Търсене
Close this search box.

Израелският доставчик на софтуер за наблюдение NSO Group тази седмица призна пред законодателите на Европейския съюз, че неговият инструмент Pegasus е бил използван от поне пет държави в региона.

„Опитваме се да направим правилното нещо и това е много повече от други компании, работещи в индустрията“, каза Хаим Гелфанд, главен съветник на компанията и главен директор по съответствието, според репортаж на Politico.

Признавайки, че е „направила грешки“, компанията също така подчерта необходимостта от международен стандарт, който да регулира използването на шпионски софтуер от правителствата.

Разкритието идва, когато през април 2022г. беше създадена специална комисия  за разследване на предполагаеми нарушения в ЕС на  закона след разкритията, че шпионският софтуер на компанията Pegasus се използва за подслушване на телефони, принадлежащи на политици, дипломати и членове на гражданското общество.

„Комисията ще проучи съществуващите национални закони, регулиращи наблюдението, и дали шпионският софтуер на Pegasus е бил използван за политически цели срещу, например, журналисти, политици и адвокати“, заяви Европейският парламент през март 2022г.

По-рано този февруари Европейският надзорен орган по защита на данните (EDPS) призова за забрана на разработването и използването на търговски шпионски софтуер в региона, заявявайки, че „безпрецедентното ниво на натрапчивост“ на технологията може да застраши правото на потребителите на поверителност.

Pegasus и другите подобни продукти като FinFisher и Cytrox са проектирани да бъдат инсталирани тайно на смартфон чрез използване на неизвестни уязвимости в софтуера от типа 0-day, за да изземе дистанционно управлението на устройството и да събира чувствителни данни.

Инфектирането обикновено се постига чрез атаки с един клик, при които целите се подвеждат да щракнат върху връзка, изпратена чрез съобщения в iMessage или WhatsApp, или алтернативно да се използват експлойти, които не изискват взаимодействие.

Веднъж инсталиран, шпионският софтуер осигурява поддръжка за широк спектър от възможности, които позволяват на оператора да проследява местонахождението на жертвата, да подслушва разговори и да ексфилтрира съобщения дори от криптирани приложения като WhatsApp.

NSO Group, основана през 2010г., дълго време поддържа тезата, че доставя софтуера само на правителствени клиенти за преследване на висши цели като справяне с тероризма, трафика на наркотици и борба с тежките престъпления, но доказателствата показват широко разпространена злоупотреба със софтуера –  следене на политическите опоненти, критици, активисти, журналисти, адвокати по целия свят. „Използването на Pegasus не изисква сътрудничество с телекомуникационни компании и може лесно да преодолее криптирането, SSL, собствените протоколи и всякакви препятствия, въведени от сложните комуникации в световен мащаб“, отбелязва Съветът на Европа в междинен доклад.

„Осигурява отдалечен, скрит и неограничен достъп до мобилните устройства на целта. Този Modus Operandi на Pegasus ясно разкрива способността му да се използва както за целенасочено, така и за безразборно наблюдение.“ – се посочва още в доклада.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
08/10/2024

Как технологията ACR на Sam...

Смарт телевизорите на големи производители като...
30/09/2024

Meta получи глоба за повери...

В петък Meta беше наказана с...
23/09/2024

Анализ на разликите между D...

Два важни европейски законодателни акта се...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!