Поделиться
Исходный код скандально знаменитого шпионского ПО Pegasus передадут WhatsApp
Разработчик популярного мессенджера WhatsApp празднует промежуточную победу в деле против израильского разработчика скандально известного шпионского ПО Pegasus. Согласно недавнему судебному решению, NSO Group придется передать WhatsApp всю информацию, необходимую для изучения принципов работы Pegasus, в том числе исходный код программы. Компанию обвиняли в продаже ПО структурам, которые впоследствии использовали его для слежки за журналистами и политическими активистами, однако ее представители все отрицали.NSO Group вынуждают выдать исходники Pegasus
Суд в Калифорнии (США) обязал израильскую компанию NSO Group передать исходный код принадлежащего ей шпионского ПО Pegasus разработчикам WhatsApp (принадлежит корпорации Meta, признанной в России запрещенной экстремистской организацией).
Решение вынесено в рамках судебного разбирательства между разработчиком популярного мессенджера и NSO Group, начатого в 2019 г. Согласно заявлению истца, шпионское ПО применялось для слежки за 1,4 тыс. пользователей WhatsApp.
Израильская компания предоставляла услугу, в рамках которой обеспечивала клиентам доступ к «чувствительным» данным и переписке отдельных пользователей мессенджера через ранее неизвестную уязвимость в VoIP-стеке (IP-телефония). Посредством этой бреши на устройства жертв через интернет внедрялось вредоносное ПО при помощи отправки особых пакетов данных, следует из искового заявления.
Для пользователя зараженного устройства работа шпионского ПО оставалась совершенно незаметной на каждом из этапов: от внедрения до передачи конфиденциальных данных заказчику. Впрочем, в январе 2024 г. «Лаборатория Касперского» представила новый метод обнаружения следов заражения сложным шпионским ПО, к каковому относится и Pegasus, устройств на базе iOS.
Требования WhatsApp удовлетворены частично
В своем иске к NSO Group представители WhatsApp отмечают, что ПО Pegasus применялось клиентами израильской компании для слежки за «юристами, журналистами, правозащитниками, диссидентами, а также дипломатами и прочими высокопоставленными чиновниками иностранных государств».
Исполнение судебного решения предполагает исключительно выдачу исходников Pegasus и «иного релевантного шпионского ПО», актуальных в период с 29 апреля 2018 г. по 10 мая 2020 г., а также исчерпывающей информации о функциональности фирменного инструментария для слежки NSO Group. Последняя настаивала на передаче лишь фрагментов кода, обеспечивающего установку Pegasus на смартфоны жертв.
Хорошая новость для NSO Group в этой ситуации заключается в том, что ей не придется раскрывать информацию о собственной серверной инфраструктуре или разглашать сведения о клиентах. Передать данные такого рода просил WhatsApp.
Зачем WhatsApp исходники Pegasus
Получение доступа к исходному коду Pegasus должно позволить инженерам и юристам WhatsApp собрать доказательства обоснованности претензий оператора мессенджера к NSO Group, сформулированных в исковом заявлении.
Согласно документу, истец считает, что Pegasus дает возможность «перехватывать сообщения, отправляемые на устройство и с него, в том числе через iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp и другие», и что его также можно «настроить для различных целей, в том числе для перехвата коммуникаций, создания снимков экрана и экспорта истории браузера».
В апреле 2023 г. эксперты компании Citizen Lab, наблюдавшие за деятельностью NSO Group в течение нескольких лет, выяснили, что за 2022 г. разработчик Pegasus запустил по меньшей мере три эксплойта, совершенно незаметных для пользователей iPhone.
Беды NSO Group
В NSO Group многократно заявляли, что предоставляют доступ к принадлежащим ей инструментам лишь правительством для ведения наблюдения в рамках действующего закона для борьбы с терроризмом. Выдача лицензии на использование ПО происходит с одобрения Министерства обороны Израиля.
«Наша технология не предназначена и не лицензируется для использования против правозащитников и журналистов, – подчеркнул представитель компании в разговоре с изданием The Register. – За последние годы она помогла спасти тысячи жизней».
Впрочем, на подробности о своих достижениях NSO Group остается весьма скупой. С другой стороны, у ряда международных правозащитных организаций к подходу к отбору клиентов, взятому на вооружение компанией, имеются претензии.
В 2021 г. французская Forbidden Stories опубликовала сведения о том, что Pegasus применяется во многих странах не по назначению. Жертвами слежки якобы стали более чем 1 тыс. человек: 190 сотрудников крупных западных изданий и информагентств, таких как Reuters, Le Monde и The Financial Times, более 600 политиков и чиновников, 65 руководителей компаний, 85 правозащитников и несколько глав неназванных государств.
В NSO Group все обвинения категорически отвергали.
NSO и ей подобные подвергалась критике на уровне Совета по правам человека ООН, технологические гиганты, надежность сервисов которых предположительно дискредитировала компания – в частности, Apple и Microsoft. Компания также привлекла к себе внимание израильских спецслужб.
Кроме того, в 2021 г. NSO угодила в «черный список» Министерства торговли США, что значительно ухудшило для компании условия ведения бизнеса в этой североамериканской стране.
В августе 2023 г. NSO сократила штат сотрудников на 15%, уволив свыше 100 разработчиков. Один из основателей и исполнительный директор компании Шалев Хулио (Shalev Hulio) ушел в отставку. По некоторым данным, бывший топ-менеджер занялся поиском покупателя NSO и лоббированием исключения компании из списка Минторга США.
Короткая ссылка
