Израелският доставчик на софтуер за наблюдение NSO Group тази седмица призна пред законодателите на Европейския съюз, че неговият инструмент Pegasus е бил използван от поне пет държави в региона.

„Опитваме се да направим правилното нещо и това е много повече от други компании, работещи в индустрията“, каза Хаим Гелфанд, главен съветник на компанията и главен директор по съответствието, според репортаж на Politico.

Признавайки, че е „направила грешки“, компанията също така подчерта необходимостта от международен стандарт, който да регулира използването на шпионски софтуер от правителствата.

Разкритието идва, когато през април 2022г. беше създадена специална комисия  за разследване на предполагаеми нарушения в ЕС на  закона след разкритията, че шпионският софтуер на компанията Pegasus се използва за подслушване на телефони, принадлежащи на политици, дипломати и членове на гражданското общество.

„Комисията ще проучи съществуващите национални закони, регулиращи наблюдението, и дали шпионският софтуер на Pegasus е бил използван за политически цели срещу, например, журналисти, политици и адвокати“, заяви Европейският парламент през март 2022г.

По-рано този февруари Европейският надзорен орган по защита на данните (EDPS) призова за забрана на разработването и използването на търговски шпионски софтуер в региона, заявявайки, че „безпрецедентното ниво на натрапчивост“ на технологията може да застраши правото на потребителите на поверителност.

Pegasus и другите подобни продукти като FinFisher и Cytrox са проектирани да бъдат инсталирани тайно на смартфон чрез използване на неизвестни уязвимости в софтуера от типа 0-day, за да изземе дистанционно управлението на устройството и да събира чувствителни данни.

Инфектирането обикновено се постига чрез атаки с един клик, при които целите се подвеждат да щракнат върху връзка, изпратена чрез съобщения в iMessage или WhatsApp, или алтернативно да се използват експлойти, които не изискват взаимодействие.

Веднъж инсталиран, шпионският софтуер осигурява поддръжка за широк спектър от възможности, които позволяват на оператора да проследява местонахождението на жертвата, да подслушва разговори и да ексфилтрира съобщения дори от криптирани приложения като WhatsApp.

NSO Group, основана през 2010г., дълго време поддържа тезата, че доставя софтуера само на правителствени клиенти за преследване на висши цели като справяне с тероризма, трафика на наркотици и борба с тежките престъпления, но доказателствата показват широко разпространена злоупотреба със софтуера –  следене на политическите опоненти, критици, активисти, журналисти, адвокати по целия свят. „Използването на Pegasus не изисква сътрудничество с телекомуникационни компании и може лесно да преодолее криптирането, SSL, собствените протоколи и всякакви препятствия, въведени от сложните комуникации в световен мащаб“, отбелязва Съветът на Европа в междинен доклад.

„Осигурява отдалечен, скрит и неограничен достъп до мобилните устройства на целта. Този Modus Operandi на Pegasus ясно разкрива способността му да се използва както за целенасочено, така и за безразборно наблюдение.“ – се посочва още в доклада.

 

Източник: По материали от Интернет

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
21 януари 2025

ИИ в киберсигурността: 20 години иновации

Изкуственият интелект се превърна в ключов фактор в много сектори, ...
Бъдете социални
Още по темата
17/01/2025

SSO - опростете достъпа и з...

Днес предприятията са изправени пред сложна...
17/01/2025

DORA: Провеждане на тестове...

Международният валутен фонд изчислява, че през...
15/01/2025

КФН c важна информация по п...

Припомняме ви, че Комисията за финансов...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!