Спецпроекты

Facebook пыталась купить шпионское ПО для слежки за пользователями iPhone

Безопасность Стратегия безопасности Законодательство Интернет Веб-сервисы Техника

Facebook вела переговоры с компанией NSO Group, разрабатывающей шпионское ПО Pegasus. Его используют правительства и спецслужбы для борьбы с террористами, а Facebook оно было нужно для доступа к личным данным пользователей – файлам, переписке и местоположению. NSO Group отказала ей.

Неудавшаяся массовая слежка

Компанию Facebook уличили в стремлении устроить массовую слежку за всеми своими пользователями, владеющими смартфонами iPhone. Для этого она собиралась приобрести специализированное шпионское ПО у израильской компании NSO Group, с которой она в настоящее время судится.

Facebook планировала купить программное обеспечение Pegasus, о чем сообщила сама NSO Group, опубликовав в Сети судебные документы, подтверждающие это. В случае успешного завершения сделки компания Марка Цукерберга (Mark Zuckerberg) завладела бы инструментом, позволяющим извлекать данные пользователей из облачного хранилища Apple iCloud. При помощи ПО Pegasus, которое применяется правительствами различных стран для слежки за гражданами в целях борьбы с терроризмом, Facebook получила бы доступ к сообщениям этих людей, их снимкам, логинам Apple ID, а также к информации об их местоположении.

fb600.jpg
Владельцы iPhone могли оказаться под колпаком у Facebook

«Представители Facebook заявили, что компания была обеспокоена слабой эффективностью ее собственного метода сбора пользовательской информации при помощи собственного приложения Onavo Protect на устройствах Apple в сравнении с гаджетами на базе Android. Facebook хотела Pegasus для слежки за пользователями техники Apple и готова была заплатить за это», – сказано в опубликованном NSO Group судебном документе.

Как Facebook хотела использовать Pegasus

Факт обращения Facebook к NSO Group с целью приобретения шпионского ПО подтвердил и гендиректор компании Шалев Хулио (Shalev Hulio). По его словам, с его компанией еще в октябре 2017 г. связались два представителя Facebook, но на их предложение приобрести лицензию на Pegasus и даже вносить ежемесячные платежи за использование этой программы NSO Group ответила отказом, сославшись на то, что Facebook является частной компанией, а доступ к Pegasus она предоставляет только правительству и спецслужбам.

Упомянутое в документах NSO Group приложение Onavo Protect – это собственный VPN-продукт Facebook, который она хотела улучшить за счет возможностей Pegasus. Она собиралась интегрировать в код Onavo Protect алгоритмы отслеживания и анализа любого трафика с устройств на базе iOS, владельцы которых установили Onavo Protect.

Представители Facebook в ответ на слова главы NSO Group заявили, что тот неверно изложил суть переговоров между компаниями. Правильную суть этих переговоров они тоже не раскрыли, отметив лишь, что NSO Group своими действиями пытается ввести общественность в заблуждение на фоне судебного разбирательства между компаниями, инициированного Facebook.

Спор в суде

Как сообщал CNews, Facebook подала на NSO Group в суд в октябре 2019 г. спустя два года после неудавшихся переговоров. Она обвиняет ее в содействии слежке за пользователями своего мессенджера WhatsApp, которым владеет с февраля 2014 г.

NSO Group, по заявлению Facebook устанавливала шпионское ПО Pegasus собственной разработки через серверы мессенджера на мобильные устройства своих жертв, действуя по заказу своих клиентов.

В своем иске Facebook утверждает, что NSO Group в период с апреля по май 2019 г. посредством серверов WhatsApp в США и других странах рассылала шпионское ПО на 1400 смартфонов и других мобильных устройств. CNews писал, что в WhatsApp действительно была обнаружена уязвимость, связанная с аудиозвонками, которую NSO Group и использовала в своей незаконной деятельности. На гаджет жертвы поступал обычный с виду аудиозвонок, во время которого на устройство в фоновом режиме устанавливалось приложение-шпион, предоставлявшее полный доступ к нему. Брешь в системе безопасности мессенджера была оперативно устранена.

Как следует из доказательств, предоставленных суду Facebook, израильская компания не только выполняла заказы своих клиентов по доставке шпионского ПО на гаджеты определенных людей, но и сама занималась слежкой. В список жертв вошли чиновники и журналисты из разных стран мира, а также адвокаты и правозащитники. Как раз перед тем, как WhatsApp закрыл брешь, была замечена попытка установки Pegasus через мессенджер на телефон адвоката из Великобритании, специализирующегося на защите прав человека. Он известен тем, что помогает журналистам и критикам правительства из Мексики, а также диссидентам из Саудовской Аравии, проживающим в Канаде, преследовать в судебном порядке NSO в Израиле.

Чего добивается Facebook

Facebook выдвинула внушительный список требований к NSO Group в своем иске. В частности, корпорация планирует добиться судебного запрета на любую дальнейшую деятельность израильской шпионской компании. Кроме того, Facebook требует от ответчика выплат ей, WhatsApp и всем сторонам, которые будут признаны судом относящимися к этому делу. Суммарный размер выплат на момент публикации материала известен не был.

NSO Group категорически отрицает обвинения со стороны Facebook и WhatsApp.