NSO Group и тази седмица попадна в обективите на вниманието, след като представители на израелската компания бяха изслушани от европейски законодатели, предава The Register.

По-рано тази година излезе поредния доклад, който уличава сенчестата компания, че шпионският софтуер, който те разработват, се използва неправомерно. Става дума за разкритието, че Pegassus е бил намерен инсталиран на телефона на британския премиер, както и на устройства, принадлежащи на над 60 действащи и бивши каталунски политици, активисти и журналисти. Това провокира Вашингтон да дейността на включи NSO в специален забранителен списък, а Европейския съюз да започне разследване по обвиненията.

Не са много подробностите по време на срещата между политиците и NSO Group, но една от тях е сигурна – поне пет държави от ЕС използват Pegassus.

Както знаете, вече години наред компанията продава разработен от тях шпионски софтуер с името Pegassus, насочен към устройства с iOS и сходен неин еквивалент за Android. Програмите експлоатират непокрити уязвимости в операционните системи, за да бъдат инсталирани, а след това да извършват различни по рода си незаконни действия, като запис на звук и видео, детайлно проследяване на местоположението, списъка с контакти и др. Особено впечатляващо звучат случаи, в които Pegassus пробива сигурността на устройствата без да се изисква действие от неговия собственик – като например получаването на SMS.

The Register привеждат думите на Хедър Махалик от по-рано този месец, когато старши директорът по дигитално разузнаване към SANS Institute, определи Pegassus, като една от най-опасните кибер заплахи днес.

„Тази атака буквално лети по въздуха и попада на iOS или Android устройството ви. Не кликате нищо и програмата се самоинсталира веднага, и това е момента, в който идва моята роля, която се превръща в изключително трудна задача“, споделя Махалик по време на завършилата конференция RSA, допълвайки, че софтуерът има функция и за деинсталиране.

Засега от NSO Group отричат обвиненията за нередни действия, като подчертават, че използват специална оценъчна система преди да продадат достъп до софтуера и инфраструктурата си на дадена организация или държава. Отчитайки набор от фактори, те преценяват възможността да се злоупотреби с Pegassus, като 20 е най-ниската оценка, а държава, като например Саудитска Арабия, където нарушенията на човешките права са по-скоро норма, има оценка от 30, което прави продаването на програмата в страната легално.

При изслушването на NSO Group от европейските политици, главният юридически съветник на компанията Хаим Гелфанд подчертава, че компанията осъществява мониторинг на своите клиенти и когато установи нарушение на договора им, те прекратяват отношенията си с него. Така, с времето компанията намалява значително броя на своите партньори. И докато разследване, като Pegassus Project твърди, че броя на устройствата с инсталиран на тях шпионския софтуера са над 50 000, то Гелфанд уверява, че става дума за значително по-малък брой – 12 000 – 13 000.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
5 Коментара
стари
нови
Отзиви
Всички коментари