Аналитическая группа, отвечающая в Google за борьбу с наиболее изощрёнными угрозами в отношении пользователей, опубликовала отчёт с результатами наблюдения за примерно 40 поставщиками коммерческого шпионского ПО. По словам исследователей, данная отрасль значительно выросла, а возможности передовых шпионских программ — расширились. В отчёте отмечается, что отрасль динамично развивается: каждый год открываются новые компании, а уже существующие реорганизуются под новыми названиями.
Коммерческие поставщики шпионского софта обеспечивают высокоэффективную и целенаправленную слежку для тех правительств, которые не имеют собственных специалистов в области кибербезопасности. Собственно, эти фирмы повышением кибербезопасности и объясняют продажу правительствам несвободных стран своих продуктов. Они выделяют исключительные ресурсы на использование в качестве оружия ранее необнаруженных уязвимостей, определяемых в отрасли как «нулевые дни», и делают их доступными для клиентов, которые, в свою очередь, используют это в слежке.
Google в результате исследования пришёл к выводу, что рынок шпионского софта, несмотря на предпринимаемые против него меры, продолжает расти. Коммерческие поставщики слежения (CSV) - это не только попадающие в заголовки прессы компании, но и десятки других, менее заметных фирм, играющих важную роль на рынке шпионского ПО.
Распространение CSV, подчёркивает Google, причиняет реальный, а не виртуальный вред в реальном мире. И если раньше монополия на самые сложные киберинструменты была у государств, то обнаруженная компанией значительная часть наиболее сложных инструментов оказалась в собственности частного сектора.
По словам Google, необходимы международные усилия по борьбе с этой проблемой. Повышение осведомлённости, отмечают исследователи, придало импульс к принятию соответствующих мер на международном уровне. В частности, компания присоединилась к представителями промышленности, правительств и гражданского общества на конференции The Pall Mall Process: Tackling the Proliferation and Irresponsible Use of Commercial Cyber Intrusion Capabilities («Процесс Пэлл-Мэлл: борьба с распространением и безответственным использованием коммерческих возможностей кибервторжения»), организованной правительствами Франции и Великобритании. Меропртиятие было направлено на достижение консенсуса и прогресса в ограничении вреда от этой отрасли.
Также исследователи Google одобрительно охарактеризовали усилия правительства США в вопросе пресечения деятельности таких поставщиков, однако исследователи уверены, что можно и нужно сделать больше для регулирования отрасли, причастной к широко распространённым случаям нарушений прав человека.
В докладе рекомендуется, чтобы правительство США поделилось дополнительной информацией о реализации своих усилий на данный момент, а также:
«...установило повышенные требования к прозрачности для внутренней индустрии наблюдения, тем самым подав пример другим правительствам, проанализировав и раскрыв информацию о собственном использовании этих технологий».
Исследователи также призвали правительство США ввести «дальнейшие санкции, чтобы ограничить возможности поставщиков шпионского ПО работать в США и получать американские инвестиции». Вред от этой отрасли на данный момент совершенно очевиден, считают в аналитической группе Google, и он перевешивает любую выгоду от дальнейшего использования.
На днях Госдепартамент США объявил, что начнет отказывать в визах лицам, которые были вовлечены в недобросовестное использование коммерческого шпионского ПО. Но практические последствия этой политики не ясны, и анонимный представитель администрации сказал журналистам, что это «важный сигнал тем, кто замешан в этой отрасли».
В борьбе против вредоносного воздействия программ-шпионов Google считает эффективным распространение информации о том, как это делает сама компания, делясь с другими коллегами по отрасли своим опытом, стратегиями сбора данных и исправлениями. Также компания считает немаловажным вложение средств в программу возганраждений за поиски уязвимостей, поощряя исследователей продолжать свою работу.
В последние годы независимыми НПО и СМИ не раз фиксировалась продажа фирмами по производству шпионского ПО средств слежки правительствам, использующим их против диссидентов, оппозиционных политиков и журналистов, и ключевые игроки в отрасли продолжают быть вовлечены в нарушения прав человека.
Следовательно, необходимо принимать более решительные меры для борьбы с ними. Исследователи Google назвали список фирм, которые предлагают ряд услуг по взлому телефонов и развивают инструменты по обходу новейших мер безопасности Apple и Google, внедряемым в мобильных операционных системах iOS и Android.
В их число входят итальянские компании Cy4Gate и RCS Lab, греческая компания Intellexa, а также менее известная итальянская компания Negg Group и испанская Variston.
На веб-сайте Negg Group говорится, что компания занимается кибербезопасностью, но Google заявил, что её программное обеспечение использовалось для слежки за людьми в Италии, Малайзии и Казахстане.
Компания Variston создала программное обеспечение, которое заражало устройства пользователей через браузеры Google Chrome, Mozilla Firefox или приложения iOS, сообщил Google, добавив, что другая компания Protected AE, также известная как Protect Electronic Systems, использовала аналогичную технику.
Пять компаний либо не ответили на запросы Reuters о комментариях, либо с ними не удалось связаться.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.