Эдвард Сноуден призвал запретить торговлю шпионским ПО

Правительства должны наложить глобальный мораторий на международную торговлю программным обеспечением для шпионажа, иначе ни один мобильный телефон не будет в безопасности от спонсируемых властями хакеров, заявил бывший подрядчик американских спецслужб Эдвард Сноуден в интервью британскому изданию The Guardian.

Таким образом он прокомментировал недавнее журналистское расследование , касаемое использования шпионской программы Pegasus и деятельности ее разработчика израильской компании NSO Group.

ПО Pegasus собирает данные с зараженных мобильных телефонов, в том числе содержимое электронных писем, текстовые сообщения, список контактов, данные о местоположении, фото, видео, а также может активировать микрофон и камеру на устройстве для скрытой записи. Программа эксплуатирует уязвимости нулевого дня в iOS и Android для скрытой установки на смартфоны и дистанционного извлечения информации. Например, на iOS 14.6 Pegasus можно удаленно установить через сообщение iMessage без перехода по ссылке (zero-click attack).

В рамках расследования специалисты французской НКО Forbidden Stories и правозащитной организации Amnesty International проанализировали список из 50 тыс. телефонных номеров, предположительно принадлежащих лицам, представляющим интерес для заказчиков NSO Group, и обнаружили десятки случаев успешного заражения шпионским ПО Pegasus.

В самой NSO Group заявляют, что принимают во внимание этические соображения и продают свое ПО только проверенным заказчикам. Кроме того, деятельность компании регулируется нормами экспортного контроля Израиля, Кипра и Болгарии. Производитель также подчеркнул, что не имеет информации о том, как его клиенты используют Pegasus.

По словам Сноудена, новое расследование иллюстрирует, как коммерческое вредоносное ПО позволяет репрессивным режимам охватить слежкой большое количество людей.

«Если они могут делать то же самое с расстояния с небольшими затратами и без риска, они начнут это делать постоянно в отношении всех, кто представляет хоть какой-то интерес», - заявил Сноуден. «Если ничего не делать, чтобы остановить продажу этой технологии, цифра окажется не 50 тыс., а 50 млн целей, и это случится гораздо раньше, чем мы ожидаем».