Apple pozywa twórców Pegasusa – producent wstawia się za swoimi użytkownikami
Nie milkną echa głośnej afery z oprogramowaniem szpiegującym Pegasus, które miało być wykorzystywane przez rządzących do szpiegowania niewygodnych aktywistów. W sprawie nastąpił nieoczekiwany zwrot akcji - Apple pozwał twórców oprogramowania za działanie na szkodę użytkowników.
Pegasus to narzędzie opracowane przez izraelską firmę NSO Group, które pozwala na szpiegowanie urządzeń mobilnych z systemami Android i iOS. Narzędzie oficjalnie miało być wykorzystywane tylko do walki z terrorystami i groźnymi przestępcami. Kilka miesięcy temu wyszło jednak na jaw, że tak naprawdę służyło ono rządom do szpiegowania niewygodnych aktywistów.
Sposób działania Pegasusa pierwotnie został zidentyfikowany przez Citizen Lab, grupę badawczą na Uniwersytecie w Toronto – oprogramowanie wykorzystywało exploita ForcedEntry, dzięki któremu dostawało się do urządzeń Apple za pomocą tajnej luki w zabezpieczeniach (w nowym systemie iOS 15 została ona już załatana).
Pegasus pozwala na praktycznie całkowitą kontrolę zainfekowanego urządzenia
Apple pozywa NSO Group - twórców oprogramowania Pegasus
Firma Apple złożyła pozew przeciwko NSO Group i jej spółce macierzystej, aby pociągnąć ją do odpowiedzialności za inwigilowanie i atakowanie użytkowników urządzeń Apple – producent chce zakazu dalszego korzystania ze swoich produktów i usług.
Pozew ma również na celu zadośćuczynienie za rażące naruszenie przez NSO Group amerykańskiego prawa federalnego i stanowego, wynikające z działań zmierzających do namierzenia i atakowania Apple i jego użytkowników.
Craig Federighi, wiceprezes Apple ds. inżynierii oprogramowania, skomentował sprawę następującymi słowami:
Firmy sponsorowane przez państwo, takie jak NSO Group, wydają miliony dolarów na zaawansowane technologie nadzoru bez skutecznej odpowiedzialności. To musi się zmienić. Urządzenia Apple są najbezpieczniejszym sprzętem konsumenckim na rynku, ale prywatne firmy, rozwijające oprogramowanie szpiegujące sponsorowane przez państwo, stały się jeszcze bardziej niebezpieczne.
Chociaż zagrożenia cyberbezpieczeństwa dotyczą tylko bardzo niewielkiej liczby naszych klientów, każdy atak na naszych użytkowników traktujemy bardzo poważnie i nieustannie pracujemy nad wzmocnieniem bezpieczeństwa i prywatności w systemie iOS, aby zapewnić bezpieczeństwo wszystkim naszym użytkownikom.
Apple potwierdził, że poinformował niewielką liczbę użytkowników, którzy mogli być celem ataku exploita ForcedEntry. Takie działanie ma dotyczyć także innych, wykrytych ataków spyware.
Apple będzie wspomagać organizacje odpowiedzialne za cybernadzór
Firma Apple chwali grupy Citizen Lab i Amnesty Tech za przełomową pracę w celu identyfikacji nadużyć cyberinwigilacji. Nie są to jednak czcze gadanie - producent zapowiedział, że przekaże 10 milionów dolarów, a także wszelkie odszkodowania z procesu sądowego, organizacjom prowadzącym badania i rzecznictwo w zakresie cybernadzoru.
Mało tego! Apple będzie wspierać pro-bono naukowców z Citizen Lab, dostarczając im informacji w zakresie technikaliów, zagrożeń czy pomocy inżynieryjnej. W stosownych przypadkach taka pomoc ma być oferowana także innym organizacjom działającym w zakresie cybernadzoru.
Źródło: Apple
Komentarze
7Niech puszczą z torbami NSO, jeżeli nie uda się za naruszenie prywatności, to za uszkodzenie funkcjonalności telefonu. Powinni też zmusić ich do przekazania listy organizacji, które używają lub używały Pegasusa.
Dobrze rozumiem ten kabaret ogryzkiem w tle ????