Новости Software

Google, Cisco и VMware подключились к Microsoft в борьбе с NSO Group в деле о шпионаже через WhatsApp

Коалиция компаний подала заявление в поддержку судебного дела, возбужденного WhatsApp против израильской разведывательной компании NSO Group. Последняя обвиняется в использовании нераскрытой уязвимости приложения обмена сообщениями для взлома не менее 1400 устройств, некоторые из которых принадлежали журналистам и правозащитникам.

 Getty Images

Getty Images

NSO разрабатывает и продаёт правительствам доступ к своему шпионскому программному обеспечению Pegasus, позволяя клиентам в национальном масштабе атаковать и незаметно взламывать целевые устройства. Шпионские программы вроде Pegasus могут отслеживать местоположение жертв, читать их сообщения и прослушивать звонки, красть фотографии и файлы и перекачивать личную информацию с устройства. Шпионское ПО часто устанавливается путём обмана цели при открытии вредоносной ссылки или иногда путём использования ранее не обнаруженных уязвимостей в приложениях или телефонах для незаметного заражения устройств шпионским ПО. Компания попала под огонь критики из-за продажи своих услуг авторитарным правительствам Саудовской Аравии, Эфиопии и Объединённых Арабских Эмиратов.

В прошлом году WhatsApp обнаружила и исправила уязвимость, которая, по её словам, использовалась для установки правительственного шпионского ПО — в некоторых случаях без ведома жертвы. Спустя несколько месяцев WhatsApp подала в суд на NSO, чтобы узнать больше об инциденте, в том числе о том, кто из государственных заказчиков стоял за этим.

 Jack Guez/AFP via Getty Images

Jack Guez/AFP via Getty Images

NSO неоднократно оспаривала обвинения, но не смогла убедить суд США прекратить рассмотрение дела в начале текущего года. Основная защита NSO заключается в том, что ей предоставляется правовой иммунитет, поскольку компания действует от имени правительства.

Но теперь целая коалиция технологических компаний встала на сторону WhatsApp и просит суд не позволять NSO пользоваться иммунитетом. Microsoft (включая дочерние компании LinkedIn и GitHub), Google, Cisco, VMware и Internet Association (представляет десятки технологических гигантов, в том числе Amazon, Facebook* и Twitter), предупредили, что разработка шпионского ПО и инструментов шпионажа, в том числе накопление уязвимостей, используемых для установки вредоносных программ, ставит обычных людей в рискованное положение, а также может привести к тому, что инструменты попадут в руки злоумышленников.

 Bryce Durbin / TechCrunch

Bryce Durbin / TechCrunch

В своём сообщении руководитель службы безопасности и доверия клиентов Microsoft Том Берт (Tom Burt) заявил, что NSO должна понести ответственность за инструменты, которые создаёт, и уязвимости, которые использует. «Частные компании должны нести ответственность, когда они используют свои инструменты кибернаблюдения для нарушения закона или сознательно разрешают их использование в таких целях, независимо от того, кто их клиенты или чего они пытаются достичь, — отметил он. — Мы надеемся, что дружественное выступление в суде совместно с нашими конкурентами сегодня поможет защитить наших коллективных клиентов и глобальную цифровую экосистему от более массовых атак».

Представитель NSO не дал никаких комментариев.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Среднестатистическому хакеру для поиска уязвимостей требуется менее 10 часов времени 2 ч.
Авторы подводной градостроительной стратегии Aquatico показали новый трейлер и объявили о скором выходе демо 5 ч.
Евросоюз запретит россиянам все операции с криптовалютами в регионе — даже хранение активов 6 ч.
Завершены испытания трансграничных платежей в цифровых валютах 6 ч.
Объёмы торгов NFT-токенами просели на 97 % в сравнении с январским максимумом 6 ч.
Koei Tecmo рассказала о структуре фэнтезийного охотничьего экшена Wild Hearts и объяснила столь скорый релиз игры 6 ч.
Похоже, аниме-сериал по мотивам Shenmue не получит продолжение 6 ч.
Веб-приложения в Windows стали больше походить на нативное ПО 7 ч.
Программа лояльности PlayStation Stars стартует сегодня в Азии, а до Европы доберётся к середине октября 8 ч.
В 2023 году Google станет уведомлять пользователей о появлении в сети их персональных данных 8 ч.
Apple потребовала от Samsung и LG повысить плотность пикселей OLEDoS-дисплеев для AR-гарнитур до 3500 ppi 32 мин.
Российские космонавты вернулись с МКС и успешно приземлились в Казахстане 57 мин.
Тайваньские производители чипов ведут переговоры об экспансии в Европу 2 ч.
Tata Motors представила электромобиль Tiago.ev за $10 000 2 ч.
Домашнего робота Amazon Astro научили обнаруживать котов и собак, следить за безопасностью и открыли для сторонних приложений 3 ч.
В США придумали подводную камеру без батареек — она получает энергию из шума судов и пения китов 4 ч.
Samsung Galaxy S23 и S23 Plus показались на неофициальных рендерах без выступающего блока камер 4 ч.
Amazon представила будильник с радаром, который следит за сном владельца 4 ч.
Xiaomi скоро начнёт продажи ноутбуков в России, если слухи верны 5 ч.
ViewSonic представила портативный 135-дюймовый дисплей — он весит 225 кг и складывается в двухметровый кейс 5 ч.