Cyberbezpieczeństwo
NSO Group miała oferować "worki forsy" za dostęp do sieci komórkowych z całego świata
Izraelska spółka NSO Group - producent systemu do inwigilacji Pegasus, miała oferować „worki forsy” jednej z amerykańskich firm z branży bezpieczeństwa w zamian za dostęp do globalnej sieci sygnalizacyjnej, co umożliwiłoby bezpośrednie śledzenie poszczególnych osób z poziomu ich telefonów komórkowych.
Zawiadomienie w tej sprawie wpłynęło do amerykańskiego ministerstwa sprawiedliwości. Złożył je sygnalista Gary Miller, który wcześniej był dyrektorem w spółce z sektora bezpieczeństwa. Jego zdaniem nieprawidłowości, których dopuszczało się NSO Group, datować można na 2017 rok, a ich "implikacje dla prywatności Amerykanów i bezpieczeństwa narodowego USA są alarmujące i znacznych rozmiarów".
NSO zaprzecza, dochodzenie w USA w trakcie
Twórcy Pegasusa zaprzeczają, jakoby kiedykolwiek współpracowali z firmą, o której mówi w swoim zawiadomieniu Miller.
Brytyjski dziennik "Guardian", który otrzymał kopię listu, dowiedział się jednak, że NSO jest obecnie podmiotem dochodzenia w sprawie kryminalnej, które prowadzi ministerstwo sprawiedliwości USA. Dochodzenie dotyczy oskarżeń o uzyskanie przez firmę nieautoryzowanego dostępu do sieci i urządzeń mobilnych.
Ministerstwo sprawiedliwości nie komentuje tych doniesień. "Guardian" pisze jednak, że NSO wcześniej deklarowało, że nie ma wiedzy na temat tego, jak klienci spółki korzystają z systemu Pegasus i towarzyszących mu technologii - warunkiem użytkowania licencji jest jednak zastosowanie ich wyłącznie w sprawach dotyczących poważnej przestępczości i przeciwdziałania terroryzmowi.
Tymczasem, w dochodzeniu resortu pojawiają się osoby, które zostały zhakowane i były inwigilowane Pegasusem, bynajmniej bez podejrzeń o uczestnictwo w wymienionych wyżej procederach.
Czytaj też
Firma Mobileum i setki sieci komórkowych na całym świecie
Sygnalista Miller w przeszłości pracował dla spółki Mobileum - to właśnie ona miała otrzymywać obietnice hojnego wynagrodzenia od NSO Group w zamian za przysługi. Dlaczego?
Mobileum zajmowało się projektowaniem, utrzymaniem i sprzedażą oprogramowania zabezpieczającego sieć SS7, wykorzystywaną przez wielu operatorów telefonii komórkowej z całego świata. Problem polegał na tym, że SS7 mogła zostać również wykorzystana do fizycznego śledzenia lokalizacji poszczególnych osób z użyciem telefonu - i to właśnie miało rzekomo chcieć osiągnąć NSO, składając swoją ofertę.
Według sygnalisty, w jednej z rozmów na ten temat uczestniczyli założyciele NSO Group - Szalew Hulio i Omri Lavie. Chcieli dowiedzieć się więcej na temat dostępu do sieci mobilnych z całego świata, jakim dysponowała firma Mobileum. Szczególnie interesowało ich, w jaki sposób możliwości tej spółki mogłyby posłużyć do wzmocnienia funkcjonalności Pegasusa .
Czytaj też
System stworzony specjalnie do inwigilacji
Opowiadając o swoim systemie, Hulio i Lavie mieli wprost deklarować, że jest to narzędzie stworzone do inwigilacji osób zamieszanych w przestępczość. Wielokrotnie powtarzali - jak twierdzi sygnalista - że praca NSO jest autoryzowana przez rządowe agencje, jednak nigdy nie sprecyzowali, co to za podmioty - twierdzi Miller.
Mobileum jednak nie sprzedawało dostępu do sieci jako produktu, ani usługi. Nie zdecydowało się na to nawet, kiedy NSO Group obiecało, że "zostawi worki z forsą w biurze" firmy.
Miller poinformował o całej sprawie FBI, jednak jak twierdzi, nie dostał odpowiedzi.
Czytaj też
NSO Group: nie współpracowaliśmy z Mobileum
Lavie, w przesłanym "Guardianowi" oświadczeniu stwierdził, iż NSO Group nigdy nie podjęła żadnej współpracy z firmą Mobileum. Mężczyzna nie potrafi też przypomnieć sobie, jakoby w rozmowach z Millerem padło jakiekolwiek stwierdzenie o "workach forsy". Jeśli tak istotnie było, to "jedynie w ramach dowcipu" - twierdzi jeden z twórców izraelskiej firmy.
Sam Miller obecnie jest pracownikiem zajmującym się badaniami nad bezpieczeństwem w ramach zespołu Citizen Lab przy Uniwersytecie w Toronto.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany