Kuşatılmış İsrailli gözetleme yazılımı satıcısı NSO Group, bu hafta Avrupa Birliği milletvekillerine Pegasus aracının bölgedeki en az beş ülke tarafından kullanıldığını itiraf etti.
Şirketin genel danışmanı ve uyumdan sorumlu yetkilisi Chaim Gelfand, “Doğru olanı yapmaya çalışıyoruz ve bu, sektörde çalışan diğer şirketlerden daha fazla” dedi. bildiri Politico’dan.
“Hatalar yaptığını” kabul eden şirket, hükümetin casus yazılım kullanımını düzenlemek için uluslararası bir standarda duyulan ihtiyacı da vurguladı.
Açıklama özel bir soruşturma komitesi olarak geldi Nisan 2022’de piyasaya sürüldü Şirketin Pegasus casus yazılımının politikacılara, diplomatlara ve sivil toplum üyelerine ait telefonları gözetlemek için kullanıldığının ortaya çıkmasının ardından AB yasalarının ihlal edildiği iddialarını araştırmak.
Avrupa Parlamentosu, “Komite, gözetimi düzenleyen mevcut ulusal yasaları ve Pegasus casus yazılımlarının siyasi amaçlarla örneğin gazeteciler, politikacılar ve avukatlara karşı kullanılıp kullanılmadığını araştıracak.” söz konusu Mart 2022’de.
Bu Şubat ayının başlarında, Avrupa Veri Koruma Denetçisi (EDPS), teknolojinin “benzeri görülmemiş düzeyde müdahaleciliğinin” kullanıcıların gizlilik haklarını tehlikeye atabileceğini belirterek, bölgede ticari casus yazılımların geliştirilmesi ve kullanılmasının yasaklanması çağrısında bulundu.
Pegasus ve FinFisher ve Cytrox gibi diğer muadilleri, cihazın uzaktan kontrolünü ele geçirmek ve hassas verileri toplamak için sıfır gün olarak bilinen yazılımdaki bilinmeyen güvenlik açıklarından yararlanarak bir akıllı telefona gizlice kurulacak şekilde tasarlanmıştır.
Bulaşmalar tipik olarak, hedeflerin kandırılarak iMessage veya WhatsApp’taki mesajlar yoluyla gönderilen bir bağlantıya tıklamaları veya alternatif olarak etkileşim gerektirmeyen sıfır tıklamalı açıklardan yararlanmaları için tek tıklamalı saldırılar yoluyla gerçekleştirilir.
Casus yazılım yüklendikten sonra, operatörün kurbanın nerede olduğunu izlemesine, konuşmaları dinlemesine ve WhatsApp gibi şifreli uygulamalardan bile mesajları sızdırmasına olanak tanıyan çok çeşitli yetenekler için destek sağlar.
2010 yılında kurulan NSO Group, uzun süredir yazılımı yalnızca devlet müşterilerine terörizm, uyuşturucu kaçakçılığı ve ciddi suçlarla mücadele etmek için sağladığını söylüyor, ancak kanıtlar gösteriyor yaygın dünya çapındaki siyasi muhalifleri, eleştirmenleri, aktivistleri, gazetecileri ve avukatları takip etmek için yazılımın kötüye kullanılması.
Avrupa Konseyi, “Pegasus’un kullanımı telekomünikasyon şirketleri ile işbirliği gerektirmez ve şifreleme, SSL, tescilli protokoller ve dünya çapında karmaşık iletişimin getirdiği her türlü engeli kolayca aşabilir” dedi. kayıt edilmiş bir ara raporda.
“Hedefin mobil cihazlarına uzaktan, gizli ve sınırsız erişim sağlıyor. Pegasus’un bu Modus Operandi’si, hedeflenen ve ayrım gözetmeyen gözetleme için kullanılma kapasitesini açıkça ortaya koyuyor.”