Apple заявляет, что судебный процесс против NSO Group на этой неделе является попыткой привлечь к ответственности фирму, занимающуюся слежкой, «за … слежку и преследование пользователей Apple». И он не пожалел гнева, обвинив израильскую шпионскую компанию в том, что она продает программное обеспечение для наблюдения авторитарным правительствам — независимо от того, используют ли эти правительства его для преследования диссидентов, журналистов и активистов.
NSO Group уже столкнулась с юридическими проблемами после Провайдер платформы для обмена сообщениями WhatsApp подал иск в 2019 году по аналогичным причинам. Ранее в этом месяце Девятый окружной апелляционный суд США отклонил требование шпионской компании о том, что она должна быть защищена законами о суверенном иммунитете. В громком деле WhatsApp утверждал, что шпионское ПО NSO было использовано для взлома 1400 пользователей приложения для обмена сообщениями.
Два судебных процесса открывают для компании требования о раскрытии информации по мере продвижения дела. До сих пор NSO Group удавалось скрывать свои методы ведения бизнеса в секрете.
В сентябре Citizen Lab, организация по наблюдению за кибербезопасностью, опубликовала отчет, в котором описывались уязвимости нулевого дня с нулевым щелчком. Шпионское ПО Pegasus от NSO Group, направленное против различных электронных устройств и цифровых документов.
«Я думаю, маловероятно, что у них не было возможности контролировать и не было представления о неправомерном использовании своего программного обеспечения — особенно за последние год или два, потому что Citizen Lab и другие организации документировали неправомерное использование программного обеспечения ", — сказала Синди Кон, исполнительный директор Electronic Frontier Foundation (EFF), некоммерческой группы по цифровым правам, базирующейся в Сан-Франциско." Я имею в виду, что после [Jamal] Хашогги был убиты, как вам не интересно ».
Различные СМИ утверждали, что хакерское вредоносное ПО NSO Group использовалось для слежения за людьми, близкими к саудовскому журналисту и диссиденту Джамалу Хашогги, как до, так и после После его смерти в консульстве Саудовской Аравии в Стамбуле в 2018 году.
Группа NSO категорически отрицала, что ее правительственные клиенты использовали шпионское ПО для нацеливания на журналиста или его семью.
«Это не так». «Требуется ученый-ракетчик, чтобы понять, что если вы продаете его правительству Саудовской Аравии, вполне вероятно, что это программное обеспечение будет использоваться против диссидентов», — сказал Кон.
Apple подала четыре иска о компенсации против NSO Group. , в частности:
- Нарушения Закона о компьютерном мошенничестве и злоупотреблении;
- Нарушения Закона о бизнесе и профессиях Калифорнии, § 17200;
- Нарушение контракта (в частности, в отношении условий использования iCloud);
- Неосновательное обогащение (как альтернатива третьему счету).
В заявлении Apple компания описывала NSO Group как «печально известных хакеров — аморальных наемников 21-го века, которые создали сложнейшие механизмы кибер-наблюдения, допускающие рутинные и вопиющие злоупотребления. Они проектируют, разрабатывают, продают, доставляют, развертывают, эксплуатируют и поддерживают агрессивные и разрушительные вредоносные и шпионские продукты и услуги, которые использовались для нацеливания, атак и нанесения вреда пользователям Apple, продуктам Apple и Apple ».
Apple преподносила NSO Group обвинение в том, что она занимается шпионским ПО для собственной коммерческой выгоды, позволяя клиентам злоупотреблять ее предложениями «в адрес отдельных лиц, включая правительственных чиновников, журналистов, бизнесменов, активистов, ученых и даже граждан США».
Apple сообщила, что эксплойт « FORCEDENTRY» NSO Group также использовался для взлома устройства клиента Apple для установки последней версии Pegasus.
Apple заявила, что программное обеспечение NSO Group не нарушало данные, содержащиеся в Apple серверов, но он злоупотреблял услугами и серверами компании, чтобы совершать атаки на пользователей-пользователей и данные, хранящиеся на их устройствах. (Израильская фирма продает программное обеспечение, которое может помочь правительствам и сотрудникам службы безопасности во взломе iPhone.)
EFF подняла вопрос о том, может ли судебный процесс, который сейчас проводится, создать прецедент, позволяющий Закону о компьютерном мошенничестве и злоупотреблениях использоваться против законных субъектов, таких как Citizens Lab или других организаций, которые расследуют нарушения в технологических компаниях.
«Это расплывчатый закон, которым часто злоупотребляют прокуроры и частные компании», — сказал Кон. «… Мы собираемся очень внимательно следить за этим делом, чтобы убедиться, что влияние этого дела остается основанным на этих плохих деятелях и не распространяется на самих исследователей, таких как Citizen Lab, которые обнародовали эту информацию. К сожалению, в законе нет четкого определения, чтобы мы чувствовали себя уверенно, что это произойдет автоматически ».
Джек Голд, президент и главный аналитик J. Gold Associates, сказал, что в случае успеха судебный процесс Apple имеет потенциал сделать основной продукт NSO «бесполезным», поскольку он зависит от предоставления клиентам «полного доступа» к целевым смартфонам. Но Голд также усомнился в том, насколько эффективной будет победа в конечном итоге, потому что штаб-квартира NSO Group находится в Израиле, а не в США, и Apple придется подавать отдельные судебные иски в каждой стране, в которой они работают.
» Apple может выиграть в судах США и запретить NSO здесь, но это только в США », — сказал Голд. «ЕС и другие страны должны будут каким-то образом подписаться на любой судебный процесс. Мне не ясно, намеревается ли Apple преследовать NSO в каждой стране мира, где она работает, что ей придется сделать, чтобы полностью предотвратить работу NSO на любых устройствах Apple ».
Это также не ясно для Gold как Apple как компания пострадала. «Это нанесло ущерб нескольким пользователям Apple, но Apple может быть трудно доказать какой-либо ущерб своей репутации», — сказал он. «Так что, по сути, он подает в суд от имени своих пользователей, и я не знаю, сработает ли это».
Юрисдикция Закона о компьютерном мошенничестве и злоупотреблениях (CFAA) широка, согласно Кону. Правительство США регулярно использует его для возбуждения международных дел против организаций, находящихся за пределами его границ.
«Так что меня не слишком беспокоит юрисдикция. Есть некоторые риски в чрезмерно широкой интерпретации CFAA и некоторых других утверждениях Apple, но я думаю, что если все будет сделано правильно, это может быть чрезвычайно эффективным », — сказал Кон.
В некотором смысле Apple По словам Кона, дело может зависеть от финансового воздействия, которое шпионское ПО может оказать на свою прибыль.
«Эти компании должны тратить много ресурсов, чтобы попытаться заблокировать этих злоумышленников», — сказала она. "Я понимаю, что эти компании в конечном итоге отстаивают права человека этих пользователей. Но из жалобы ясно, что [Apple has] имел финансовую заинтересованность в том, чтобы остановить эту ситуацию с гонкой вооружений и защитить свою прибыль и прибыль. количество денег, которые они должны потратить, чтобы попытаться справиться с этими вредоносными программами », — сказал Кон.
EFF вряд ли является сторонником Apple; он резко критиковал компанию за ее собственные усилия по слежке за устройствами .
В течение последних нескольких месяцев группа по цифровым правам протестовала против новой системы Apple для сканирования материалов о сексуальном насилии над детьми на устройствах пользователей. В сентябре EFF вывесил плакат протеста над штаб-квартирой Apple в Купертино, Калифорния. на компанию, чтобы прекратить сканирование iPhone пользователей.
Они все еще делают то, что нам не нравится, но теперь они наконец-то делают то, что мы делаем, — сказал Кон. способ начать праздник хвалить им, а не жаловаться на них »
Авторские права © 2021 IDG Communications, Inc.