Google закликає посилено регулювати фірми, що займаються потенційним шпигунським ПО

Компанія Google закликала Сполучені Штати та їхніх союзників зробити більше, щоб “приборкати індустрію шпигунського ПЗ”. Йдеться про низку компаній із програмного забезпечення для стеження, які, стверджують у Google, дозволяють використовувати небезпечні хакерські інструменти, пише Reuters.

Як зазначає видання, фірми, які займаються шпигунським програмним забезпеченням, часто заявляють, що їхня продукція призначена для використання урядами в інтересах національної безпеки. 

"Однак протягом останнього десятиліття неодноразово виявлялося, що цю технологію використовували для зламу телефонів громадянського суспільства, політичної опозиції та журналістів. Відтоді, як шпигунське програмне забезпечення Pegasus ізраїльської фірми NSO було виявлено на телефонах різних людей у ​​всьому світі, зокрема правозахисників, галузь зіткнулася з дедалі більшою пильністю", – нагадують у редакції.

У своєму звіті дослідники Google заявили, що, хоча NSO є більш відомою, існують десятки менших фірм, які допомагають поширенню шпигунських технологій для зловмисного використання.

"Попит з боку державних клієнтів залишається високим, і наші висновки підкреслюють, наскільки постачальники комерційних шпигунських програм поширили можливості зламу та шпигунського програмного забезпечення, що послаблює безпеку інтернету для всіх", – йдеться у звіті дослідників із групи пошуку загроз TAG Google.

Дослідники Google назвали перелік фірм, які пропонують широкий спектр послуг для зламу телефонів і розвиваються, щоб обійти останні заходи безпеки Apple і Google для операційних систем iOS і Android.

Серед них італійські фірми Cy4Gate та RCS Labs, грецька компанія Intellexa, а також менш відомі італійська компанія Negg Group та іспанська Variston.

На вебсайті Negg Group сказано, що компанія зосереджена на кібербезпеці, але в Google заявили, що її програмне забезпечення використовувалося для шпигування за людьми в Італії, Малайзії та Казахстані.

Variston створив програмне забезпечення, яке заражало пристрої користувачів через браузери Google Chrome, Mozilla Firefox або застосунки для iOS, заявили в Google, додавши, що інша компанія, Protected AE, також відома як Protect Electronic Systems, використовувала подібну техніку націлювання.

П'ять компаній або не відповіли на запити про коментарі, або були недоступні.

Звіт Google з’явився на наступний день після того, як Сполучені Штати оголосили про нову політику обмеження видавання віз для осіб, які, як вони стверджують, зловживали комерційним шпигунським програмним забезпеченням, дозволяючи накладати обмеження на осіб, яких вважають причетними до зловживання комерційним шпигунським програмним забезпеченням, а також на тих, хто сприяв таким діям і отримував від цього користь.

"Обмеження можливості постачальників шпигунського програмного забезпечення працювати в США допомагає змінити структуру стимулів, яка дозволила їм продовжувати зростати", – йдеться в заяві Google.

Як повідомляв ІМІ, 18 липня 2021 року німецькі ЗМІ опублікували результати журналістського розслідування "Проєкт Pegasus". Згідно з ним влада авторитарних держав і різні спецслужби могли роками стежити за сотнями правозахисників, журналістів і політиків, використовуючи шпигунську програму, розроблену ізраїльською фірмою NSO Group.

Водночас NSO Group заявила, що клієнти фірми – це лише офіційні державні організації, які використовують її продукти для боротьби з тероризмом, організованою злочинністю, наркоторгівлею, педофілами та викрадачами дітей.

У травні 2023 року стало відомо, що під час загострення вірмено-азербайджанського конфлікту, з 2020 до 2022 року, телефони представників вірменського громадянського суспільства були заражені шпигунським ПЗ Pegasus. Це вдалося з'ясувати під час спільного розслідування некомерційної організації Access Now, вірменської IT-групи CyberHUB-AM, дослідницького центру Citizen Lab при Університеті Торонто, лабораторії безпеки Amnesty International та незалежного дослідника мобільної безпеки Рубена Мурадяна.