Шпионское ПО: почему быстро развивающаяся индустрия технологий видеонаблюдения уязвима для коррупции и злоупотреблений
Анатолий Шуклецов - 23.07.21 (обновлено 23.07.21) Согласно расследованию, проведенному 17 СМИ в десяти странах, в отношении наиболее доступного шпионского ПО в мире могут быть злоупотребления. В частности, программное обеспечение наблюдения, которое называется Pegasus, было использовано для шпионажа с установкой на телефоны правозащитников, журналистов, политиков, исследователей и ученых.
NSO Group, израильская киберразведка, стоящая за Pegasus, настаивает на том, что она лицензирует свое шпионское ПО только для проверенных государственных клиентов во имя борьбы с транснациональной преступностью и терроризмом. Она назвала сообщения журналистов-расследователей «порочной и клеветнической кампанией», которую больше не будет комментировать. Тем не менее, основатель и исполнительный директор NSO Group ранее признавал, что «в некоторых обстоятельствах наши клиенты могут неправильно использовать систему». Учитывая, что группа продала свое шпионское ПО в 40 стран, в том числе и некоторым с плохими данными о коррупции и нарушениях прав человека, утверждается, что Pegasus значительно злоупотребляли, подрывая свободу прессы, свободу мысли и свободные и открытые демократии.
Фото: https://pikabu.ru/
Эти разоблачения являются последним свидетельством того, что индустрия шпионского ПО вышла из-под контроля, и лицензированные клиенты могут шпионить за политическими и гражданскими целями, а также за подозреваемыми преступниками. Возможно, мы направляемся в мир, в котором ни один телефон не застрахован от таких атак.
Как работает Пегас
Pegasus считается самой продвинутой шпионской программой на рынке. Она может проникнуть на устройства жертв, даже не щелкнув вредоносную ссылку – так называемая «атака с нулевым щелчком». Попав внутрь, Пегас способен превратить телефон в маяк наблюдения и сразу же приступает к копированию сообщений, изображений, видео и загруженного контента для отправки злоумышленнику. Как будто этого недостаточно, Pegasus может записывать звонки и отслеживать местоположение цели, независимо и тайно активируя камеру и микрофон телефона. Благодаря этой возможности зараженный телефон действует как муха на стене, видит, слышит и сообщает об интимных и деликатных разговорах, которые он постоянно записывает.
Есть свидетельства неправильного использования Пегаса, который был причастен к предполагаемому взлому телефона Джеффа Безоса наследным принцем Саудовской Аравии в 2018 году. В следующем году выяснилось, что несколько индийских юристов и активистов стали жертвами атаки Pegasus через WhatsApp. Новые разоблачения предполагают, что Пегас использовался для наблюдения за президентом Мексики Андресом Мануэлем Лопесом и 50 членами его ближайшего окружения, включая друзей, семью, врачей и помощников, когда он был оппозиционным политиком. Pegasus также был связан со слежкой за Рахулом Ганди, нынешним политическим соперником премьер-министра Индии Нарендры Моди.
Проникновение Пегаса также было обнаружено среди телефонов, принадлежащих семье и друзьям убитого журналиста Джамаля Хашогги, и есть признаки того, что Пегас мог также использоваться мексиканским клиентом НСО для нападения на мексиканского журналиста Сесилио Пинеда Бирто, который был убит в 2017 году. И хотя мощь Пегаса шокирует, шпионское ПО в его различных формах – далеко не новое явление. Основное шпионское ПО восходит к началу 1990-х годов. Сейчас это быстро развивающаяся отрасль с тысячами активных покупателей.
В основе индустрии шпионского ПО лежат небольшие инструменты для отслеживания, которые продаются всего за 70 долларов в темной сети и могут удаленно получать доступ к веб-камерам, регистрировать нажатия клавиш на компьютере и собирать данные о местоположении. Использование такого шпионского ПО сталкерами и оскорбительными партнерами становится все более серьезной проблемой. Затем, конечно, есть глобальная система наблюдения, над которой Эдвард Сноуден приоткрыл завесу в 2013 году. Его утечки показали, как инструменты наблюдения использовались для накопления большого объема личных данных граждан, которые, казалось, выходили далеко за рамки того, что использовали спецслужбы.
Фото: https://medium.com/
В 2017 году мы также узнали, как секретная команда элитных программистов из Агентства национальной безопасности США разработала передовое оружие кибершпионажа под названием Eternal Blue, которое было украдено коллективом хакеров Shadow Brokers и продано в даркнете. Именно это шпионское ПО позже будет использовано в качестве основы печально известной атаки вымогателей Wannacry в 2017 году, нацеленной на NHS и сотни других организаций.
Почему Пегас отличается
Когда были опубликованы утечки информации о Сноудене, многие были шокированы, узнав о масштабах слежки, которые сделали цифровые технологии. Но этот массовый шпионаж, по крайней мере, был разработан и проводился в государственных спецслужбах, которые имели определенную легитимность в качестве агентов шпионажа.
Мы больше не обсуждаем право государства нарушать наши права на неприкосновенность частной жизни. Откровения Пегаса показывают, что мы прибыли в новую, неудобную реальность, где на открытом рынке продаются очень сложные инструменты шпионского ПО. Чтобы не создавать иллюзий, мы имеем в виду индустрию коммерческих разработчиков вредоносных программ, создающих и продающих те же типы инструментов, а иногда и те же самые инструменты, которые используются «плохими хакерами» для привлечения бизнеса и государственных организаций к своим проектам.
После разоблачения Пегаса Эдвард Сноуден призвал к международному запрету шпионского ПО, заявив, что мы движемся к миру, где ни одно устройство не является безопасным. Это, безусловно, будет иметь место, если Pegasus постигнет та же участь, что и Eternal Blue, с его исходным кодом, который попадет в темную сеть для использования криминальными хакерами. Мы только начали полностью осознавать все последствия Pegasus для нашей коллективной конфиденциальности и демократии. Без прозрачности у нас нет представления о том, как и при каких обстоятельствах Pegasus лицензируется, кто имеет разрешение на его использование после получения лицензии, при каких обстоятельствах лицензия может быть отозвана или какие международные правила применяются для защиты от злоупотреблений.
Имеющиеся данные свидетельствуют о том, что Pegasus использовался не по назначению, поэтому необходима более строгая подотчетность и надзор. Мы также должны стремиться к возобновлению важных дебатов о принудительном контроле над созданием и продажей корпоративного шпионского ПО. Без этого угроза, которую Pegasus и будущие инструменты шпионского ПО представляют для конфиденциальности, не будет ограничиваться известными целями, которые были выявлены до сих пор, а будет угрозой для всех нас.
Комментарии