометации iPhone, с раскрытием почти всех личных данных на нем.
Но компания также производит второй продукт шпионского ПО, известный как Landmark. Вместо нацеливания на телефоны, он использует уязвимости в базовых станциях сотовой связи. Когда целевой телефон подключается к базовой станции, Landmark может определить местоположение телефона.
Триангуляция с несколькими базовыми станциями обычно позволяет сузить местоположение до 100-200 метров.
Использование шпионского ПО NSO было объявлено риском для национальной безопасности в 2021 году, включив его в Список предприятий Бюро промышленности и безопасности. Это сделало использование инструментов любой американской компанией или государственным учреждением незаконным.
Расследование ФБР приводит к… ФБР
Расследование The New York Times еще в апреле показало, что американская компания Riva Networks незаконно приобрела и использовала шпионское ПО NSO от имени неизвестного на тот момент клиента правительства США.
Секретный контракт, изученный The Times, гласил, что «Правительство Соединенных Штатов» будет конечным пользователем этого инструмента, хотя неясно, какое государственное ведомство санкционировало эту сделку и, возможно, использовало это шпионское ПО.
Белый дом заявил, что ему об этом неизвестно, и попросил ФБР провести расследование. NYT теперь сообщает, что клиент был успешно идентифицирован.
После расследования ФБР обнаружило, по крайней мере, часть ответа: это было ФБР […]
Теперь ФБР заявляет, что использовало этот инструмент неосознанно, и что Riva Networks ввела бюро в заблуждение. Как только в конце апреля агентство обнаружило, что Riva использовала шпионский инструмент от его имени, директор ФБР Кристофер А. Рэй прекратил действие контракта, по словам официальных лиц США.
ФБР заявило, что предоставило Riva несколько мексиканских телефонных номеров, которые, как считалось, использовались наркоторговцами и беглецами, и попросило компанию определить местоположение этих устройств. Агентство полагало, что Riva использовала для этого собственный инструмент, но впоследствии Riva переключилась на использование шпионского ПО Landmark от NSO.
ФБР может быть не единственным американским агентством, косвенно вовлеченным в это дело. Государственные базы данных показывают, что Riva также имеет контракты с Министерством обороны, Управлением по борьбе с наркотиками (DEA) и Исследовательской лабораторией ВВС.
Также сообщается, что DEA использует аналогичный Pegasus инструмент, проданный конкурентом NSO, Paragon Graphite. Использование этого инструмента не является незаконным, хотя и столь же сомнительным.