NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Vesti, 24.06.2022, 01:30 AM

Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet zemalja EU i da je kompanija raskinula najmanje jedan ugovor sa zemljom članicom EU zbog zloupotrebe njenog softvera.

Obraćajući se odboru Evropskog parlamenta koji ispituje upotrebu špijunskog softvera u Evropi, generalni savetnik NSO Grupe Haim Gelfand je rekao da je kompanija „napravila greške“, ali da se takođe odrekla ogromnih prihoda raskidajući ugovore zbog zloupotrebe njenog softvera, preneo je Politico.

„Pokušavamo da uradimo pravu stvar i to je više od onog što rade druge kompanije u ovoj industriji“, rekao je Gelfand.

Najmanje pet zemalja EU koristilo je softver NSO, rekao je on, dodajući da će se poslanicima Evropskog parlamenta vratiti sa „konkretnijim brojem“.

Poslanici EU pokrenuli su istragu nakon otkrića da je špijunski softver široko korišćen u Evropi i da je korišćen protiv nekih od najistaknutijih lidera EU, uključujući španskog premijera Pedra Sančeza, i političkih grupa u Španiji, Poljskoj i Mađarskoj.

U Španiji je skandal doveo do istrage o ponašanju obaveštajne agencije CNI, koju katalonske političke grupe optužuju da je špijunirala lidere pokreta za nezavisnost regiona.

Karles Pudždemont, član istražnog odbora i katalonski političar koji je i sam bio meta špijunskog softvera Pegaz, rekao je da podržava potpunu zabranu Pegaza, podsećajući na zabranu izraelske kompanije u SAD, pošto je priznala da ne može da kontroliše upotrebu svog softvera.

Priznajući da je „napravila greške“, kompanija je takođe naglasila da želi da vidi stvaranje međunarodnog tela za regulisanje upotrebe špijunskog softvera, tako da bi samo zemlje koje pristanu na utvrđena pravila mogle da koriste ovu tehnologiju, rekao je Gelfand.

„Mora mnogo da se uradi, zato pozivamo na međunarodni standard“, rekao je on.

U aprilu 2022. Savet Evrope formirao je poseban odbor za istragu navodnih kršenja evropskih zakona nakon otkrića da se špijunski softver kompanije Pegaz koristi za špijuniranje telefona političara, diplomata i članova civilnog društva.

„Komitet će ispitati postojeće nacionalne zakone koji regulišu nadzor i da li je špijunski softver Pegaz korišćen u političke svrhe protiv, na primer, za praćenje novinara, političara i advokata“, najavio je Evropski parlament u martu 2022.

U februaru ove godine, Evropski nadzornik za zaštitu podataka (EDPS) pozvao je na zabranu upotrebe komercijalnog špijunskog softvera u regionu, navodeći da bi „nivo intruzivnosti bez presedana“ ove tehnologije mogao da ugrozi pravo korisnika na privatnost.

Pegaz i slični programi poput FinFishera i Citroxa, dizajnirani su tako da se potpuno neprimetno instaliraju na telefone žrtava iskorišćavanjem nepoznatih ranjivosti u softveru poznatim kao 0-days.

Infekcije se obično postižu napadima jednim klikom, pri čemu su mete prevarene da kliknu na link poslat putem poruka u iMessage ili WhatsAppu, ili alternativno, korišćenjem eksploatacija bez klika koje ne zahtevaju nikakvu interakciju žrtava. Apple i WhatsApp su zbog toga pokrenuli tužbe protiv NSO.

Kada se instalira, špijunski softver pruža niz mogućnosti operateru koji može da prati gde se žrtva nalazi, prisluškuje razgovore i eksfiltrira poruke čak i iz šifrovanih aplikacija kao što je WhatsApp.

NSO Grupa, osnovana 2010. godine, dugo je tvrdila da softver isporučuje samo vladinim klijentima i to za borbu protiv terorizma, trgovine drogom i organizovanog kriminala, ali dokazi ukazuju na rasprostranjenu zloupotrebu softvera koji se često koristi za praćenje političkih protivnika, kritičara, aktivista i novinara u celom svetu.

„Upotreba Pegaza ne zahteva saradnju sa telekomunikacionim kompanijama i može lako da prevaziđe enkripciju, SSL, vlasničke protokole i svaku prepreku koju predstavljaju složene komunikacije širom sveta“, navodi Savet Evrope u svom izveštaju. „On obezbeđuje daljinski, tajni i neograničen pristup mobilnim uređajima mete. Ovaj modus operandi Pegaza jasno otkriva njegovu sposobnost da se koristi za ciljani, kao i za neselektivni nadzor.“