Bbabo NET

Ekonomia & Biznes Wiadomości

Czy amerykańskie ataki na firmy zajmujące się oprogramowaniem szpiegującym dopiero się zaczynają?

Administracja Bidena umieściła na czarnej liście izraelską firmę NSO zajmującą się oprogramowaniem szpiegującym w listopadzie, ale eksperci twierdzą, że należy zrobić więcej.

Washington, DC – W coraz bardziej niesławnym przemyśle oprogramowania do nadzoru izraelska firma NSO Group pojawiła się w tym roku jako niekwestionowane dziecko plakatu cyfrowego oprogramowania szpiegującego, które trafiło w niepowołane ręce.

W lipcu projekt Pegasus – współpraca Amnesty International i koalicji mediów – ujawnił, że oprogramowanie NSO zostało sprzedane autorytarnym rządom, które używały go do szpiegowania przywódców politycznych, dziennikarzy, kadry kierowniczej i obrońców praw człowieka, w tym osób bliskich zamordowanym Saudyjski dziennikarz Jamal Khashoggi.

Nie jest jasne, kto kierował atakami. NSO zaprzeczyło, że jego oprogramowanie było wykorzystywane do atakowania Khashoggi lub członków jego wewnętrznego kręgu i zobowiązało się do przeprowadzenia dochodzenia w sprawie swoich klientów. Powiedział również, że będzie współpracował z wszelkimi dochodzeniami rządowymi.

Jednak od lat kontrowersje otaczają oprogramowanie szpiegujące Pegasus.

Miesiąc przed bombardowaniem Pegasus Project, NSO opublikowało „Raport przejrzystości i odpowiedzialności”, w którym stwierdziło, że podjęło „konkretne kroki” w celu „łagodzenia i zapobiegania przyszłym przypadkom niewłaściwego użycia” swojego oprogramowania szpiegującego.

Jednak do listopada administracja prezydenta Stanów Zjednoczonych Joe Bidena podjęła działania. W niezwykłym posunięciu przeciwko izraelskiej firmie Departament Handlu USA dodał NSO do swojej listy „podmiotów” – czarnej listy, która uniemożliwia mu nabywanie amerykańskiego oprogramowania i usług. Administracja Bidena oskarżyła NSO o „zaangażowanie się w działania, które są sprzeczne z interesami bezpieczeństwa narodowego lub polityki zagranicznej Stanów Zjednoczonych”, zgodnie z oświadczeniem Departamentu Handlu.

NSO wydała wówczas oświadczenie, w którym stwierdziła, że ​​jest „przerażona” decyzją administracji Bidena i że jej technologie „wspierają interesy i politykę bezpieczeństwa narodowego USA poprzez zapobieganie terroryzmowi i przestępczości”.

Ale w grudniu NSO ponownie ogarnęły kontrowersje. Agencja informacyjna Reuters poinformowała, że ​​co najmniej dziewięciu pracowników Departamentu Stanu USA zostało zhakowanych przy użyciu oprogramowania szpiegującego izraelskiej firmy, podczas gdy grupa amerykańskich prawników wysłała list do Departamentu Skarbu USA, wzywając ich do nałożenia sankcji na NSO i jej najwyższe kierownictwo w ramach Globalnego Ustawa Magnickiego.

W połowie miesiąca Bloomberg News poinformował, że NSO rozważa zamknięcie jednostki Pegasus, powołując się na osoby zaznajomione z tą sprawą.

W tym tygodniu The Washington Post poinformował, że nowa analiza kryminalistyczna przeprowadzona przez CitizenLab z Toronto wykazała, że ​​oprogramowanie Pegasus zostało użyte do zhakowania telefonu członka wewnętrznego kręgu Jamala Khashoggiego zaledwie kilka miesięcy przed jego śmiercią.

Chociaż NSO wciąż trafia na nagłówki gazet, nie jest to jedyna firma zajmująca się oprogramowaniem do nadzoru na celowniku Waszyngtonu.

W listopadzie Departament Handlu dodał do swojej czarnej listy dwie inne zagraniczne firmy zajmujące się oprogramowaniem szpiegującym, podczas gdy amerykańscy ustawodawcy w tym miesiącu wezwali również administrację Bidena do umieszczenia na czarnej liście firm zajmujących się oprogramowaniem szpiegującym ze Zjednoczonych Emiratów Arabskich DarkMatter oraz europejskich firm zajmujących się oprogramowaniem szpiegującym Nexa Technologies i Trovicor.

Jednak wraz ze zbliżającym się nowym rokiem, eksperci twierdzą, że administracja Bidena może zrobić więcej, aby rozwiązać problem rozprzestrzeniania się technologii spyware – zarówno poprzez legalną sprzedaż, jak i czarnorynkowych handlarzy bronią cybernetyczną.

Do pewnego stopnia skuteczne

Winnona DeSombre jest członkiem Cyber ​​Statecraft Initiative Atlantic Council i głównym autorem raportu, który przeszukał dane z 20 lat z 224 firm zajmujących się cyberinwigilacją, które sprzedawały oprogramowanie na targach broni, takich jak Francuski Milipol, gdzie obok broni i czołgów oferowano narzędzia hakerskie.

„O wiele łatwiej jest napisać kawałek kodu niż stworzyć czołg” – powiedziała. „O wiele łatwiej jest stworzyć oprogramowanie, które przeprowadza masową inwigilację, nie dając się złapać, niż stworzyć program pocisków balistycznych”.

DeSombre powiedział, że listopadowa czarna lista NSO i dwóch innych firm spyware jest do pewnego stopnia skuteczna, ponieważ utrudnia im prowadzenie działalności.

Zauważyła również, że większość targów zbrojeniowych, w których uczestniczy wiele z tych firm, odbywa się w Europie, co daje Unii Europejskiej i USA możliwość ograniczenia niektórych swoich zachowań.

Ale mówi, że sankcjonowanie NSO i kilku innych firm zajmujących się oprogramowaniem szpiegującym i ich kadry kierowniczej na mocy Globalnej Ustawy Magnitsky'ego wciąż tylko zarysowałoby powierzchnię.

„Prawodawcy muszą przyjrzeć się egzekwowaniu odpowiedzialnych ograniczeń w dziesiątkach firm podobnych do NSO, które nadal działają w ukryciu” – powiedziała.

Inni eksperci twierdzą, że same działania rządu nie wystarczają do wyeliminowania zagrożenia, jakie oprogramowanie szpiegujące stanowi dla praw człowieka.

Zgłoszone przez Pegasusa włamanie do telefonów dziewięciu pracowników Departamentu Stanu „jasno pokazuje, jak bezbronni jesteśmy wszyscy”, powiedziała Oona A Hathaway, założycielka i dyrektor Centrum Globalnych Wyzwań Prawnych w Yale Law School.Hathaway powiedział, że rządy mogą zrobić tylko tyle, aby kryminalizować i sankcjonować złośliwe korzystanie z inwazyjnego oprogramowania. „Ostatecznie będzie to wymagało wspólnego wysiłku podmiotów prywatnych i publicznych, aby rozwiązać ten problem” – powiedziała.

Sektor prywatny podejmuje kroki w celu ograniczenia nadużyć oprogramowania szpiegującego. Pod koniec listopada firma Apple złożyła pozew przeciwko NSO Group i jej spółce macierzystej „aby pociągnąć ją do odpowiedzialności za inwigilację i ukierunkowanie na użytkowników Apple”, zgodnie z oświadczeniem firmy. Apple powiedział również, że poszukuje stałego nakazu zakazu NSO Group korzystania z jakiegokolwiek oprogramowania, usług lub urządzeń Apple „aby zapobiec dalszym nadużyciom i szkodom dla użytkowników”.

Tymczasem Biały Dom poszukuje międzynarodowych partnerów, którzy pomogą spowolnić rozprzestrzenianie się technologii inwigilacji cybernetycznej. Na inauguracyjnym Szczycie na rzecz Demokracji w grudniu administracja Bidena ogłosiła inicjatywę w zakresie kontroli eksportu i praw człowieka, która ma zostać podjęta przez Stany Zjednoczone, Australię, Danię i Norwegię.

Kraje zobowiązały się współpracować w celu ograniczenia eksportu narzędzi nadzoru i innych technologii, które autorytarne rządy mogą wykorzystać do tłumienia praw człowieka. Kanada, Francja, Holandia i Wielka Brytania wyraziły poparcie dla inicjatywy.

Celem, jak powiedział Biały Dom, jest zgromadzenie „wspólnych decydentów, ekspertów technicznych oraz praktyków kontroli eksportu i praw człowieka, aby zapewnić, że krytyczne i nowe technologie będą działać na rzecz, a nie przeciwko demokratycznym społeczeństwom”.

Był to krok w kierunku tego, co według DeSombre jest konieczne do walki z zagrożeniem.

„Myślę, że wiele z tego zaczyna się dziać, ale tak naprawdę nie widziałem jeszcze, jak coś się urzeczywistnia” – powiedziała.

Czy amerykańskie ataki na firmy zajmujące się oprogramowaniem szpiegującym dopiero się zaczynają?