Политические последствия шпионского ПО Pegasus: что произошло с технологией наблюдения за телефоном

Активисты и исследователи обнаружили, что программное обеспечение использовалось для атак на телефоны активистов, журналистов и бизнесменов. Правительства разных стран высказали недовольство.

Политические последствия шпионского ПО Pegasus: что произошло с технологией наблюдения за телефоном

Автор: Стивен Шенкленд
Происшествие с Pegasus — дурацкий случай цифрового шпионажа. Исследователи безопасности обнаружили доказательства попыток или успешной установки программного обеспечения Pegasus, созданного израильской компанией по кибербезопасности, на 37 телефонов активистов, журналистов и бизнесменов. Похоже активисты и другие лица стали объектами тайного наблюдения со стороны программного обеспечения, предназначенного для преследования преступников и террористов.
Внезапно возникла политически взрывоопасная проблема. На Израиль оказывалось колоссальное давление как со стороны активистов, так и со стороны правительств, обеспокоенных неправильным использованием программного обеспечения от NSO Group . Франция и Соединенные Штаты выразили обеспокоенность, а Национальная статистическая служба приостановила действие привилегий Pegasus в некоторых странах.
Согласно данным активистских организаций, с помощью программы могли быть взломаны более чем 50 000 номеров телефонов политиков, судей, адвокатов, учителей и других. Среди номеров также находятся данные 10 премьер-министров, трех президентов и короля. Однако доказательств, что все люди из списка действительно подвергались атакам, у активистов нет.
История с Pegasus наглядно показывает, насколько мы уязвимы для цифровой слежки. Наша самая личная информация — фотографии, текстовые сообщения и электронные письма — хранится на наших телефонах. Шпионское ПО легко узнает обо всем, происходящем в нашей жизни. В данном случае у программы не будет проблем с шифрованием, которое защищает данные, отправляемые через Интернет.
В опубликованном списке находится 50 000 телефонных номеров со всего миру. Однако, NSO опровергает связь между списком и реальными телефонами, на которые нацелен Pegasus. В списке находятся устройства десятков людей, близких к президенту Мексики Андресу Мануэлю Лопесу Обрадору, а также устройства репортеров CNN, Associated Press, The New York Times и Wall Street Journal. Тем не менее телефоны нескольких человек из списка были заражены или атакованы. В том числе атаке подвергся телефон Клод Манжен, французской жены политического активиста, заключенного в тюрьму в Марокко.
В статье я постараюсь разобраться в происшествии и дам необходимую информацию о Pegasus.

Что такое NSO Group?

Это компания, которая выдает лицензии на программное обеспечение для видеонаблюдения государственным учреждениям. Компания заявляет, что ее программное обеспечение Pegasus предоставляет ценные услуги, поскольку технология шифрования дает возможность преступникам и террористам оставаться в тени. Программное обеспечение тайно запускается на смартфонах, проливая свет на то, что делают их владельцы. Аналогичное программное обеспечение предоставляют и другие компании.
Генеральный директор Шалев Хулио стал соучредителем компании в 2010 году. NSO также предлагает другие инструменты, которые позволяют определить, где используется телефон, помогают защититься от дронов, а также выявляют закономерности в данных по разминированию.
В предыдущих отчетах и судебных исках говорится о причастности NSO к другим взломам, в том числе к взлому основателя Amazon Джеффа Безоса в 2018 году. В 2018 году саудовский диссидент подал в суд на NSO, обвинив компанию во взломе устройства, принадлежащего журналисту Джамалу Хашогги , который был убит в посольстве Саудовской Аравии в Турции в том же году.

Что такое Pegasus?

Pegasus — самый известный продукт NSO. По данным The Washington Post, его можно установить удаленно. Объекту наблюдения не требуется открывать какой-либо документ или ссылку на веб-сайт. Pegasus раскрывает клиентам NSO всю необходимую информацию — текстовые сообщения, фотографии, электронные письма, видео, списки контактов, – и может записывать телефонные звонки. По сообщению Washington Post, Pegasus также может тайно включать микрофон и камеры телефона для создания новых записей.
Общие методы обеспечения безопасности, такие как обновление программного обеспечения и использование двухфакторной аутентификации, сработают в случае с обычными хакерами. Однако если опытные, хорошо финансируемые злоумышленники концентрируют свои ресурсы на отдельном человеке, защититься будет крайне сложно.
Pegasus не предназначен для преследования активистов, журналистов и политиков. «NSO Group выдает лицензии на свою продукцию только правительственным спецслужбам и правоохранительным органам с единственной целью предотвращения и расследования террористических актов и серьезных преступлений», — говорится на сайте компании. «Процесс нашей проверки выходит за рамки юридических и нормативных требований, чтобы гарантировать законное использование нашей технологии в соответствии с разработкой».
Однако правозащитная группа Amnesty International смогла отследить скомпрометированные смартфоны до NSO Group. Citizen Lab, канадская служба безопасности при Университете Торонто, независимо подтвердила выводы Amnesty International после изучения данных резервного копирования телефонов.

Почему Pegasus попал в новости?

Парижская журналистская некоммерческая организация Forbidden Stories и правозащитная группа Amnesty International поделились с 17 новостными организациями списком из более чем 50 000 номеров телефонов людей, которые, как считается, представляют интерес для клиентов NSO.
Новостные сайты подтвердили личности многих лиц, внесенных в список, и подтвердили наличие заражений на их телефонах. По данным The Washington Post, из 67 телефонов, находящихся в списке, на 37 были обнаружены признаки установки или попытки установки Pegasus . 34 телефона из эти 37 являлись Apple iPhone.
В списке из 50 000 телефонных номеров находится президент Франции Эммануэль Макрон, президент Ирака Бархам Салих и президент ЮАР Сирил Рамафоса. Также в нем присутствуют семь бывших премьер-министров и три действующих премьер-министра, пакистанский Имран Хан, египетский Мостафа Мадбули и марокканский Саад-Эддин эль-Османи. Король Марокко Мухаммед VI также находится в списке.

Чьи телефоны заразил Pegasus?

Помимо упомянутой выше Манжин, были заражены телефоны двух журналистов венгерского следственного агентства Direkt36, сообщает The Guardian.
Pegasus-атаке подвергся телефон Ханан Элатр, жены убитого саудовского колумниста Джамаля Хашогги. Правда, по заявлению The Washington Post, нет подтверждений, что атака удалась. Тем не менее шпионское ПО попало на телефон невесты Хашогги, Хатиджи Дженгиз, вскоре после его смерти.
Как сообщает The Washington Post, в Индии были обнаружены семь человек с зараженными телефонами, в том числе пять журналистов и один советник оппозиционной партии, критикующей премьер-министра Нарендры Моди.

Что по этому поводу говорит NSO?

NSO признает, программное обеспечение компании можно использовать не по назначению. По данным The Washington Post, за последние 12 месяцев NSO отключила двух клиентов из-за опасений по поводу нарушений прав человека. «На сегодняшний день NSO отклонило возможности продаж на сумму более 300 миллионов долларов США в результате проверки соблюдения прав человека», — говорится в июньском отчете компании о прозрачности .
Однако NSO решительно оспаривает любую связь со списком телефонных номеров. «Нет никакой связи между 50 000 номеров с NSO Group или Pegasus», — говорится в заявлении компании.
«Все обвинения в неправильном использовании системы касаются лично меня, — сказал генеральный директор Шалев Хулио в интервью Post . «Обвинения подрывают доверие, которое мы оказываем клиентам. Мы расследуем все обвинения».
NSO запретила правительствам некоторых стран использование Pegasus на время расследования, сообщает NPR. В прошлом NSO также запрещало использование ПО в Саудовской Аравии, Дубае, Объединенных Арабских Эмиратах и некоторых правительственных учреждениях Мексики, сообщает The Washington Post .
В своем заявлении NSO опровергло «ложные утверждения» о Pegasus, которые, по заявлению компании, были «основаны на неверной интерпретации утекших данных». Компания добавила, что Pegasus «не может использоваться для ведения кибер-наблюдения в Соединенных Штатах».
NSO не сразу прокомментировала информацию о запрете некоторым странам использовать Pegasus, а также о действиях компании, направленных на то, чтобы программное обеспечение использовалось по назначению.

Каковы последствия ситуации с Pegasus?

Главный советник президента Джо Байдена по Ближнему Востоку встретился с официальным лицом министерства обороны Израиля, чтобы выразить озабоченность, сообщают The Washington Post и Axios .
Президент Макрон изменил один из номеров своего мобильного телефона и запросил новые проверки безопасности, сообщает Politico. Макрон созвал встречу по вопросам национальной безопасности для обсуждения данного вопроса. Макрон также выразил обеспокоенность Pegasus премьер-министру Израиля Израилю Нафтали Беннетту, призвав страну провести расследование в отношении NSO и Pegasus, сообщает The Guardian. Экспортные лицензии для Pegasus должны быть одобрены правительством Израиля.
Израиль создал комиссию по рассмотрению ситуации с Pegasus. А 28 июля органы обороны Израиля лично проинспектировали офисы NSO .
Глава Европейской комиссии Урсула фон дер Ляйен заявила, что если обвинения подтвердятся, использование Pegasus «совершенно неприемлемо. Свобода СМИ, свободная пресса — одна из основных ценностей ЕС».
Партия националистического конгресса Индии потребовала расследования использования Pegasus.
Эдвард Сноуден, в 2013 году раскрывший информацию о методах наблюдения Агентства национальной безопасности США, в интервью The Guardian призвал запретить продавать шпионское ПО . Как утверждает Сноуден, в противном случае подобные инструменты вскоре будут использоваться для слежки за миллионами людей. «К примеру, все айфоны используют одно и то же программное обеспечение по всему миру. Поэтому, если найдется способ взломать один iPhone, сразу станет возможно взломать все остальные», — сказал Сноуден.

Как узнать, заражен ли мой телефон?

Amnesty International выпустила утилиту с открытым исходным кодом под названием MVT (Mobile Verification Toolkit) , предназначенную для обнаружения следов Pegasus. Программное обеспечение работает на персональном компьютере и анализирует данные, включая файлы резервных копий, экспортированные с iPhone или телефона Android.

SECURITYLAB.RU

Источник