КиберпанкДеталиТехнологии

Перешпионили: NYT раскрыло схему, с помощью которой власти США обходили собственные запреты на использование Pegasus

Журналисты NYT выяснили, что правительство США заключало контракты с израильским разработчиком шпионского ПО NSO Group через подставные компании, чтобы обойти собственный запрет.

С 2021 года любое сотрудничество госструктур США с производителями шпионского софта законодательно запрещено.

Детали

По данным NYT, власти США использовали подставные компании для заключения контрактов с израильским разработчиком шпионского ПО NSO Group, при том что сами же запретили подобное сотрудничество. В Белом доме на неудобные вопросы журналистов ответили, что «ничего не знают» об этом.

Контекст

С ноября 2021 года власти США ввели официальный запрет на любое сотрудничество американских госструктур с NSO Group, а с марта 2023-го — на использование федеральными департаментами «любых хакерских инструментов».

Как это работает

Шпионский софт Pegasus от NSO Group позволяет отследить местонахождение любого абонента, а также получить доступ ко всем данным в телефоне. При этом пользователю даже не нужно переходить по вредоносной ссылке. 

Досье

NSO Group производит и продвигает шпионский софт с 2010 года. В 2021-м компания оказалась в центре скандала, связанного с утечкой данных десятков крупных госчиновников со всего мира. После этого власти Израиля запретили продажи ПО в 65 странах мира.

Детали

Правительство США и скандально известная израильская компания-разработчик шпионских программ NSO Group сотрудничали через подставные компании и предпринимателей с вымышленными именами. Об этом говорится в расследовании издания The New York Times. 

Таким образом власти обходили собственный запрет на сотрудничество государственных ведомств с компаниями, производящими шпионский софт. Он действует в США с 2021 года.

Расследование NYT основано на более чем 30 интервью с нынешними и бывшими чиновниками США и Израиля, главами корпораций и ИТ-экспертами. Также журналисты изучили сотни страниц правительственных документов и контрактов. 

  • По информации NYT, в ноябре 2021 года государственный подрядчик Riva Networks заключил контракт с израильской фирмой NSO Group, при этом он использовал в реквизитах вымышленное название компании — Cleopatra Holdings. 
  • В соответствии с соглашением NSO Group предоставляла доступ к инструменту геолокации, который может тайно отслеживать мобильные телефоны по всему миру без ведома или согласия абонента.
  • Конечным пользователем этого инструмента было правительство США, отмечает издание. При этом неясно, какое именно министерство инициировало сделку и для каких целей использовало шпионское ПО. 
  • Представители Белого дома ответили NYT, что «ничего не знали об этом контракте». 

Контекст

В 2019 году тестировать программное обеспечение Pegasus от NSO Group начали в ФБР, но спустя 2 года ведомство решило не использовать его на территории США. 

В ноябре 2021-го власти США внесли NSO Group в черный список и запретили правительственным структурам любое сотрудничество с ней.

В марте 2023 года президент США Джо Байден запретил федеральным департаментам и агентствам использовать любые хакерские инструменты от частных организаций.

  • В указе президента США говорится, что подобное шпионское ПО представляет угрозу национальной безопасности и может затрагивать интересы американцев за границей. 
  • При этом указ не касается инструментов, созданных американскими спецслужбами. Кроме того, хакерские инструменты разрешается использовать «в отдельных случаях», каких именно — не уточняется.

По словам представителей правительства США, гаджеты как минимум 50 госчиновников США в 10 странах были взломаны с помощью шпионских программ. 

В январе 2023-го Верховный суд США одобрил иск WhatsApp* к NSO Group, которую платформа обвинила в слежке за пользователями мессенджера. 

Сейчас Конгресс США работает над законопроектом, регламентирующим деятельность разработчиков шпионского ПО. В документе будут в том числе детально расписаны условия, при которых предусмотрен запрет на использование любого иностранного софта, позволяющего следить за пользователями гаджетов. 

Как это работает 

  • Pegasus работает по технологии «нулевого щелчка». Это означает, что хакеры могут скрытно и удаленно получать доступ ко всем данным в мобильном телефоне. При этом владельцу даже не нужно переходить по вредоносной ссылке, чтобы предоставить  удаленный доступ. 
  • Кроме того, Pegasus может превратить мобильный телефон в устройство слежения и секретной записи.
  • Клиенты, заключившие контракт с NSO, получают доступ к специальному порталу, в котором можно вводить номера мобильных телефонов и по ним отслеживать местоположение владельца. Как правило, в контракте прописано максимальное количество запросов в месяц. 

Досье 

  • Израильская фирма NSO Group (NSO означает Niv, Shalev и Omri — имена основателей компании) создает, разрабатывает и продвигает шпионское ПО с 2010 года. Основными клиентами компании являются разведывательные службы и правоохранительные органы многих стран мира. 
  • NSO утверждает, что ее продукт предназначен только для помощи правительствам в борьбе с преступностью и терроризмом.
  • В июле 2021-го СМИ выяснили, что жертвами шпионского ПО стали по меньшей мере шестнадцать бывших и действующих лидеров государств и правительств, среди них главы Франции, ЮАР, Ирака и Мексики. А в общей сложности этот софт использовали правительства 50 стран для слежки за журналистами, бизнесменами и политиками.
  • Международный скандал вызвал реакцию ООН — группа экспертов по правам человека потребовала от властей Израиля объяснений и призвала к введению глобального моратория на продажу технологий слежки. 
  • Минобороны Израиля инициировало расследование деятельности компании. Позже власти страны объявили о введении запрета на продажи израильских кибертехнологий в 65 странах, власти которых обвиняют в использовании этих технологий для слежки за диссидентами и правозащитниками.

*Компания Meta признана в России экстремистской. WhatsApp — продукт этой компании.

Копировать ссылкуСкопировано