Израелската компания NSO Group може да знае много повече за това как клиентите използват нейния продукт за търговски шпионаж Pegasus, отколкото компанията е допуснала, сочат наскоро публикувани съдебни документи, свързани със съдебен спор с WhatsApp на Meta.
Всъщност NSO Group е инсталирала и използвала шпионския софтуер от името на своите клиенти, което прави компанията пряко отговорна за използването на шпионския софтуер, твърдят адвокатите на WhatsApp в едно съдебно дело, публикувано на 14 ноември в Окръжния съд на САЩ за Северния окръг на Калифорния.
Съдебните документи са част от иск, който WhatsApp подаде срещу NSO Group през октомври 2019 г., след като откри, че израелската фирма е използвала сървърите на WhatsApp, за да разпространи Pegasus на около 1400 мобилни телефона, включително такива, принадлежащи на журналисти и правозащитници.
Адвокатите също така твърдят, че NSO Group многократно е разработвала и използвала експлойти за злоупотреба със сървърите на WhatsApp, за да инсталира Pegasus на целеви устройства, включително поне веднъж, след като WhatsApp е завела дело срещу компанията по този въпрос.
„NSO е единствено отговорна за неоторизирания достъп на Pegasus до сървърите на WhatsApp“, отбеляза гигантът на социалните медии в един от брифингите. „Въпреки твърденията на NSO, нейните клиенти са имали минимална роля в начина, по който шпионският инструмент е работил или е събирал информация. Единственото, което клиентите на NSO Group обикновено трябваше да направят, беше да въведат телефонния номер на своята цел, да натиснат бутона „инсталирай“ и да изчакат зловредният софтуер да се инсталира на целевото устройство без никакво по-нататъшно взаимодействие“, отбелязаха те.
„С други думи, клиентът просто прави поръчка за данните на целевото устройство, а NSO контролира всеки аспект от процеса на извличане и доставка на данни чрез дизайна на Pegasus“, заявиха адвокатите на WhatsApp. Всъщност компанията е била толкова наясно с начина, по който клиентите използват нейния зловреден софтуер, че всъщност е прекъснала услугата на 10 клиенти заради прекомерна злоупотреба, твърдят адвокатите.
Pegasus е противоречив софтуер за мобилно шпиониране, предназначен за тайно наблюдение и извличане на данни от смартфони с iOS и Android. След като бъде инсталиран, Pegasus може да прихваща съобщения, имейли, мултимедийни файлове и пароли и да проследява данни за местоположението, като избягва откриването им от антивирусен софтуер. NSO Group твърди, че продава технологията единствено на упълномощени правителствени агенции за легитимни цели, свързани с правоприлагането, борбата с престъпността и борбата с тероризма. Критиците обаче твърдят, че инструментът се използва неправомерно, особено в авторитарни режими, за да се насочва към журналисти, активисти за правата на човека, политически дисиденти и други критици на правителството.
През 2021 г. изтичане на база данни разкри, че клиентите на NSO Group по това време са насочили над 50 000 телефонни номера за наблюдение в страни като Мексико, Унгария и Индия. През 2021 г. правителството на САЩ официално включи компанията в черния списък, което означава, че способността ѝ да оперира в САЩ или да прави бизнес с американски структури в чужбина е силно ограничена.
NSO Group се опита да накара американските съдилища да отхвърлят иска срещу компанията WhatsApp, като се позова, наред с други неща, на липсата на юрисдикция и на факта, че нейните клиенти са предимно правителства и следователно не правят нищо незаконно. Адвокатите на WhatsApp са се опитали да представят NSO Group като наистина отговорна за Pegasus, като са се опитали да свържат доставчика по-пряко с използването на шпионския инструмент от клиентите.
В новопубликуваните съдебни документи WhatsApp твърди, че NSO Group многократно и умишлено е работила по заобикаляне на механизмите, които компанията е въвела, за да предотврати злоупотреба с платформата за сигурни съобщения. Един от тях е бил модифицирано клиентско приложение на WhatsApp, наречено WhatsApp Installation Server (WIS), което е можело да получи достъп до бек-енд сървърите на WhatsApp по начин, по който собственият клиентски софтуер не е можел. След това NSO Group разработи инструменти, наречени Heaven и Eden, които да взаимодействат с WIS по такъв начин, че да задействат изтеглянето на Pegasus на целевите телефони чрез WhatsApp. Компанията разработва Eden, след като WhatsApp открива Heaven и поставя блокове срещу него. Когато инженерите на WhatsApp открили Eden, NSO разработила и използвала още един инструмент, наречен Erised, до 2020 г., или след като WhatsApp подала своя иск.
Искът срещу WhatsApp е един от няколкото, които NSO Group в момента води в съдилища по целия свят от организации и физически лица, засегнати от зловредния софтуер. През септември Apple поиска доброволно прекратяване на съдебно дело от 2021 г., което беше завела срещу NSO Group, като се позова на опасения, че компанията трябва да споделя със съда информация, с която други създатели на шпионски софтуер биха могли да злоупотребят занапред.
По времето, когато е бил подаден искът, NSO Group е била сред шепата известни доставчици на такъв софтуер за шпиониране на мобилни устройства. Оттогава насам броят на търговските доставчици на шпионски софтуер рязко нарасна, главно поради търсенето от страна на правителствените агенции. В доклад на Google от началото на тази година се посочва, че доставчици на шпионски софтуер като NSO Group са отговорни за почти половината от всички експлойти от типа „нулев ден“, преброени между средата на 2014 г. и декември 2023 г.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.