NSO Group не справляется с обеспечением защиты прав человека

Спустя всего три дня после того, как NSO Group огласила новую политику компании, призванную защитить права человека, спецслужба, предположительно марокканская, с помощью разработанного NSO Group инструмента взломала телефон правозащитника.

10 сентября 2019 года известный производитель хакерских инструментов NSO Group принял новые политики, соответствующие Руководящим принципам предпринимательской деятельности в аспекте прав человека ООН. Новые политики предусматривают заключение договорных обязательств, согласно которым клиенты компании могут использовать ее инструменты только для предотвращения и расследования серьезных преступлений и должны гарантировать, что продукты не будут использоваться для нарушения прав человека.

Тем не менее, как сообщается в отчете правозащитной организации Amnesty International, уже 13 сентября разработанное NSO Group вредоносное ПО Pegasus использовалось для взлома телефона марокканского журналиста и активиста Омара Ради, занимающегося разоблачением коррупционеров. Специалисты Amnesty International обнаружили на его устройстве следы кибератаки, в ходе которой использовались вредоносные домены из инфраструктуры NSO Group, ранее уже использовавшиеся в атаках на других марокканских правозащитников.

Согласно отчету, атакующие перехватили сеанс браузера на устройстве Ради и переадресовали его на вредоносную страницу, откуда загрузилось вредоносное ПО Pegasus. Для этого атакующие воспользовались доступом к оператору связи, услугами которого пользовался журналист. Так называемая атака network injection продолжалась с января 2019-го по январь 2020 года, даже после принятия NSO Group новой политики компании.

По словам специалистов Amnesty International, их отчет «демонстрирует продолжающуюся неспособность NSO Group обеспечивать надлежащую защиту прав человека и неэффективность ее собственной политики в области защиты прав человека».