Израелският доставчик на софтуер за наблюдение NSO Group тази седмица призна пред законодателите на Европейския съюз, че неговият инструмент Pegasus е бил използван от поне пет държави в региона.
„Опитваме се да направим правилното нещо и това е много повече от други компании, работещи в индустрията“, каза Хаим Гелфанд, главен съветник на компанията и главен директор по съответствието, според репортаж на Politico.
Признавайки, че е „направила грешки“, компанията също така подчерта необходимостта от международен стандарт, който да регулира използването на шпионски софтуер от правителствата.
Разкритието идва, когато през април 2022г. беше създадена специална комисия за разследване на предполагаеми нарушения в ЕС на закона след разкритията, че шпионският софтуер на компанията Pegasus се използва за подслушване на телефони, принадлежащи на политици, дипломати и членове на гражданското общество.
„Комисията ще проучи съществуващите национални закони, регулиращи наблюдението, и дали шпионският софтуер на Pegasus е бил използван за политически цели срещу, например, журналисти, политици и адвокати“, заяви Европейският парламент през март 2022г.
По-рано този февруари Европейският надзорен орган по защита на данните (EDPS) призова за забрана на разработването и използването на търговски шпионски софтуер в региона, заявявайки, че „безпрецедентното ниво на натрапчивост“ на технологията може да застраши правото на потребителите на поверителност.
Pegasus и другите подобни продукти като FinFisher и Cytrox са проектирани да бъдат инсталирани тайно на смартфон чрез използване на неизвестни уязвимости в софтуера от типа 0-day, за да изземе дистанционно управлението на устройството и да събира чувствителни данни.
Инфектирането обикновено се постига чрез атаки с един клик, при които целите се подвеждат да щракнат върху връзка, изпратена чрез съобщения в iMessage или WhatsApp, или алтернативно да се използват експлойти, които не изискват взаимодействие.
Веднъж инсталиран, шпионският софтуер осигурява поддръжка за широк спектър от възможности, които позволяват на оператора да проследява местонахождението на жертвата, да подслушва разговори и да ексфилтрира съобщения дори от криптирани приложения като WhatsApp.
NSO Group, основана през 2010г., дълго време поддържа тезата, че доставя софтуера само на правителствени клиенти за преследване на висши цели като справяне с тероризма, трафика на наркотици и борба с тежките престъпления, но доказателствата показват широко разпространена злоупотреба със софтуера – следене на политическите опоненти, критици, активисти, журналисти, адвокати по целия свят. „Използването на Pegasus не изисква сътрудничество с телекомуникационни компании и може лесно да преодолее криптирането, SSL, собствените протоколи и всякакви препятствия, въведени от сложните комуникации в световен мащаб“, отбелязва Съветът на Европа в междинен доклад.
„Осигурява отдалечен, скрит и неограничен достъп до мобилните устройства на целта. Този Modus Operandi на Pegasus ясно разкрива способността му да се използва както за целенасочено, така и за безразборно наблюдение.“ – се посочва още в доклада.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.