211service.com
Co nám říkají nejnovější úniky spywaru Pegasus
Shalev Hulio, generální ředitel NSO Group, v Tel Avivu REUTERS/Ammar Awad
O víkendu zveřejnilo konsorcium mezinárodních zpravodajských kanálů svá zjištění z vyšetřování použití Pegasus, markýzového spywarového produktu tajné miliardové izraelské sledovací společnosti NSO Group.
Související příběh
Uvnitř NSO, izraelského miliardového spywarového giganta Nejznámější sledovací společnost na světě říká, že chce svůj čin uklidit. Pokračuj, posloucháme.Zprávy z opatrovník , Washington Post a 15 dalších mediálních organizací jsou založeny na úniku desítek tisíc telefonních čísel, která se zdá být cílem Pegase. Zatímco zařízení spojená s čísly na seznamu nemusela být nutně infikována spywarem, prodejní místa byla schopna použít data ke zjištění, že cílem byli novináři a aktivisté v mnoha zemích – a v některých případech úspěšně hacknutý .
Úniky naznačují rozsah toho, co reportéři a experti na kybernetickou bezpečnost říkali už léta: že zatímco skupina NSO tvrdí, že její spyware je navržen tak, aby cílil na zločince a teroristy, její skutečné aplikace jsou mnohem širší. (Společnost vydala prohlášení v reakci na vyšetřování, popírá, že jeho data unikla a že jakékoli z výsledných zpráv byly pravdivé.)
Můj kolega Patrick Howell O'Neill již nějakou dobu informuje o nárocích vůči NSO Group, které jsou spojeny s případy včetně vraždy saúdskoarabského novináře Džamála Khashoggiho, cílení na vědce a aktivisty prosazující politické reformy v Mexiku a španělskou vládu. sledování katalánských separatistických politiků, napsal v srpnu 2020 . V minulosti NSO tato obvinění popřel, ale také šířeji tvrdil, že nemůže nést odpovědnost, pokud vlády zneužijí technologii, kterou jim prodává.
Ústřední argument společnosti, jak jsme tehdy psali, je ten, který je mezi výrobci zbraní běžný. Konkrétně: Společnost je tvůrcem technologie, kterou vlády používají, ale sama na nikoho neútočí, takže za ni nemůže nést odpovědnost.
Úniky jsou důležitým nástrojem pro pochopení způsobu, jakým se Pegasus používá, částečně proto, že pro výzkumníky je tak těžké odhalit software, když je na zařízeních. V březnu jeden výzkumník v Citizen Lab, který se zaměřuje na studium softwaru, hlídá kybernetickou bezpečnost vysvětlil, jak vysoká bezpečnostní opatření společnosti Apple umožnil NSO narušit zabezpečení iPhonu, ale zablokovat vyšetřovatele.
Je to dvousečná zbraň, řekl Bill Marczak, vedoucí výzkumník v Citizen Lab. Budete se vyhýbat mnoha podvodům tím, že ztížíte rozbití iPhonů. Ale 1 % špičkových hackerů si najde cestu dovnitř, a jakmile jsou uvnitř, neproniknutelná pevnost iPhonu je ochrání.
Související příběh
Muž, který vybudoval spywarové impérium, říká, že je čas vyjít ze stínů Shalev Hulio, spoluzakladatel a generální ředitel NSO, říká, že jeho odvětví je plné společností, které se snaží vyhýbat kontrole.Není to poprvé, co se NSO ocitl v kontroverzi. Facebook v současné době žaluje společnost kvůli obvinění, že Pegasus zmanipuloval infrastrukturu WhatsApp, aby infikoval více než 1400 mobilních telefonů. Facebook v soudních dokumentech uvedl, že jeho vlastní vyšetřování identifikovalo více než 100 obránců lidských práv, novinářů a veřejných osob, na které se Pegasus zaměřil.
Loni v srpnu, generální ředitel a spoluzakladatel NSO Group Shalev Hulio řekl MIT Technology Review že věděl, že jeho společnost byla z dobrého důvodu obviněna z toho, že není dostatečně transparentní, a že jeho průmysl by měl nést větší odpovědnost za své utajení, zvláště když je pro vnější hlídací psy a výzkumníky těžší odhalit jeho metody.
Jak Post poznamenává, NSO Group neuvádí podrobnosti o svých klientech s odkazem na důvěrnost. Před dvěma týdny společnost vydala svůj první Zpráva o transparentnosti a odpovědnosti , kde prozradila, že má 60 klientů ve 40 zemích. Většina klientů jsou zpravodajské služby nebo orgány činné v trestním řízení.