Изследовател от Citizen Lab оспорва искове от NSO Group, след като съдът във Великобритания установи, че владетелят на ОАЕ е използвал Пегас, за да хакне бивша съпруга, адвокати

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Член на екипа в Гражданската лаборатория на Университета в Торонто поставя под въпрос действията на противоречивата израелска компания за шпионски софтуер NSO Group по случая с принцеса Хая бинт ал-Хюсеин, която е хакнала устройствата и устройствата на нейните адвокати на фона на битка за попечителство във Великобритания с шейх Мохамед бин Рашид ал-Мактум, владетел на Обединените арабски емирства.

Шейх Мохамед и принцеса Хая са въвлечени в битка за попечителство над двете си деца и владетелят нареди на агентите от ОАЕ да проникнат в устройствата на бившата му съпруга, използвайки Pegasus, широко критикуваният шпионски софтуер от групата NSO. Владетелката дори нареди да бъдат хакнати телефоните на британските й адвокати, което предизвика възмущение от служителите на британския съд който се обади хакове „серийни нарушения на вътрешното наказателно право“, „в нарушение на основните общи права и права на ЕСПЧ“ и „злоупотреба с власт“ от държавен глава.

Инструментът предизвика глобално възмущение в продължение на месеци след Citizen Lab разкри, че се използва широко от репресивни правителства и киберпрестъпни групи за наблюдение на дисиденти, активисти за правата на човека и дори някои световни лидери, включително Френският президент Еманюел Макон.

Уилям Марчак, старши научен сътрудник в Citizen Lab, даде показания по случая на принцеса Хая и каза пред ZDNet, че се чувства принуден да участва в процеса поради това колко нахални са действията на шейх Мохамед. Марчак също беше интимно замесен в случая, като е уведомил принцеса Хая за това, че Пегас е бил използван срещу нейните часове, преди NSO Group да се свърже с нейните адвокати.

Марчак обясни пред ZDNet, че той лично е потвърдил използването на Pegasus чрез съдебно анализиране на телефоните, но каза, че за пръв път е разбрал за възможната употреба на Pegasus, когато идентифицира IP адреса на адвокатската кантора Payne Hicks Beach сред набор от IP адреси на потенциална жертва той развива в своите изследвания.

По време на процеса, беше разкрито че адвокатите на принцеса Хая са открили, че устройствата им са били хакнати, защото съпругата на бившия британски премиер Тони Блеър, Чери Блеър, работи за NSO Group и познава Фиона Шакълтън, един от адвокатите, участващи в случая.

На 5 август 2020 г. Блеър беше повикан от служител на групата NSO и му каза, че „дойде на тяхно внимание“ Пегас се използва по телефоните на принцеса Хая и Шекълтън. Служителят на NSO заяви, че са прекъснали достъпа до телефоните през Pegasus и се нуждаят от помощ, за да се свържат с Shackleton по въпроса.

Но Марчак оспорва това преразказване на събитията, казвайки, че той е първият, който е разказал на адвокатите на принцеса Хая за хакерските часове, преди NSO Group да се опита да се свърже с тях.

„Една интересна подробност, която се появи в производството, беше, че NSO Group е уведомила адвокатите на принцеса Хая няколко часа след мен, въпреки факта, че съдът установи, че една от мишените е била хакната още през ноември 2019 г.“, каза Марчак.

“Ето един интересен въпрос, дали NSO Group щеше да уведоми адвокатите на принцеса Хая, ако не бях направил свое собствено уведомление?”

Това, което се откроява най -много за Marczak, е нетипично стабилната реакция на NSO Group, която отбелязва, че не е обичайно шпионският софтуер да прекъсва достъпа до техния инструмент.

„Не само, че NSO Group уведоми целите на наблюдението малко след мен, но те също така твърдят, че са изключили един от клиентите си по този въпрос“, обясни той. “Освен това, NSO Group заяви, че те са въвели политика, при която техните чуждестранни клиенти обикновено нямат право да шпионират във Великобритания. Виждаме злоупотреби с шпионския софтуер Pegasus на NSO Group през цялото време, но почти никога не виждаме NSO да предприеме коригиращи действия по този начин.”

Показанията на Marczak по делото бяха съсредоточени върху това колко мощен е шпионският софтуер Pegasus и той обясни как инструментът дава на потребителите пълен достъп до устройството на човек, без те да знаят. Той също така потвърди, че телефоните са били хакнати от един -единствен оператор от ОАЕ.

“Това е една от най -голите злоупотреби с правителствен шпионски софтуер, която някога съм виждал. NSO Group и нейните клиенти понякога се опитват да оправдаят наблюдението срещу дисиденти и журналисти, като посочват опасения за националната сигурност или тероризма, но е много по -трудно да нарисувате бившия си -съпругата и нейните семейни адвокати като терористи “, каза Марчак.

„Когато перспективата ОАЕ да шпионира адвокатите на принцеса Хая се почувства, почувствах се принуден да ги уведомя и да им помогна да осмислят случилото се.“

Марчак добави, че не може да се сети за друг случай, в който съдебната медицина потвърди, че Пегас е бил използван по този начин.

Той отбеляза, че има няколко обвинения за владетели, използващи Пегас по неполитически причини.

Той спомена случая с бивш президент на Панама, Рикардо Мартинели, който се твърди, че е използвал Пегас да шпионира любовниците си, според искане за екстрадиция от САЩ.

Марчак добави, че сега има по -широки опасения, че шпионският софтуер ще бъде използван в лични спорове от репресивни световни лидери.

“Това е постоянен риск, особено когато толкова много от клиентите на NSO Group са места, където личните дела на лидера често могат да се заплитат в опасения за националната сигурност.”

“Няма нищо, което обикновеният човек може да направи, за да се защити от това, но мишените често не са обикновени хора.”

Той препоръча на потребителите в риск да деактивират iMessage, FaceTime, WhatsApp и други приложения за съобщения, ако не ги използват, защото това са популярни вектори за хакване на телефони.

Той също така спомена, че това би помогнало да се раздели активността на различни устройства, което може да смекчи щетите, ако едно устройство е хакнато. Той предложи да имате един телефон за работа, един телефон за чувствителен проект, върху който работите, и един телефон за личен живот.

NSO Group заяви, че е анулирала договора си с Обединените арабски емирства, след като е открила как се използва Pegasus.

“Както става ясно от писмото на NSO от декември 2020 г., след разследването си NSO прие крайното средство за прекратяване на използването на софтуера на Pegasus от своите клиенти. В търговски план тази стъпка трябва да се разбира като от голямо значение”, съдия Андрю Макфарлейн, Президент на семейното отделение в Англия и Уелс, пише в своето решение.

Но Марчак каза, че грубите действия на NSO Group доказват, че ще се появят още случаи на злоупотреба с Pegasus по този начин.

“Без по -добро регулиране на индустрията и нейните клиенти това е неизбежно”, каза Марчак.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •