Израелският доставчик на софтуер за наблюдение NSO Group тази седмица призна пред законодателите на Европейския съюз, че неговият инструмент Pegasus е бил използван от поне пет държави в региона.

„Опитваме се да направим правилното нещо и това е много повече от други компании, работещи в индустрията“, каза Хаим Гелфанд, главен съветник на компанията и главен директор по съответствието, според репортаж на Politico.

Признавайки, че е „направила грешки“, компанията също така подчерта необходимостта от международен стандарт, който да регулира използването на шпионски софтуер от правителствата.

Разкритието идва, когато през април 2022г. беше създадена специална комисия  за разследване на предполагаеми нарушения в ЕС на  закона след разкритията, че шпионският софтуер на компанията Pegasus се използва за подслушване на телефони, принадлежащи на политици, дипломати и членове на гражданското общество.

„Комисията ще проучи съществуващите национални закони, регулиращи наблюдението, и дали шпионският софтуер на Pegasus е бил използван за политически цели срещу, например, журналисти, политици и адвокати“, заяви Европейският парламент през март 2022г.

По-рано този февруари Европейският надзорен орган по защита на данните (EDPS) призова за забрана на разработването и използването на търговски шпионски софтуер в региона, заявявайки, че „безпрецедентното ниво на натрапчивост“ на технологията може да застраши правото на потребителите на поверителност.

Pegasus и другите подобни продукти като FinFisher и Cytrox са проектирани да бъдат инсталирани тайно на смартфон чрез използване на неизвестни уязвимости в софтуера от типа 0-day, за да изземе дистанционно управлението на устройството и да събира чувствителни данни.

Инфектирането обикновено се постига чрез атаки с един клик, при които целите се подвеждат да щракнат върху връзка, изпратена чрез съобщения в iMessage или WhatsApp, или алтернативно да се използват експлойти, които не изискват взаимодействие.

Веднъж инсталиран, шпионският софтуер осигурява поддръжка за широк спектър от възможности, които позволяват на оператора да проследява местонахождението на жертвата, да подслушва разговори и да ексфилтрира съобщения дори от криптирани приложения като WhatsApp.

NSO Group, основана през 2010г., дълго време поддържа тезата, че доставя софтуера само на правителствени клиенти за преследване на висши цели като справяне с тероризма, трафика на наркотици и борба с тежките престъпления, но доказателствата показват широко разпространена злоупотреба със софтуера –  следене на политическите опоненти, критици, активисти, журналисти, адвокати по целия свят. „Използването на Pegasus не изисква сътрудничество с телекомуникационни компании и може лесно да преодолее криптирането, SSL, собствените протоколи и всякакви препятствия, въведени от сложните комуникации в световен мащаб“, отбелязва Съветът на Европа в междинен доклад.

„Осигурява отдалечен, скрит и неограничен достъп до мобилните устройства на целта. Този Modus Operandi на Pegasus ясно разкрива способността му да се използва както за целенасочено, така и за безразборно наблюдение.“ – се посочва още в доклада.