Коалиция компаний подала заявление в поддержку судебного дела, возбужденного WhatsApp против израильской разведывательной компании NSO Group, обвинив компанию в использовании нераскрытой уязвимости в приложении для обмена сообщениями для взлома по меньшей мере 1400 устройств, некоторые из которых принадлежали журналистами и правозащитниками.
NSO разрабатывает и продает правительствам доступ к своему шпионскому ПО Pegasus, позволяя своим клиентам в национальном масштабе атаковать и незаметно взламывать устройства своих целей. Шпионское ПО, такое как Pegasus, может отслеживать местонахождение жертвы, читать их сообщения и прослушивать их звонки, красть их фотографии и файлы и скачивать личную информацию с устройства. Шпионское ПО часто устанавливается путем обмана цели для открытия вредоносной ссылки или иногда путем использования ранее не обнаруженных уязвимостей в приложениях или телефонах для незаметного заражения жертв шпионским ПО. Компания вызвала гнев тем, что продавала свое ПО различным авторитарным режимам.
В прошлом году WhatsApp обнаружил и исправил уязвимость, которая, по его словам, использовалась для установки правительственного шпионского ПО, в некоторых случаях без ведома жертвы. Несколько месяцев спустя WhatsApp подал в суд на NSO, чтобы узнать больше об инциденте, в том числе о том, кто из его государственных заказчиков стоял за атакой.
NSO неоднократно оспаривало обвинения, но не смогло убедить суд США прекратить рассмотрение дела в начале этого года. Основная правовая защита NSO заключается в том, что ей предоставляется правовой иммунитет, поскольку она действует от имени правительства.
Но коалиция технологических компаний встала на сторону WhatsApp и теперь просит суд не позволять NSO требовать иммунитета или пользоваться им.
Microsoft (включая ее дочерние компании LinkedIn и GitHub), Google, Cisco, VMware и Internet Association, которая представляет десятки технологических гигантов, включая Amazon, Facebook и Twitter, предупредили, что разработка шпионского ПО и инструментов шпионажа, включая накопление уязвимостей, используемых для скрытой установки ПО — закончится тем, что рано или поздно, эта технология попадет не в те руки, и сделает всех нас более уязвимыми.
В своем блоге руководитель службы безопасности и доверия клиентов Microsoft Том Берт сказал, что NSO должно нести ответственность за инструменты, которые оно создает, и уязвимости, которые оно использует.
«Частные компании должны нести ответственность, когда они используют свои инструменты кибер-наблюдения для нарушения закона или сознательно разрешают их использование в таких целях, независимо от того, кто их клиенты или чего они пытаются достичь», — сказал Берт. «Мы надеемся, что объединенное выступление вместе с нашими конкурентами в рамках этого брифинга, поможет защитить наших коллективных клиентов и глобальную цифровую экосистему от будущих атак».
Представитель NSO не дал никаких комментариев.
Комментировать через социальные сети: