Google, Cisco и VMware подключились к Microsoft в борьбе с NSO Group в деле о шпионаже через WhatsApp
Коалиция компаний подала заявление в поддержку судебного дела, возбужденного WhatsApp против израильской разведывательной компании NSO Group. Последняя обвиняется в использовании нераскрытой уязвимости приложения обмена сообщениями для взлома не менее 1400 устройств, некоторые из которых принадлежали журналистам и правозащитникам.
NSO разрабатывает и продаёт правительствам доступ к своему шпионскому программному обеспечению Pegasus, позволяя клиентам в национальном масштабе атаковать и незаметно взламывать целевые устройства. Шпионские программы вроде Pegasus могут отслеживать местоположение жертв, читать их сообщения и прослушивать звонки, красть фотографии и файлы и перекачивать личную информацию с устройства. Шпионское ПО часто устанавливается путём обмана цели при открытии вредоносной ссылки или иногда путём использования ранее не обнаруженных уязвимостей в приложениях или телефонах для незаметного заражения устройств шпионским ПО. Компания попала под огонь критики из-за продажи своих услуг авторитарным правительствам Саудовской Аравии, Эфиопии и Объединённых Арабских Эмиратов.
В прошлом году WhatsApp обнаружила и исправила уязвимость, которая, по её словам, использовалась для установки правительственного шпионского ПО — в некоторых случаях без ведома жертвы. Спустя несколько месяцев WhatsApp подала в суд на NSO, чтобы узнать больше об инциденте, в том числе о том, кто из государственных заказчиков стоял за этим.
NSO неоднократно оспаривала обвинения, но не смогла убедить суд США прекратить рассмотрение дела в начале текущего года. Основная защита NSO заключается в том, что ей предоставляется правовой иммунитет, поскольку компания действует от имени правительства.
Но теперь целая коалиция технологических компаний встала на сторону WhatsApp и просит суд не позволять NSO пользоваться иммунитетом. Microsoft (включая дочерние компании LinkedIn и GitHub), Google, Cisco, VMware и Internet Association (представляет десятки технологических гигантов, в том числе Amazon, Facebook и Twitter), предупредили, что разработка шпионского ПО и инструментов шпионажа, в том числе накопление уязвимостей, используемых для установки вредоносных программ, ставит обычных людей в рискованное положение, а также может привести к тому, что инструменты попадут в руки злоумышленников.
В своём сообщении руководитель службы безопасности и доверия клиентов Microsoft Том Берт (Tom Burt) заявил, что NSO должна понести ответственность за инструменты, которые создаёт, и уязвимости, которые использует. «Частные компании должны нести ответственность, когда они используют свои инструменты кибернаблюдения для нарушения закона или сознательно разрешают их использование в таких целях, независимо от того, кто их клиенты или чего они пытаются достичь, — отметил он. — Мы надеемся, что дружественное выступление в суде совместно с нашими конкурентами сегодня поможет защитить наших коллективных клиентов и глобальную цифровую экосистему от более массовых атак».
Представитель NSO не дал никаких комментариев.