Часто упоминаемый в новостях израильский поставщик шпионского программного обеспечения NSO Group на этой неделе признался законодателям Европейского союза, что его инструмент Pegasus использовался по меньшей мере пятью странами в регионе.
«Мы стараемся поступать правильно, и делаем больше, чем другие компании, работающие в этой отрасли» - заявил Хаим Гельфанд, главный юрисконсульт компании и директор по соблюдению законодательства, согласно отчету издания Politico.
Признав, что «допустила ошибки», компания также подчеркнула необходимость международного стандарта для регулирования правительственного использования шпионских программ.
Разоблачение произошло после того, как в апреле 2022 года был создан специальный следственный комитет для расследования предполагаемых нарушений законодательства ЕС после того, как стало известно, что шпионское ПО Pegasus компании используется для прослушивания телефонов политиков, дипломатов и членов гражданского общества.
«Комитет собирается изучить существующие национальные законы, регулирующие слежку, и выяснить, использовалось ли шпионское ПО Pegasus в политических целях против, например, журналистов, политиков и адвокатов» - заявил Европейский парламент в марте 2022 года.
Ранее в феврале этого года Европейский надзорный орган по защите данных (EDPS) призвал запретить разработку и использование коммерческих шпионских программ в регионе, заявив, что «беспрецедентный уровень навязчивости» этой технологии может поставить под угрозу право пользователей на частную жизнь.
Pegasus, а также другие его аналоги, такие как FinFisher и Cytrox, предназначены для скрытной установки на смартфон путем использования уязвимостей нулевого дня в программном обеспечении для получения удаленного контроля над устройством и сбора конфиденциальных данных.
Заражение обычно происходит с помощью атак «в один клик», когда цель обманом заставляют перейти по ссылке, отправленной через сообщения в iMessage или WhatsApp, или же с помощью бескликовых эксплойтов, не требующих никакого взаимодействия.
После установки шпион обеспечивает поддержку широкого спектра возможностей, позволяющих оператору отслеживать местонахождение жертвы, подслушивать разговоры и перехватывать сообщения даже из таких зашифрованных приложений, как WhatsApp.
NSO Group, основанная в 2010 году, долгое время утверждала, что поставляет программное обеспечение только государственным заказчикам для борьбы с терроризмом, наркоторговлей и тяжкими преступлениями, однако факты свидетельствуют о широком использовании этого программного обеспечения для слежки за политическими противниками, критиками, активистами, журналистами, адвокатами по всему миру.
«Использование Pegasus не требует сотрудничества с телекоммуникационными компаниями, и он может легко преодолеть шифрование, SSL, проприетарные протоколы и любые препятствия, создаваемые сложными коммуникациями во всем мире» - отметил Совет Европы в промежуточном докладе.
«Вредонос обеспечивает удаленный, скрытый и неограниченный доступ к мобильным устройствам цели. Этот модус операнди ясно показывает способность Pegasus использоваться как для целевого, так и для неизбирательного наблюдения».
Источник: https://thehackernews.com