SG.hu
Az Apple ejti a Pegasus kémszoftver gyártója elleni pert, mert az izraeli kormány eltüntette a bizonyítékokat
Az Apple pénteken arra kérte a bíróságot, hogy ejtse a három éve tartó perét a kémprogramok úttörője, az NSO Group ellen, arra hivatkozva, hogy talán soha nem lesz képes megszerezni a Pegasus megfigyelőeszközről szóló legkritikusabb fájlokat, és saját kártyáinak kiterítése csak segítené az NSO-t és egyre több riválisát.
A San Franciscó-i szövetségi bíróságon benyújtott beadvány szerkesztett változata a Guardian júliusi cikkére hivatkozik, amely arról számolt be, hogy izraeli tisztviselők fájlokat vittek el az NSO központjából. A Guardian által átnézett, kiszivárgott e-mailek arra utalnak, hogy magas rangú izraeli tisztviselők találkoztak az NSO képviselőivel, hogy „megvitassák a nyilvánosságra hozatallal kapcsolatos kérdéseket”. Három nappal később, 2020. július közepén Izrael jelentős, de titkos beavatkozást hajtott végre. Az NSO-val tartott sürgős találkozón izraeli tisztviselők bemutattak a vállalatnak egy tel-avivi bíróság által kiadott végzést, amely felhatalmazza a kormányt arra, hogy házkutatást hajtson végre az irodájukban, hozzáférjen a belső számítógépes rendszereihez és lefoglalja az aktákat.
A bírósági végzés megtiltotta az NSO-nak, hogy az izraeli hatóságok engedélye nélkül bármilyen dokumentumot vagy technikai anyagot „bármely külső személy vagy szervezet” számára nyilvánosságra hozzon vagy átadjon. Maga a végzés is titkos volt, megakadályozták, hogy a kormány intézkedései nyilvánosságra kerüljenek. Az izraeli igazságügyi minisztérium kiszivárgott leveleiből kiderült, hogy a tisztviselők aggódtak amiatt, hogy érzékeny információk jutnak el az amerikaiakhoz - írta az újság.
"Bár az Apple nem foglal állást a fent leírt Guardian-sztori igazságtartalmával vagy valótlanságával kapcsolatban, annak létezése aggodalomra ad okot azzal kapcsolatban, hogy az Apple hozzájuthat-e a szükséges iratokhoz” - írja pénteki beadványában az Apple. Izraeli tisztviselők nem vitatták a dokumentumok hitelességét, de tagadták, hogy beavatkoznának az amerikai peres ügyekbe. Az NSO januárban elvesztette saját, az ügy elutasítására irányuló kérelmét. A vállalat védekezésében azzal vádolta meg az Apple-t, hogy sebezhető szoftvereket szállít, és lehetővé teszi a bűnözők és terroristák számára a titkos kommunikációt.
A Pegasus kémszoftver arról volt hírhedt, hogy autoriter rezsimek másként gondolkodók, emberi jogi aktivisták és újságírók ellen használták. A kémprogramot Android-telefonokra vagy iPhone-okra lehetett telepíteni a felhasználó beavatkozása nélkül, és észrevétlenül rögzíteni mindent, ami a készülékeken történt. A magyar kormány is megvásárolta 6 millió euróért és ellenzéki újságírókat figyelt meg vele.
Az amerikai kormány azóta megtiltotta az NSO-nak, hogy amerikaiakkal üzleteljen. Számos alkalmazottja elhagyta a vállalatot, és saját céget alapítottak, vagy csatlakoztak másokhoz, néha magukkal vitték a beszivárgási stratégiákat. A kémprogramgyártók elleni, amerikai vezetésű fellépés részben azért akadozik, mert a gyártók száma megsokszorozódott. "Az NSO Group már nem az egyetlen cég a városban, és közel sem olyan félelmetes, mint egykor volt” - mondta Ronald Deibert, a Torontói Egyetem Citizen Lab igazgatója, a kémprogram-ipar egyik vezető kritikusa.
Miközben az NSO azon kémprogramgyártó cégek közé tartozik, amelyek azt állítják, hogy nem adnak el Izrael és az Egyesült Államok ellenségeinek, a Google nemrég felfedezte, hogy Oroszország használta néhány hackereszközét. A szakértők szerint a legvalószínűbb, hogy Oroszország egy felhatalmazott ügyféltől lopta el azokat. Az Apple is egy ilyen forgatókönyvre utalt beadványában. Azt írta, ha átadják saját dokumentumaikat az NSO ügyvédeinek arról, hogyan észlelték a hackertámadásokat, akkor az ügyvédeket is meghekkelhetik. "Mivel az Apple jelenleg a fenyegetésekkel kapcsolatos információit a világ minden egyes felhasználójának védelmére használja, bármilyen nyilvánosságra hozatal, még a legszigorúbb ellenőrzések mellett is, veszélyezteti ezeket az információkat” - írja a vállalat.
Egy másik változás az elmúlt három évben az Apple fenyegetésérzékelésének erőssége, ami a részletek nyilvánosságra hozatalát értékesebbé teszi a leendő hackerek számára. Az Apple titokban építette ki képességeit, és a hackercégek alkalmazkodásával többször is új támadási módszereket hozott nyilvánosságra. Ez lehetővé tette az Apple számára, hogy több ügyfelet figyelmeztessen, amikor kémszoftverek telepítésére irányuló kísérletet észlel a készülékeikre. Sokan, akik ilyen figyelmeztetést kaptak, a médiához fordultak, hogy fel tudják mérni miért kerülhettek célkeresztbe, valamint olyan digitális jogvédő csoportokhoz, mint a Citizen Lab, az Amnesty International és az Access Now, amelyek elemezni tudják a telefonokat, és többet tudnak meg az alkalmazott módszerekről. A vizsgálatok sora több országban is komoly botrányokhoz vezetett.
"Úgy gondoljuk, hogy az Apple által a felhasználóknak küldött értesítések és az NSO és más kémprogramgyártók folyamatos nyomon követése abszolút döntő hatással volt a globális elszámoltathatóságra, és segített rávilágítani az NSO Group széles körű emberi jogi visszaélésekhez való hozzájárulására” - mondta Deibert. "Ez rendkívül hasznos volt a nonprofit szervezetek által folytatott vizsgálatok osztályozásában és ösztönzésében is”. Az Apple más módon is növelte a felhasználók biztonságát. Hozzáadott egy opcionális „Lockdown Mode” üzemmódot a felhasználók számára, amely korlátozza a telefon egyes funkcióit, de a támadási lehetőségeket is. Decemberben az Apple közölte, hogy nem tud olyan sikeres kereskedelmi kémprogram-támadásról, amely egy Lockdown módban lévő iPhone-t ért volna.
A San Franciscó-i szövetségi bíróságon benyújtott beadvány szerkesztett változata a Guardian júliusi cikkére hivatkozik, amely arról számolt be, hogy izraeli tisztviselők fájlokat vittek el az NSO központjából. A Guardian által átnézett, kiszivárgott e-mailek arra utalnak, hogy magas rangú izraeli tisztviselők találkoztak az NSO képviselőivel, hogy „megvitassák a nyilvánosságra hozatallal kapcsolatos kérdéseket”. Három nappal később, 2020. július közepén Izrael jelentős, de titkos beavatkozást hajtott végre. Az NSO-val tartott sürgős találkozón izraeli tisztviselők bemutattak a vállalatnak egy tel-avivi bíróság által kiadott végzést, amely felhatalmazza a kormányt arra, hogy házkutatást hajtson végre az irodájukban, hozzáférjen a belső számítógépes rendszereihez és lefoglalja az aktákat.
A bírósági végzés megtiltotta az NSO-nak, hogy az izraeli hatóságok engedélye nélkül bármilyen dokumentumot vagy technikai anyagot „bármely külső személy vagy szervezet” számára nyilvánosságra hozzon vagy átadjon. Maga a végzés is titkos volt, megakadályozták, hogy a kormány intézkedései nyilvánosságra kerüljenek. Az izraeli igazságügyi minisztérium kiszivárgott leveleiből kiderült, hogy a tisztviselők aggódtak amiatt, hogy érzékeny információk jutnak el az amerikaiakhoz - írta az újság.
"Bár az Apple nem foglal állást a fent leírt Guardian-sztori igazságtartalmával vagy valótlanságával kapcsolatban, annak létezése aggodalomra ad okot azzal kapcsolatban, hogy az Apple hozzájuthat-e a szükséges iratokhoz” - írja pénteki beadványában az Apple. Izraeli tisztviselők nem vitatták a dokumentumok hitelességét, de tagadták, hogy beavatkoznának az amerikai peres ügyekbe. Az NSO januárban elvesztette saját, az ügy elutasítására irányuló kérelmét. A vállalat védekezésében azzal vádolta meg az Apple-t, hogy sebezhető szoftvereket szállít, és lehetővé teszi a bűnözők és terroristák számára a titkos kommunikációt.
A Pegasus kémszoftver arról volt hírhedt, hogy autoriter rezsimek másként gondolkodók, emberi jogi aktivisták és újságírók ellen használták. A kémprogramot Android-telefonokra vagy iPhone-okra lehetett telepíteni a felhasználó beavatkozása nélkül, és észrevétlenül rögzíteni mindent, ami a készülékeken történt. A magyar kormány is megvásárolta 6 millió euróért és ellenzéki újságírókat figyelt meg vele.
Az amerikai kormány azóta megtiltotta az NSO-nak, hogy amerikaiakkal üzleteljen. Számos alkalmazottja elhagyta a vállalatot, és saját céget alapítottak, vagy csatlakoztak másokhoz, néha magukkal vitték a beszivárgási stratégiákat. A kémprogramgyártók elleni, amerikai vezetésű fellépés részben azért akadozik, mert a gyártók száma megsokszorozódott. "Az NSO Group már nem az egyetlen cég a városban, és közel sem olyan félelmetes, mint egykor volt” - mondta Ronald Deibert, a Torontói Egyetem Citizen Lab igazgatója, a kémprogram-ipar egyik vezető kritikusa.
Miközben az NSO azon kémprogramgyártó cégek közé tartozik, amelyek azt állítják, hogy nem adnak el Izrael és az Egyesült Államok ellenségeinek, a Google nemrég felfedezte, hogy Oroszország használta néhány hackereszközét. A szakértők szerint a legvalószínűbb, hogy Oroszország egy felhatalmazott ügyféltől lopta el azokat. Az Apple is egy ilyen forgatókönyvre utalt beadványában. Azt írta, ha átadják saját dokumentumaikat az NSO ügyvédeinek arról, hogyan észlelték a hackertámadásokat, akkor az ügyvédeket is meghekkelhetik. "Mivel az Apple jelenleg a fenyegetésekkel kapcsolatos információit a világ minden egyes felhasználójának védelmére használja, bármilyen nyilvánosságra hozatal, még a legszigorúbb ellenőrzések mellett is, veszélyezteti ezeket az információkat” - írja a vállalat.
Egy másik változás az elmúlt három évben az Apple fenyegetésérzékelésének erőssége, ami a részletek nyilvánosságra hozatalát értékesebbé teszi a leendő hackerek számára. Az Apple titokban építette ki képességeit, és a hackercégek alkalmazkodásával többször is új támadási módszereket hozott nyilvánosságra. Ez lehetővé tette az Apple számára, hogy több ügyfelet figyelmeztessen, amikor kémszoftverek telepítésére irányuló kísérletet észlel a készülékeikre. Sokan, akik ilyen figyelmeztetést kaptak, a médiához fordultak, hogy fel tudják mérni miért kerülhettek célkeresztbe, valamint olyan digitális jogvédő csoportokhoz, mint a Citizen Lab, az Amnesty International és az Access Now, amelyek elemezni tudják a telefonokat, és többet tudnak meg az alkalmazott módszerekről. A vizsgálatok sora több országban is komoly botrányokhoz vezetett.
"Úgy gondoljuk, hogy az Apple által a felhasználóknak küldött értesítések és az NSO és más kémprogramgyártók folyamatos nyomon követése abszolút döntő hatással volt a globális elszámoltathatóságra, és segített rávilágítani az NSO Group széles körű emberi jogi visszaélésekhez való hozzájárulására” - mondta Deibert. "Ez rendkívül hasznos volt a nonprofit szervezetek által folytatott vizsgálatok osztályozásában és ösztönzésében is”. Az Apple más módon is növelte a felhasználók biztonságát. Hozzáadott egy opcionális „Lockdown Mode” üzemmódot a felhasználók számára, amely korlátozza a telefon egyes funkcióit, de a támadási lehetőségeket is. Decemberben az Apple közölte, hogy nem tud olyan sikeres kereskedelmi kémprogram-támadásról, amely egy Lockdown módban lévő iPhone-t ért volna.