Фото Pixabay.com
Иск WhatsApp против израильской фирмы NSO по обвинению в слежке за пользователями может стать важным прецедентом, поскольку крупные компании до этого склонны были замалчивать случаи вторжения в личные данные граждан. Программа NSO Pegasus способна как оказать помощь в задержании опасных преступников и террористов, так и стать виновницей смерти простых людей. Не исключено, что сама фирма может быть связана со спецслужбами Израиля.
Компания WhatsApp (принадлежит Facebook) подала в суд Северного округа Калифорнии на израильскую NSO Group, обвинив ее в отправке вирусного программного обеспечения (ПО) на устройства примерно 1,4 тыс. пользователей. Согласно исковому заявлению, из них 100 человек являются журналистами, правозащитниками и диссидентами разных стран.
Мессенджер WhatsApp используют 1,5 млрд человек. Напомним, из-за возможного взимания платы за звонки с WhatsApp начались масштабные протесты в Ливане, которые привели к отставке премьер-министра Саада Харири.
Основатели NSO в прошлом состояли в израильском подразделении 8200, отвечающем за радиолокационную разведку. Компания разработала скандально известную программу Pegasus. Фирма позиционирует ее как эффективный метод борьбы с терроризмом и преступностью.
Pegasus является одной из самых инновационных программ шпионского ПО. Она способна внедряться в телефон с помощью звонка в приложении WhatsApp, даже если пользователь не отвечает на вызов, и может самоустраняться. Вирус при заражении получает полный доступ к устройству, в том числе к электронной почте, разговорам и местоположению пользователя. О наличии этого ПО стало известно уже в августе 2016 года, а уязвимость WhatsApp перед ним обнаружилась в мае 2019-го.
В израильской фирме отвергли обвинения истца и заявили, что «единственная цель NSO – предоставлять технологии лицензированным правительственным разведывательным и правоохранительным органам для оказания им помощи в борьбе с терроризмом и серьезными преступлениями». Частично это действительно так. Например, с помощью инструментов NSO был получен доступ к телефону наркобарона Хоакина Гузмана по кличке Эль Чапо, что непосредственно помогло его задержать.
Но потенциально мало что мешает встроить вредоносное ПО и в гаджеты добросовестных людей, это касается и деятельности NSO. Так, экспертиза Citizen Lab Университета Торонто показала, что с высокой долей вероятности смартфон зверски убитого в Турции в консульстве Саудовской Аравии журналиста Джамаля Хашогги был заражен Pegasus и истоки вируса были привязаны к структурам Эр-Рияда. Всего же случаев слежки по политическим мотивам намного больше. Активнее всего вирус использовался в странах Латинской Америки и Ближнего Востока.
Сумма иска, согласно документу, невелика для крупных компаний – 75 тыс. долл., хотя она может и вырасти. Однако важнее то, что создается прецедент, когда фирма, несмотря на возможные имиджевые потери, все-таки идет на судебное разбирательство с частной компанией, которая посягает на личные данные граждан.
Генеральный директор издания по кибербезопасности Anti-Malware Илья Шабанов сказал «НГ»: «У таких компаний, как NSO Group, всегда будет возможность заниматься подобной деятельностью. А поскольку прикладных приложений много, то и слабых мест в них для проникновения вредоносного ПО достаточно, и контролировать это тяжело. Сейчас начинает использоваться искусственный интеллект (ИИ) как со стороны хакеров, так и со стороны антивирусных компаний. Полагаю, что в будущем мы придем к тому, что ИИ будут противостоять друг другу».
Отвечая на вопрос о важности прецедента иска WhatsApp, эксперт отметил, что крупные компании действительно склонны замалчивать о подобных случаях, потому что разглашение обычно означает удар по репутации и отток пользователей. Поэтому социальным сетям легче замять скандалы, чем выносить их наружу. Также Шабанов признал наличие пробела в юриспруденции, связанной с информационной безопасностью, поскольку до сих пор неясно, кто конкретно должен предъявлять в подобных ситуациях иск – компания или пользователь.
Он не исключает, что NSO может быть порождением спецслужб: «Деятельность этой компании сильно мне напоминает аналог частной военной компании, только для киберпространства. Потому что все «грязные дела» можно перекинуть на какую-то коммерческую компанию, а государство и его структуры могут сказать: дескать, мы тут не при чем, все претензии вот к этой фирме.
комментарии(0)