В 2019 году израильская технологическая компания NSO Group оказалась в центре скандала, когда утверждалось, что ее программа Pegasus использовалась для взлома WhatsApp. Специфическая техника атаки позволила злоумышленникам внедрить шпионское ПО в устройства Android и iOS, просто позвонив на них. При этом заражение осуществлялось, даже если жертва не отвечала на звонок.
Компания WhatsApp устранила уязвимость, а позже подала в суд на NSO Group за её злонамеренные действия. NSO Group неоднократно отрицала правонарушение, пользуясь иммунитетом, она утверждает, что Pegasus используется от имени правительства. После недавних сообщений о взломе журналистов Al Jazeera с помощью программного обеспечения, разработанного NSO Group, Microsoft и другие корпорации присоединились к борьбе с израильской фирмой.
В блоге Microsoft корпоративный вице-президент направления Customer Security & Trust Том Барт назвал NSO Group кибернаёмниками 21 века и заявил, что они не должны получать иммунитет. Microsoft, Cisco, GitHub, Google, LinkedIn, VMWare и Internet Association присоединились к судебному иску WhatsApp против NSO Group с коротким дружественным обращением. Проще говоря, эти компании готовы оказывать помощь суду, предлагая техническую экспертизу.
Microsoft подчеркнула, что в прошлом году ПО Pegasus заразило мессенджер WhatsApp на 1400 устройствах, в том числе на устройствах журналистов и известных деятелей, борющихся с нарушениями прав человека. Отмечается, что бизнес-модель NSO Group очень опасна по ряду причин. Прежде всего, нет гарантии, что кибероружие не попадёт в чужие руки. Даже если NSO Group будет продавать Pegasus только правительствам, ПО может быть передано клиентам, у которых отсутствует надлежащая защита, что приведет к краже очень опасного средства взлома. Microsoft также заявила, что компании частного сектора, создающие подобное кибероружие, не подвергаются тем же ограничениям, что и правительства.
Наконец, IT-гигант подчеркнул, что такие инструменты, разработанные частными охранными фирмами, представляют собой угрозу правам человека и конфиденциальности. В публикации говорится, что клиенты NSO Group разбросаны по всему миру и используют кибероружие для отслеживания журналистов и других групп. Microsoft указала, что даже если собственное намерение NSO Group не состоит в нарушении прав человека, ее инструменты, безусловно, позволяют её клиентам совершать такие правонарушения.
В итоге, Microsoft настаивает на том, чтобы частные компании, такие как NSO Group, несли ответственность за любые нарушения законов, совершённые с помощью их инструментов, и им не следует предоставлять иммунитет ни при каких обстоятельствах. Объединение указанных IT-компаний надеется, что предпринимаемые усилия позволят защитить права и конфиденциальность всех их клиентов по всему миру.
Источник: neowin