Nauka
NSO twierdzi, że „ponad 5” krajów UE używało jego oprogramowania szpiegującego Pegasus • Rejestr
NSO Group powiedziała europejskim prawodawcom w tym tygodniu, że klienci „mniej niż 50” korzystają z jej znanego oprogramowania szpiegującego Pegasus, mimo że wśród tych klientów jest „ponad pięć” państw członkowskich Unii Europejskiej.
Chaim Gelfand, radca prawny producenta urządzeń monitorujących odrzucony odpowiedzieć na konkretne pytania dotyczące klientów firmy podczas czwartkowego posiedzenia komisji Parlamentu Europejskiego.
Zamiast tego często powtarzał stanowisko firmy, że NSO sprzedaje swoje oprogramowanie szpiegujące wyłącznie agencjom rządowym – a nie prywatnym firmom ani osobom fizycznym – i tylko „w celu zapobiegania terroryzmowi i innym poważnym przestępstwom oraz prowadzenia dochodzeń w ich sprawie”.
Mówiąc ogólnie, cel wybrany przez klienta NSO ma swój telefon lub inne urządzenie zainfekowane oprogramowaniem szpiegującym poprzez wykorzystanie jednej lub więcej luk w zabezpieczeniach. Po zainstalowaniu to oprogramowanie może potajemnie szpiegować połączenia, wiadomości i inne działania tej osoby. Kod jest instalowany, powiedzmy, wysyłając do ofiary wiadomość z pułapką, która po odebraniu i automatycznym przetworzeniu przez urządzenie powoduje ciche wdrożenie i uruchomienie oprogramowania szpiegującego.
Narzędzia te są „licencjonowane wyłącznie organom ścigania i agencjom rządowym”, powiedział Gelfand, dodając, że „ich liczba jest ograniczona, a umowy są starannie zawierane, aby umożliwić tylko legalne wykorzystanie”.
dobrze jak to
Ale później, dodał, czasami angażują się prywatne firmy. Agencja rządowa „zawsze jest użytkownikiem końcowym”, powiedział Gelfand.
„Czasami ze względów bezpieczeństwa w transakcję zaangażowane są komercyjne strony trzecie” – kontynuował. „Te komercyjne strony trzecie często będą pośrednikami między NSO a rządem po stronie kontraktowej. Nigdy nie korzystają z samego systemu, nie mają dostępu do systemu”.
Stany Zjednoczone zakazały znanego izraelskiego dostawcy oprogramowania w zeszłym roku. Europejscy prawodawcy wszczęli w tym roku dochodzenie w sprawie oprogramowania szpiegującego ogólnie, a w szczególności Pegasusa, po tym, jak kod został znaleziony w telefonach komórkowych powiązanych z premierami Wielkiej Brytanii i Hiszpanii, hiszpańskim ministrem obrony oraz dziesiątkami katalońskich polityków i członków grup społeczeństwa obywatelskiego. .
Gelfand odmówił odpowiedzi, czy jego firma sprzedawała oprogramowanie szpiegujące lub cofała licencje do krajów takich jak Arabia Saudyjska, Zjednoczone Emiraty Arabskie, Węgry i Polska, podczas gdy przez dwie i pół godziny był przesłuchiwany przez europejskich prawodawców. Udało im się jednak wydobyć kilka interesujących szczegółów na temat Pegaza podczas przesłuchania.
Wcześniej producent urządzeń monitorujących miał 60 klientów w 45 krajach, ale „ta liczba spadła”, powiedział Gelfand. Ponadto NSO bada „ponad 20” klientów, którzy rzekomo nadużywają oprogramowania.
I podczas gdy Projekt Pegaz zgłosił listę ponad 50 000 numerów telefonów, które były celem oprogramowania szpiegującego typu zero-touch, Gelfand powiedział komisji, że dokładniejsza liczba „w każdym roku wynosi około 12 000 do 13 000 celów”.
„Ratowanie życia na całym świecie” od 2010 r.
Przypominamy: Grupa NSO oświadczyła, że opracowała oprogramowanie do kradzieży danych, aby pomóc organom ścigania zapobiegać atakom terrorystycznym i zakończyć kręgi przestępczości pedofilskiej. Mówiąc słowami Gelfanda: „Ta technologia została stworzona i zaprojektowana, aby ratować życie na całym świecie… [and] uczynić świat bezpieczniejszym miejscem.”
Jednak jego najbardziej nagłośnione zastosowania przez rządy na całym świecie obejmują szpiegowanie dziennikarzy, aktywistów, zwykłych obywateli, wybieranych urzędników i ich przeciwników politycznych.
Podczas konferencji RSA w tym miesiącu Heather Mahalik, starszy dyrektor ds. inteligencji cyfrowej w SANS Institute, nazwała Pegasusa jednym z najniebezpieczniejszych współczesnych zagrożeń cybernetycznych.
„Ten atak dosłownie leci w powietrzu, ląduje na twoim urządzeniu z systemem iOS lub Android” – powiedział Mahalik. „Nie klikasz na niego, a on od razu się instaluje, i właśnie wtedy moja praca staje się bardzo trudna. Również ulega samozniszczeniu”.
Złośliwe oprogramowanie z latającym koniem może zostać zainstalowane na telefonie ofiary bez jakiejkolwiek interakcji użytkownika. Po wdrożeniu klient NSO kontrolujący tę instancję Pegasus ma dostęp do wszystkiego na urządzeniu ofiary, w tym do e-maili, haseł i zdjęć.
Jak NSO ocenia kraje
Firma z siedzibą w Izraelu twierdzi, że ocenia kraje przed sprzedażą im Pegasusa i twierdzi [PDF] wyniki te uwzględniają takie aspekty, jak stan praw człowieka i wolności słowa w danym kraju, a także stabilność polityczna i postrzegana korupcja.
Jeśli kraj uzyska wynik 20 lub mniej, NSO twierdzi, że nie będzie sprzedawać oprogramowania szpiegującego; Gelfand dodał: „Od tego czasu podnieśliśmy poprzeczkę”.
Zapytany przez prawodawców UE o wyniki dla różnych krajów, Gelfand powiedział, że Arabia Saudyjska otrzymała „około 30”. Dla porównania: wynik Belgii wynosi około 80, podczas gdy Hiszpania około 75, a Polska i Węgry 65 lub 64, według Gelfanda.
Jeśli klient naruszy warunki umowy z NSO – zastanawiamy się, czy węszenie wokół założyciela Amazona Jeffa Bezosa jest decydującym czynnikiem – sprzedawca twierdzi, że może zdalnie zakończyć wdrożenie Pegasusa klienta.
„Mogę potwierdzić, że kiedy zdefiniujemy klienta, który naruszył warunki użytkowania, zostanie on rozwiązany” – powiedział Gelfand, ponownie odmawiając dyskusji, czy na przykład Arabia Saudyjska była jednym z tych, którzy zostali zwolnieni.
Zauważył, że NSO zwolniło „ponad ośmiu” klientów w ciągu „ostatnich kilku lat” i że niektóre z tych niewłaściwie zachowujących się agencji wyszły na jaw z powodu demaskatorów i Pegasus Papers.
„Rozwiązaliśmy umowy z państwami członkowskimi UE” – powiedział Gelfand.
Zerwanie kontraktów lub odmowa sprzedaży Pegasusa klientom kosztowało nękaną firmę ponad 300 milionów dolarów, zauważył Gelfand. „Zawsze stawiamy etykę nad przychodami, a kwota, która kosztuje nas w przypadku kontraktów, których nie podpisaliśmy, jest ogromna” – powiedział.
Zadbaj o skrzypce.
A co z plotkami o przejęciu?
Mówiąc o utraconych dochodach, rozprawa prezydenta Joe Bidena z NSO była kolejnym ciosem finansowym dla biednego twórcy oprogramowania szpiegującego. Zapytany o pogłoski, że amerykańska firma obronna L3Harris i firma eksplorująca dane Palantir wyraziły zainteresowanie zakupem NSO, Gelfand ponownie odmówił odpowiedzi.
„Firma zawsze prowadzi różne negocjacje z różnymi firmami na całym świecie” – powiedział. „Jeśli chodzi o przejęcia: więcej niż to jest coś, do czego nie mogę się dostać z powodu poufnych informacji”. ®
„Piwny maniak. Odkrywca. Nieuleczalny rozwiązywacz problemów. Podróżujący ninja. Pionier zombie. Amatorski twórca. Oddany orędownik mediów społecznościowych.”
