Позов проти Facebook може посилити відповідальність виробників шпигунських програм

Facebook подав до суду на NSO Group, виробника програмного забезпечення для забезпечення безпеки, стверджуючи, що він був відповідальним за використання платформи обміну повідомленнями WhatsApp для розповсюдження шпигунського програмного забезпечення на початку цього року. У позові стверджується, що NSO Group використовувала сервери WhatsApp для доставки шпигунського програмного забезпечення на 1400 мобільних пристроїв в період з квітня по травень, що дозволило їй розшифровувати приватні повідомлення. Facebook вимагає судової заборони проти NSO Group, що забороняє їй використовувати сервіси WhatsApp або Facebook, а також відшкодування збитків і витрат.

• Шпигунське програмне забезпечення Pegasus
• Відповідальність

Хоча спочатку здається, що позов зосереджений на тому, як NSO Group втручалася в роботу сервісу, використовувала сервери WhatsApp без дозволу, а також порушувала умови надання послуг, позов має ширші наслідки. У наступному розділі йдеться про те, що NSO Group використовувала шпигунське програмне забезпечення “для стеження за адвокатами, журналістами, правозахисниками, політичними дисидентами, дипломатами та іншими високопоставленими іноземними урядовцями”.

NSO Group відреагувала на позов заявою, яка зосереджується виключно на цьому звинуваченні, заявивши, що вона надає свої технології ліцензованим державним розвідувальним і правоохоронним органам, і що її програмне забезпечення чітко призначене для боротьби з тероризмом і серйозними злочинами. “Ми вважаємо будь-яке інше використання наших продуктів, окрім як для запобігання серйозним злочинам і тероризму, зловживанням, яке заборонено контрактом”, – заявили в компанії.

Шпигунське програмне забезпечення Pegasus

Програмне забезпечення, встановлене NSO Group, відоме як Pegasus, є “одним з найбільш складних шпигунських програм, доступних на ринку”, згідно з даними Citizen Lab, дослідницької групи з прав людини, яка розслідувала цю атаку. Після встановлення вона може викрадати критичні дані, включаючи паролі, контакти, календарі, повідомлення, і навіть може відстежувати дзвінки в режимі реального часу. Програмне забезпечення також може використовувати мікрофон, GPS і камеру для подальшого шпигунства за власником телефону

До злому WhatsApp програмне забезпечення Pegasus компанії NSO Group також було пов’язане з неодноразовими спробами стеження за марокканським журналістом-розслідувачем і адвокатом-правозахисником, які Amnesty Tech викрила в жовтні. Amnesty International також подала до суду на NSO Group. Данна Інглтон, програмний директор Amnesty Tech, написала тоді:

“В даний час NSO не в змозі запобігти незаконному використанню урядами своїх технологій спостереження в якості інструментів для порушення прав людини. Замість того, щоб намагатися відбілити порушення прав людини, пов’язані з продуктами NSO, компанія повинна терміново запровадити більш ефективні процеси належної перевірки, щоб припинити зловживання її шпигунським програмним забезпеченням”.

У заяві, наданій Комітету захисту журналістів (КЗЖ) після звіту Amnesty Tech, представник NSO Group заявив, що її продукція “не є інструментом для стеження за дисидентами або правозахисниками. Саме тому контракти з усіма нашими клієнтами дозволяють використовувати нашу продукцію виключно в законних цілях запобігання та розслідування злочинів і тероризму. Якщо ми коли-небудь виявимо, що наші продукти були використані не за призначенням всупереч такому контракту, ми вживемо відповідних заходів”.

Відповідальність

Після попереднього викриття NSO Group запровадила нову Політику з прав людини та додала до своєї команди трьох нових високопоставлених радників. Однак цей новий резонансний позов, поданий однією з найбільших і найвідоміших технологічних компаній світу, може спонукати NSO Group та інші фірми, що пропонують аналогічні продукти, вжити ще більше заходів для запобігання зловживань та підвищення відповідальності.

“Це перший випадок, коли провайдер зашифрованих повідомлень подає позов проти приватної компанії, яка здійснила подібну атаку на своїх користувачів”, – йдеться в заяві WhatsApp, в якій підкреслюється важливість судового позову.

Digital Trends поговорив з Джошуа Лонгом, головним аналітиком з питань безпеки в Intego Security, про потенційні наслідки для галузі.

“Приписування атаки конкретному зловмиснику часто є складним завданням”, – сказав нам Лонг.

Хоча Лонг не є юридичним експертом, він зазначив, що надії на широкі галузеві зміни можуть бути передчасними.

“З огляду на те, що позов, можливо, помилково, визначає NSO Group як виконавця атак у травні 2019 року, які використовували програмне забезпечення WhatsApp, і що NSO Group, ймовірно, заробляє або має потенціал заробляти більше грошей від своїх клієнтів-держав, ніж будь-які грошові збитки, за які суд може визнати NSO Group відповідальною, і що існує незліченна кількість методів встановлення шпигунського програмного забезпечення Pegasus, окрім використання вразливостей WhatsApp, важко уявити, яким чином цей позов може мати якийсь значущий вплив на діяльність NSO Group або будь-яких інших компаній, які надають аналогічні товари та послуги”.

Рекомендації редакції

• Забудьте про TikTok – настав час заборонити Twitter
• Оновлення шифрування iCloud від Apple порадувало не всіх
• Чому позов проти AirTags від Apple може бути більшим, ніж ви думаєте
• Незабаром ви зможете використовувати WhatsApp більш ніж на одному телефоні
• Оновіть Windows зараз – Microsoft тільки що виправила кілька небезпечних експлойтів

Source: digitaltrends.com