Spyware Pegasus obhajovaný generálnym riaditeľom NSO, ako výskumník ho prirovnáva k jadrovej zbrani
spyware Pegasus – spôsob vzdialeného hackovania s nulovým kliknutím iPhone a získanie prístupu ku všetkým osobné údaje uložené na ňom – obhajoval generálny riaditeľ spoločnosti. Šéf NSO povedal, že spoločnosť urobila „chyby“ pri predaji represívnym vládam, ale tvrdil, že teraz predáva Pegasus len krajinám, ktorým USA predávajú zbrane.
A bezpečnosť výskumník povedal, že porovnanie bolo falošné, pričom uviedol, že rozumnejšie porovnanie by bol predaj jadrových rakiet dlhého doletu...
Pozadie
NSO Group vyrába spyware s názvom Pegasus, ktorý sa predáva vláde a orgánom činným v trestnom konaní. Spoločnosť nakupuje takzvané zero-day zraniteľnosti (tie, ktoré Apple nepozná) od hackerov a jej softvér je schopný montovať exploity zero-click – kde cieľ nevyžaduje žiadnu interakciu používateľa.
Konkrétne sa uvádza, že jednoduché prijatie konkrétnej správy iMessage – bez jej otvorenia alebo akejkoľvek interakcie s ňou – môže umožniť kompromitáciu iPhonu s odhalením osobných údajov.
NSO predáva Pegasus iba vládam, no medzi jeho zákazníkov patria krajiny s mimoriadne zlými záznamami v oblasti ľudských práv – so spywarom používaným proti politickým oponentom, aktivistom za ľudské práva, právnikom, novinárom a ďalším.
Apple už dlho pracuje na ochrane používateľov iPhone pred Pegasom: žalovať spoločnosť , upozornenie majiteľov infikovaných iPhonov , a ponúka a Režim uzamknutia , ktorý zakáže najbežnejšie cesty útoku.
Šéf NSO obhajuje spyware
Vo svojom prvom rozhovore pre médiá od prevzatia funkcie generálneho riaditeľa pred piatimi mesiacmi Yaron Shohat priznal, že urobil „chyby“ pri predaji Pegasa vládam, ktoré ho použili na porušovanie ľudských práv. Tvrdil však, že WSJ že NSO je teraz oveľa opatrnejší a predáva len vládam schváleným na predaj zbraní v USA.
Pán Shohat povedal, že NSO Group ukončila 10 zákazníkov kvôli údajnému zneužitiu jej technológie a dodal, že predajca spywaru sa z týchto skúseností poučil. Meno zákazníkov neuviedol.
„Nepoviem vám, že sme nikdy nemali chyby, ale konáme zodpovedne,“ povedal […] Odmietol povedať, či všetci klienti NSO boli demokracie, ale povedal, že „všetci zákazníci alebo krajiny, ktorým by USA predali zbrane .“
Akademik, ktorý pozorne sledoval aktivity NSO, hovorí, že toto porovnanie nie je v súlade.
John Scott-Railton, vedúci výskumník v Citizen Lab, kybernetickej výskumnej skupine na University of Toronto, ktorá pozorne sledovala NSO Group, odmietol myšlienku, že predaj Pegasa, dokonca aj spojencom, bol rovnaký ako pri vývoze iných druhov zbraní.
„Ak by som išiel predávať ICBM do všetkých krajín, ktorým USA predávajú rôzne zbrane, predstavoval by som si, že aj USA by boli dosť naštvané,“ povedal Scott-Railton. 'Pegasus je kybernetická zbraň bez logického obmedzenia dosahu.'
Vláda USA zakázal dovoz a používanie Pegasa a umiestnil NSO na čiernu listinu, čím mu zablokoval nákup citlivých amerických technológií. To malo vážne finančné dôsledky na spoločnosť, pričom úverová agentúra Moody’s uviedla, že spoločnosť má dlhy vo výške približne pol miliardy dolárov a hrozí jej, že ich nesplatí.
foto: Ministerstvo energetiky USA (public domain)