Эдвард Сноуден призвал запретить торговлю шпионским ПО

[Artifact]

По мнению Сноудена, если ничего не делать, ни один мобильный телефон не будет в безопасности от правительственных хакеров.

Правительства должны наложить глобальный мораторий на международную торговлю программным обеспечением для шпионажа, иначе ни один мобильный телефон не будет в безопасности от спонсируемых властями хакеров, заявил бывший подрядчик американских спецслужб Эдвард Сноуден в интервью британскому изданию The Guardian.
Таким образом он прокомментировал недавнее журналистское расследование , касаемое использования шпионской программы Pegasus и деятельности ее разработчика израильской компании NSO Group.
ПО Pegasus собирает данные с зараженных мобильных телефонов, в том числе содержимое электронных писем, текстовые сообщения, список контактов, данные о местоположении, фото, видео, а также может активировать микрофон и камеру на устройстве для скрытой записи. Программа эксплуатирует уязвимости нулевого дня в iOS и Android для скрытой установки на смартфоны и дистанционного извлечения информации. Например, на iOS 14.6 Pegasus можно удаленно установить через сообщение iMessage без перехода по ссылке (zero-click attack).
В рамках расследования специалисты французской НКО Forbidden Stories и правозащитной организации Amnesty International проанализировали список из 50 тыс. телефонных номеров, предположительно принадлежащих лицам, представляющим интерес для заказчиков NSO Group, и обнаружили десятки случаев успешного заражения шпионским ПО Pegasus.
В самой NSO Group заявляют, что принимают во внимание этические соображения и продают свое ПО только проверенным заказчикам. Кроме того, деятельность компании регулируется нормами экспортного контроля Израиля, Кипра и Болгарии. Производитель также подчеркнул, что не имеет информации о том, как его клиенты используют Pegasus.
По словам Сноудена, новое расследование иллюстрирует, как коммерческое вредоносное ПО позволяет репрессивным режимам охватить слежкой большое количество людей.
«Если они могут делать то же самое с расстояния с небольшими затратами и без риска, они начнут это делать постоянно в отношении всех, кто представляет хоть какой-то интерес», - заявил Сноуден. «Если ничего не делать, чтобы остановить продажу этой технологии, цифра окажется не 50 тыс., а 50 млн целей, и это случится гораздо раньше, чем мы ожидаем».