Sızan NSO Group Sunumu, Kötü Amaçlı Yazılımın Kameraları ve Hedefleri Gözetlemek için Mikrofonları Açma Yeteneğinin Ayrıntılarını Paylaştı


itibaren sırf-çünkü-yerel-yasadışı-bundan-kar-kazanamayacağın-anlamına gelmez borç

İsrail’in önde gelen kötü amaçlı yazılım tedarikçisi NSO Group, neredeyse bir yıl boyunca hesaplaştı. Geçen yaz, NSO müşterilerinin rutin olarak gazetecileri hedef aldığını gösteren bir sızıntı ortaya çıktı. aktivistlermuhalefet partilerinin üyeleri ve bir durumda, bir Dubai hükümdarının eski karısı.

NSO Grubunun karanlık olduğu yeni bir gerçek değildi. Kötü niyetli hükümetlere kötü amaçlı yazılım satma kararı, yaklaşık yarım on yıldır eleştirildi. Ancak veri sızıntısı, bunu görmezden gelinemeyecek kadar büyük bir sorun haline getirdi. ABD hükümeti, NSO’yu kara listeye alarak yanıt verdi. İsrail hükümeti – hangi yardım etmede etkili oldu NSO Group, insan hakları ihlalcileriyle sözleşmeleri güvence altına aldı – sonunda, NSO’nun ürünlerini kime satabileceğini sınırlamanın zamanının geldiğine karar verdi.

Ama İsrail hükümeti ne kadar biliyordu? A Haaretz tarafından elde edilen sunum, hükümetin kötü amaçlı yazılımı bildiğini gösteriyor yerel yasalara göre yasa dışı olan gözetimi gerçekleştirebilir, ancak yine de, bileşenlerinin hakları konusunda çok daha az endişe duyan hükümetlere NSO satışları için tekerlekleri yağlamayı seçti.

NSO’nun amiral gemisi ürünü Pegagus, sıfır tıklamayla açıklardan yararlanma yeteneğine sahipti. Bir telefona virüs bulaştığında, NSO müşterileri istedikleri gibi yapmakta özgürdü. Metin mesajlarını kesebilir ve telefon görüşmelerini dinleyebilirler. Ve onları pasif durdurma noktalarından çok daha fazlasını yapmak için cihazlara el koyabilirler.

İsrail polisi için 2014 yılında tasarlanan Pegasus casus yazılımının prototip sürümünün ayrıntıları ve ekran görüntüleri, günlük polis işlerinde kullanılması planlanan bir sistemin araçlarını ve geniş kapsamlı yeteneklerini ortaya koyuyor.

Casus yazılımın, o zamanki Başbakan Benjamin Netanyahu başkanlığındaki güvenlik kabinesine sunulması gereken araçlar paketi, polis tarafından aranan çeşitli yetenekleri içeriyordu – virüslü bir telefondan herhangi bir telefon görüşmesini dinlemekten, metin mesajlarını okumaktan, uzaktan uzaktan erişime kadar. telefon sahibinin bilgisi dışında mikrofon ve kameranın açılması.

Haaretz, sunumun yeni atanan “sinyal istihbaratı” başkanı Polis Tuğgenerali Yoav Hassan’a gösterilmek üzere yapıldığını söyledi. Sinyal istihbarat grubu, iç hukukun sınırları dışında hareket ederek, bölümlere ayrılmış, “bölge dışı” bir gözetleme operasyonu olarak yabancıları hedef aldı.

Bu bilgi, İsrail ulusal polis gücünün bu gizli birimine verilmiş olabilir. NSO’nun sunumunun bu programı denetleyen hükümet yetkililerine yapılıp yapılmadığı belli değil. Eğer öyleyse, hükümet yetkilileri, NSO müşterilerine İsrail yasalarına göre yasa dışı olan yeteneklere erişim sağlamak da dahil olmak üzere Pegasus’un konuşlandırılmasının yarattığı tehlikeleri görmezden gelmeyi seçti.

İsrail yasaları dünyanın başka yerlerinde geçerli olmayabilir, ancak NSO’nun Pegasus kötü amaçlı yazılımının bu pek yasal olmayan özellikleri, gözetleme yapmak için Pegasus’un “Seifan” adlı bir sürümünü kullanan İsrail federal polisine sunuldu. Polis bu özellikleri kullansa da kullanmasa da, bu özellikler NSO tarafından İsrail kolluk kuvvetlerine mallarını satarken seçenekler olarak sunuldu.

Seifan’ın sunumda bahsedilen bir diğer özelliği de gelen ve giden telefon görüşmelerinin dinlenmesidir. İstihbarat gözetleme dünyasında nispeten rutin görünen bu yeteneğin yanı sıra, profesyonel dilde “sesli dinleme” olarak bilinen ve çok daha müdahaleci olarak kabul edilen bir yetenek daha var.

Basit bir ifadeyle, cihazın mikrofonunun uzaktan etkinleştirilmesi yoluyla bir cihazın çevresine gerçek zamanlı telefon dinleme anlamına gelir. Bu tür telefon dinleme, bölge mahkemesi başkanından veya vekilinden bir emir gerektirir.

Menzildeki tüm konuşmaları kesmek için özel alanlara bir mikrofon yerleştirmek normal araştırma davranışı değildir. Şüpheliler arasındaki iletişimi engellemek bir şeydir. Birinin evinde veya işyerinde görünmeyen ve davetsiz bir misafir olmak tamamen başka bir şeydir – mahkemelerin genellikle onaylamakta son derece tereddüt ettiği türden bir şeydir.

Ancak aynı şeyi hedeflenen bir telefonla başarabilirseniz, amaçlar, araçlar için bir gerekçe haline gelir. Ve teknik jargon, redakte edilmiş dosyalamalar ve paralel yapı altında gömülü olan araçların izini sürmek imkansız hale geliyor.

Bu özelliğin satın alma sonrası İsrail polisi için etkinleştirilip etkinleştirilmediği bilinmiyor. Ancak Haaretz tarafından elde edilen bilgilere göre, bu özellikler NSO tarafından kolluk kuvvetlerine teslim edilen demo sürümünün bir parçasıydı.

Haaretz’in elindeki belgeler, ilgili süre boyunca polis sinyalleri istihbarat biriminin ve NSO personelinin ürünü bir dizi “operasyonel gereklilik” ile birlikte test ettiğini doğruluyor.

Genel olarak, sunulan ürün, Pegasus sisteminin bir parçası olduğu bildirilen birçok özelliğin yanı sıra, son yıllarda diğer hükümetlere satılan sürümlerde bulunmayan bazı özellikleri de içeriyor.

Bu, İsrail kolluk kuvvetlerinin İsrail vatandaşlarına karşı konuşlandırmış olabileceği versiyondur. Hükümet, NSO kötü amaçlı yazılımlarının yerel suistimallerinin asgari düzeyde olduğunu iddia etmeye devam etse de, gerçek şu ki İsrail’de yerel gözetim denetimi, en iyi ihtimalle neredeyse hiç yok.

Bir siber teknoloji uzmanına göre, İsrail dünyada gözetimin uygulanmadığı tek ulus. Ya da başka bir deyişle, “İlkesel düzeyde, NSO, satabileceği teknoloji üzerinde hiçbir kısıtlama olmaksızın İsrail’e hizmet ve teknoloji satmakta özgürdür.”

İsrail kolluk kuvvetleri, Pegasus casus yazılımlarının her türlü kullanımının yasal ve mahkeme tarafından onaylanmış olduğunda ısrar etmeye devam ediyor. Ayrıca, Haaretz’e göre, telefon kameralarına ve mikrofonlarına isteğe bağlı olarak erişime izin veren özellikleri engellediğini iddia ediyor. Ancak bu iddia, kendi kendine hizmet eden bir sapmadan biraz daha fazlası olmaya devam ediyor. İsrail hükümeti, suçluları ve ulusal güvenlik tehditlerini kovalamak için İsrail kolluk kuvvetlerine önemli miktarda hareket alanı tanıdı. Bir şeyin yasa dışı olması, polislerin amaçlarına ulaşmak için yasaları çiğnemeyecekleri anlamına gelmez. Ve İsrail polisinin son birkaç aydır giderek daha fazla savunmacı hale gelen ifadeleri, bize söylemediği çok şey olduğunu gösteriyor.

En çok şey, federal polisin, eleştirel raporlamanın memurların suç eylemlerini soruşturma kabiliyetine bir şekilde zarar verdiği konusunda ısrar etmesidir.

Bu tür ihbarların yol açtığı ağır hasar, polisin ağır suçlara karşı hareket etme, kanun ihlallerini önleme, engelleme ve suç işleyenleri mahkemeye çıkarma kabiliyetine zarar vermiştir ve vermeye devam etmektedir.

Bir web sitesindeki kelimeler, yeni bir yasa, talimat veya mevcut polis faaliyetlerinin herhangi bir şekilde kısıtlanması değildir. Bu, okuyucuları eleştirel raporlamayı kamu güvenliğine yönelik bir tehdit olarak düşünmeye teşvik etmeyi amaçlayan proaktif sızlanmadan başka bir şey değildir. Bu korkakça, samimiyetsiz ve hepsinden öte, İsrail hükümetinin (federal polis ve gözetmenleri) doğrudan yanıtlamayı reddettiği sorulardan bir oyalama.

Under: İsrail, kötü amaçlı yazılım, pegasus, casus yazılım, gözetim

Şirketler: nso grubu


Kaynak : https://www.techdirt.com/2022/08/12/leaked-nso-group-presentation-details-malwares-ability-to-turn-on-cameras-mics-to-surveil-targets/

Yorum yapın