Sekėjai

Ieškoti šiame dienoraštyje

2021 m. lapkričio 24 d., trečiadienis

Šnipai gauna per šnipą

 

„Apple Inc. padavė į teismą NSO Group, Izraelio stebėjimo programinės įrangos gamintoją, teigdama, kad ši bendrovė netinkamai naudojo savo produktus ir paslaugas, eskaluodama kovą dėl stebėjimo ir vartotojų privatumo.

 

    Ieškinyje teigiama, kad NSO grupė „2021 m. dėjo pastangas, siekdama nukreipti ir atakuoti „Apple“ klientus, „Apple“ produktus ir serverius bei „Apple“, naudodama pavojingas kenkėjiškas ir šnipinėjimo programas“, ir siekia uždrausti NSO grupei naudoti „Apple“ produktus.

 

    Kritikai ir privatumo gynėjai ilgus metus tvirtino, kad NSO Group ir panašios įmonės parduoda įsilaužimo įrankius vyriausybėms, turinčioms prastus rezultatus žmogaus teisių srityje, bet šiuos kaltinimus NSO Group neigia. Pasak saugumo tyrėjų, Izraelio įmonė sukūrė įsilaužimo metodus, kad įdiegtų savo stebėjimo programinę įrangą, vadinamą Pegasus, „Apple“ mobiliuosiuose telefonuose be vartotojo žinios ar sutikimo. 

 

Pasak jų, „Pegasus“ paverčia „iPhone“ tyliu šnipinėjimo įrenginiu, gaudamas prieigą prie įrenginio failų, pranešimų, mikrofono ir fotoaparato.

 

    „Apple“ ieškinys, pateiktas antradienį JAV Kalifornijos šiaurinės apygardos teisme, yra dar vienas gelbėjimas besiformuojančioje strategijoje prieš stebėjimo metodus. Anksčiau „Apple“ ir kitos įmonės naudodavo klaidų pataisymus ir saugos patobulinimus, kad pataisytų pažeidžiamumus ir padarytų tokią programinę įrangą netinkamą naudoti. Dabar bylinėjimasis ir vyriausybės spaudimas vis dažniau tampa kitomis priemonėmis, mažinančiomis jo naudojimą.

 

    2019 m. „WhatsApp“ susirašinėjimo paslauga padavė į teismą „NSO Group“, teigdama, kad bendrovė išsiuntė kenkėjiškas programas 1 400 savo vartotojų. WhatsApp priklauso Meta Platforms Inc., anksčiau žinomai, kaip Facebook Inc.

 

    NSO grupės atstovas spaudai neatsižvelgė į „Apple“ kaltinimus, tačiau teigė, kad bendrovės technologija padėjo išgelbėti tūkstančius gyvybių visame pasaulyje. „Pedofilai ir teroristai gali laisvai veikti saugiose technologinėse zonose, o mes suteikiame vyriausybėms teisėtus įrankius su tuo kovoti“, – sakė jis.

 

    NSO Group teigė, kad jos gaminius naudoja vyriausybės žvalgybos ir teisėsaugos agentūros, kovodamos su terorizmu ir nusikalstamumu. Bendrovė taip pat pranešė, kad nutraukė sutartis su vyriausybėmis, kurios piktnaudžiauja jos programine įranga, ir ėmėsi veiksmų užkirsti kelią piktnaudžiavimui.

 

    „Labai džiaugiuosi, kad „Apple“ prisijungia prie pastangų, kad šnipinėjimo programų bendrovės būtų atsakingos“, – antradienį tviteryje sakė „WhatsApp“ vadovas Willas Cathcartas. „Jau seniai raginame imtis pramonės veiksmų prieš NSO, o šiandieninis ieškinys rodo, kad technologijų tiekėjai vieningai kovoja su šnipinėjimo programomis ir užtikrina didesnį mūsų vartotojų saugumą.

 

    Šie du ieškiniai rodo, kad technologijų milžinai kreipiasi į naujus metodus po daugelio metų bandymų techninėmis priemonėmis sužlugdyti komercinius įsilaužimo įrankius, sakė Johnas Scottas-Railtonas, organizacijos „Citizen Lab“, organizacijos, kuri daugelį metų seka NSO grupės veiklą, tyrėjas. „Akivaizdu, kad „Apple“ tyliai pradėjo daug geriau suprasti, kas vyksta su NSO“, – sakė jis.

 

    „Apple“ ieškinyje reikalauja atlyginti žalą, ir ši bendrovė teigė, kad organizacijoms, vykdančioms kibernetinius tyrimus ir propaguojančias kibernetinius interesus, ketina įnešti 10 mln. dolerių.

 

    Tokios įmonės kaip NSO Group „išleidžia milijonus dolerių sudėtingoms stebėjimo technologijoms be veiksmingos atskaitomybės“, – sakė Craigas Federighi, „Apple“ programinės įrangos inžinerijos vyresnysis viceprezidentas. "Tai turi pasikeisti."

 

    Apple darbuotojai praleido "tūkstančius valandų" reaguodami į NSO grupės atakas, teigiama Apple pareiškime. „Apple“ skunde teigiama, kad „NSO Group“ įrankiai buvo panaudoti prieš JAV piliečius. „NSO Group“ „nepažeidė duomenų, esančių Apple serveriuose, bet piktnaudžiavo Apple paslaugomis ir serveriais, kad vykdytų atakas“, – teigiama Apple skunde.

 

    „NSO Group“ programinė įranga tariamai taip pat buvo naudojama žmonėms visame pasaulyje, įskaitant taikinius JK, Indijoje, Pietų Afrikoje, Belgijoje, Prancūzijoje, Ugandoje ir Maroke, teigia „Citizen Lab“.

 

    Pasak mokslininkų, 2016 m. „NSO Group“ atrado būdą, kaip įdiegti šnipinėjimo programas „iPhone“ tik spustelėjus nuorodą.

 

    Rugsėjo mėnesį mokslininkai teigė, kad NSO Group sukūrė dar sudėtingesnę „nulinio paspaudimo“ iPhone ataką, kuri įdiegė „Pegasus“ šnipinėjimo programas įrenginiuose be jokių taikinių veiksmų. Abu incidentai paskatino „Apple“ išleisti savo įrenginių saugos naujinimus.

 

    NSO grupė patiria vis didesnį spaudimą keisti savo verslo praktiką, nes mokslininkai susiejo savo produktus su kibernetinėmis atakomis prieš žurnalistus, politikus ir politinius disidentus.

 

    Pirmadienį reitingų įmonė „Moody's Corp.“ sumažino „NSO Group“ skolos reitingą, sakydama, kad įmonei kyla didesnė įsipareigojimų nevykdymo rizika dėl prekybos apribojimų ir kaltinimų, kad jos stebėjimo programinė įranga buvo naudojama netinkamai. „NSO Group“ yra „labai priklausoma nuo naujų licencijų pardavimo, kuris, mūsų nuomone, gali tapti vis sunkesniu, atsižvelgiant į veiksmus, kurių imamasi prieš NSO“, – teigė „Moody's“ [1].

 

1. Apple Accuses Firm Of Illegal iPhone Hacking in Lawsuit
McMillan, Robert.  Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 24 Nov 2021: A.1.

Komentarų nėra: