Сотрудник NSO Group использовал ПО компании для слежки за своей пассией

Сотрудник NSO Group использовал ПО компании для слежки за своей пассией

Данный случай является примером злоупотреблений технологиями, предназначенным для борьбы с терроризмом и преступностью.

image

Сотрудник NSO Group, поставляющей спецслужбам по всему миру хакерские инструменты, использовал мощные технологии компании для слежки за своей пассией. Данный случай является ярким примером того, как люди, имеющие доступ к передовым технологиям, предназначенным для борьбы с терроризмом и преступностью, используют их не по назначению в собственных интересах.

Как сообщили изданию Motherboard бывшие сотрудники NSO Group, со злоупотреблениями ничего нельзя поделать, поскольку у инженеров и разработчиков всегда есть доступ к вышеупомянутым технологиям. В случае, о котором стало известно Motherboard, сотрудник NSO Group воспользовался мощным инструментом под названием Pegasus, предназначенным для удаленного доступа к iPhone и Android-устройствам со всеми установленными обновлениями. В частности, инструмент позволяет отслеживать местоположение пользователя, читать его электронные письма, текстовые сообщения и переписку в соцсетях, перехватывать фотографии и видео, включать на устройстве микрофон и камеру.

ПО эксплуатирует уязвимости нулевого дня, о которых Google и Apple ничего не известно. Производитель уверяет, что Pegasus используется исключительно для расследований серьезных преступлений и терроризма. Тем не менее, эксперты не раз сообщали об использовании инструмента для слежки за диссидентами, активистами и журналистами по всему миру. Однако в данном случае речь идет о злоупотреблении не со стороны правительств, а со стороны частных лиц.

Клиентская сторона Pegasus очень проста в использовании, в некоторых случаях для доступа к устройству достаточно лишь ввести номер телефона жертвы. По словам источников, в 2016 году их бывший коллега использовал ПО для слежки за женщиной, которая ему нравилась. Узнав о случившемся, NSO Group уволила провинившегося работника и провела беседу с остальными сотрудниками во избежание подобных злоупотреблений в будущем.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.