ФБР намеревалось купить шпионское ПО для взлома любого телефона в США
Федеральное бюро расследований США два года решало, покупать ли коммерческое шпионское ПО, предположительно способное взломать любой смартфон на территории страны. Об этом сообщают журналисты New York Times, проведшие собственное расследование.
Шпионская система под названием Phantom тайным образом предлагалась американским правительственным ведомствам израильской компанией NSO Group в 2019-2021 годах. Переговоры о возможном сотрудничестве велись даже тогда, когда NSO стали обвинять в пособничестве нарушению прав человека по всему миру.
Правительство США предположительно заинтересовалось инструментом Phantom потому, что флагманское шпионское ПО Pegasus от NSO не работало с американскими телефонными номерами. Phantom же мог взломать любой номер на территории США. Израиль предоставил компании специальную лицензию, разрешающую инструменту атаковать телефоны в США. Лицензия разрешала использовать Phantom только одному клиенту – американским правительственным службам.
Сервисами NSO интересовалось множество федеральных служб, в том числе ЦРУ, Управление по борьбе с наркотиками, Секретная служба, Африканское командование Вооруженных сил США и пр. По данным New York Times, ФБР также приобрело у NSO шпионское ПО Pegasus.
Бюро предположительно вело переговоры с израильской компанией как минимум два года. В течение этого времени юристы ФБР и Министерства юстиции США пытались установить, будет ли развертывание продукта нарушением законодательства США в области прослушивания телефонных разговоров. Переговоры о возможном сотрудничестве были прекращены только прошлым летом после сообщений о том, что ПО Pegasus использовалось для массовой слежки за журналистами.
В настоящее время NSO судится с компанией Facebook/Meta за взломы устройств пользователей ее сервиса WhatsApp. В иске, поданном в 2019 году, производитель шпионского ПО обвиняется в том, что его инструменты использовались для взлома устройств 1,4 тыс. пользователей. Большинство из них находятся за пределами США, но как минимум один является американцем, сообщается в иске.
Адвокаты Meta намеревались использовать этот факт как доказательство того, что заявления NSO, будто Pegasus не может атаковать американские телефонные номера, являются ложью. Однако, по данным New York Times, американский телефон, взломанный с помощью инструмента NSO, был скомпрометирован не Pegasus. На самом деле, это была демонстрация потенциальным федеральным покупателям возможностей системы Phantom.
Источник: securitylab.ru