Корпорация Apple подала иск к NSO Group — израильскому разработчику шпионского оборудования Pegasus. Компанию поставляет правительствам программное обеспечение для слежки за пользователями мобильных устройств, в том числе айфонов.
«Чтобы предотвратить дальнейшие злоупотребления и причинение вреда своим пользователям, Apple также добивается постоянного запрета для NSO Group на использование любого программного обеспечения, услуг или устройств Apple», — сказано в релизе. Также компания потребовала возмещения ущерба «за вопиющие нарушения федерального законодательства США и законодательства штата» со стороны NSO Group.
Ранее СМИ, в числе которых The Washington Post, The Guardian, Haaretz, провели расследование и выяснили, что шпионское ПО NSO Group использовалось для взлома телефонов и слежки за политиками, адвокатами и журналистами, в том числе президентом Франции Эммануэлем Макроном. В распоряжение журналистов и правозащитников попал список из 50 тысяч телефонных номеров — потенциальных целей слежки. Одну из уязвимостей на устройствах Apple обнаружила канадская исследовательская группа The Citizen Lab, занимающаяся кибербезопасностью. По данным исследователей, при создании Pegasus израильская компания использовала недостатки защиты при работе с PDF файлами.
Apple попросила суд выдать бессрочный запрет на использование программного обеспечения, сервисов и устройств Apple компанией NSO Group.
«Организации вроде NSO Group, спонсируемые государством, вкладывают миллионы долларов в разработку сложных шпионских технологий, по сути не отчитываясь за свою деятельность. Эту практику нужно менять», — сказал Крейг Федериги, старший вице-президент Apple по разработке программного обеспечения.
В Apple также заявили, что планируют выделить 10 миллионов долларов США на поддержку тех, кто разрабатывает средства защиты и борется за неприкосновенность личной жизни.
Программа позволяет получить быстрый незаметный доступ к мобильному телефону, прослушивать разговоры, читать переписку и смотреть видео. Шпионское ПО помогает незаметно включать камеру и микрофон устройства. В некоторых случаях шпионское программное обеспечение может активироваться, даже если жертва не нажимает на ссылку.
Для взломов устройств уязвимость использовалась как минимум с февраля 2021 года. По информации Центра по исследованию коррупции и организованной преступности (OCCRP), разработку NSO Group для слежки за активистами и журналистами использовали власти Казахстана, Азербайджана, Венгрии, Мексики, Бахрейна, Индии, Индонезии, Марокко, Руанды, Республики Того, Саудовской Аравии и Объединенных Арабских Эмиратов — всего около 50 стран. Программа также успешно использовалась для взлома смартфонов близких убитого саудовского обозревателя Джамаля Хашогги.
NSO Group называла сообщения об использовании Pegasus для слежки за журналистами и политиками ложными. Разработчик утверждает, что клиенты фирмы NSO Group — исключительно официальные госорганизации, использующие ее продукты для борьбы с терроризмом и организованной преступностью.
Журналисты писали, что Минобороны Израиля заинтересовано в работе NSO Group и ранее уже защищало компанию от судебных исков.
В середине сентября Apple сообщила, что выпустила обновление для операционных систем, которое должно устранить уязвимость ForcedEntry, позволявшую дистанционно устанавливать на телефон ПО Pegasus.