211service.com
Vad de senaste Pegasus spionprogramläckorna berättar för oss
Shalev Hulio, VD för NSO Group, i Tel Aviv REUTERS/Ammar Awad
Under helgen publicerade ett konsortium av internationella nyhetsmedier sina resultat från en undersökning av användningen av Pegasus, tältets spionprogramprodukt från det hemlighetsfulla israeliska övervakningsföretaget NSO Group på miljarder dollar.
Relaterad berättelse
Inuti NSO, Israels miljarddollar spionprogramjätte Världens mest ökända övervakningsföretag säger att de vill städa upp i sin handling. Fortsätt, vi lyssnar.Rapporterna från väktaren , Washington Post , och 15 andra medieorganisationer är baserade på en läcka av tiotusentals telefonnummer som verkar ha varit måltavla av Pegasus. Även om enheterna som är kopplade till siffrorna på listan inte nödvändigtvis var infekterade med spionprogram, kunde butikerna använda uppgifterna för att fastställa att journalister och aktivister i många länder var måltavlor – och i vissa fall framgångsrikt hackad .
Läckorna indikerar omfattningen av vad cybersäkerhetsreportrar och experter har sagt i flera år: att även om NSO Group hävdar att deras spionprogram är utformat för att rikta sig mot kriminella och terrorister, är dess faktiska tillämpningar mycket bredare. (Företaget släppte ett uttalande som svar på utredningen, förnekar att dess data läckte och att någon av de resulterande rapporterna var sanna.)
Min kollega Patrick Howell O'Neill har under en tid rapporterat om anspråk mot NSO Group, som har kopplats till fall inklusive mordet på den saudiske journalisten Jamal Khashoggi, målinriktningen på vetenskapsmän och kampanjer som driver på för politiska reformer i Mexiko och den spanska regeringen. övervakning av katalanska separatistiska politiker, skrev han i augusti 2020 . Tidigare har NSO förnekat dessa anklagelser, men det har också mer allmänt hävdat att det inte kan hållas ansvarigt om regeringar missbrukar tekniken de säljer dem.
Företagets centrala argument, skrev vi då, är ett som är vanligt bland vapentillverkare. Nämligen: Företaget är skaparen av en teknik som regeringar använder, men det attackerar inte någon själv, så det kan inte hållas ansvarigt.
Läckor är ett viktigt verktyg för att förstå hur Pegasus används, delvis för att det är så svårt för forskare att upptäcka programvaran när den finns på enheter. I mars kom en forskare vid cybersäkerhetsvakthunden Citizen Lab – som har fokuserat på att studera programvaran – förklarade hur Apples höga säkerhetsåtgärder hade låtit NSO bryta mot iPhone-säkerheten men blockera utredare.
Det är ett tveeggat svärd, sa Bill Marczak, seniorforskare vid Citizen Lab. Du kommer att hålla borta mycket av riffen genom att göra det svårare att bryta iPhones. Men 1 % av de bästa hackarna kommer att hitta en väg in, och när de väl är inne skyddar iPhones ogenomträngliga fästning dem.
Relaterad berättelse
Mannen som byggde ett spionprogramimperium säger att det är dags att komma ut ur skuggorna Shalev Hulio, medgrundare och VD för NSO, säger att hans bransch är full av företag som försöker undvika granskning.Det är inte första gången NSO hamnar i kontroverser. Facebook stämmer för närvarande företaget över anklagelser om att Pegasus manipulerat WhatsApps infrastruktur för att infektera mer än 1 400 mobiltelefoner. Facebook har i domstolsdokument sagt att dess egen utredning har identifierat mer än 100 människorättsförsvarare, journalister och offentliga personer som Pegasus måltavlar.
I augusti förra året, NSO Group CEO och medgrundare Shalev Hulio berättade för MIT Technology Review att han visste att hans företag med goda skäl hade anklagats för att inte vara tillräckligt transparent och att hans industri borde hållas mer ansvarig för dess sekretess, särskilt eftersom dess metoder blir svårare att upptäcka av utomstående vakthundar och forskare.
Som Posten noterar ger NSO Group inga detaljer om sina kunder, med hänvisning till konfidentialitet. För två veckor sedan släppte företaget sin första Transparens- och ansvarsrapport , där den avslöjade att den har 60 kunder i 40 länder. De flesta av klienterna är underrättelsetjänster eller brottsbekämpande myndigheter.