Будет ли выполнен призыв к запрету шпионского ПО?
Согласно совместному отчету правозащитных организаций Access Now и Citizen Lab , телефоны 35 журналистов, активистов, правозащитников и представителей гражданского общества в Иордании были атакованы с помощью шпионского ПО Pegasus израильской компании NSO Group.
Всего подтверждено 35 случаев попыток заражения Pegasus, 6 устройств были успешно заражены шпионским ПО. По оценкам, атаки проводились начиная с 2019 года и до сентября 2023 года.
Pegasus нацелился на следующие группы лиц:
Некоторые из атак были осуществлены с помощью маскировки под журналистов, предлагавших интервью или комментарии, при этом между строк в самом тексте сообщения скрывались вредоносные ссылки на Pegasus. В одном из случаев жертва получила сообщение в WhatsApp от человека, представившегося журналистом, который попросил комментарий о новом иорданском законе о киберпреступности и его влиянии на свободы в стране.
Скриншоты переписки с жертвой
Отмечается, что некоторые жертвы подвергались повторным заражениям, что подчеркивает настойчивый характер кампании целевого наблюдения.
NSO Group утверждает, что технология киберразведки, которую предлагает фирма, позволяет правительственным агентствам и правоохранительным органам выполнять свои основные обязанности по предотвращению насилия и обеспечению общественной безопасности, в том числе и за счет преодоления шифрования в коммуникационных приложениях без проведения массового наблюдения или получения бэкдор-доступа к устройствам всех пользователей.
Тем не менее, атаки на членов гражданского общества Иордании демонстрируют продолжающееся злоупотребление, противоречащее заявлениям компании. В частности, использовались Zero-Click эксплойты Apple iOS, такие как BLASTPASS , FORCEDENTRY , FINDMYPWN и PWNYOURHOME для обхода защитных механизмов и доставки Pegasus с помощью социальной инженерии, включая распространение вредоносных ссылок через WhatsApp и SMS.
Access Now призывает мировые правительства, включая иорданское, прекратить использование подобных инструментов и наложить мораторий на их продажу до принятия адекватных контрмер. Отмечается, что технологии наблюдения и кибероружие, такие как Pegasus от NSO Group, используются для целевого преследования защитников прав человека и журналистов, создавая угрозу для их права на приватность, свободу выражения мнений, ассоциации и мирных собраний, а также приводя к самоцензуре и прекращению активистской или журналистской деятельности из-за страха репрессий.
Ладно, не доказали. Но мы работаем над этим