Իսրայելական հսկողության սարքավորումների վաճառող NSO Group-ը այս շաբաթ Եվրամիության օրենսդիրներին խոստովանեց, որ իր Pegasus գործիքն օգտագործվել է տարածաշրջանի առնվազն հինգ երկրների կողմից:

«Մենք փորձում ենք ճիշտ բան անել, և դա ավելին է, քան արդյունաբերության մեջ աշխատող այլ ընկերությունները», - ըստ Politico-ի զեկույցի, ասել է ընկերության գլխավոր խորհրդական և համապատասխանության գլխավոր տնօրեն Չայմ Գելֆանդը:

Ընդունելով, որ «սխալներ է թույլ տվել», ընկերությունը նաև ընդգծել է միջազգային ստանդարտի անհրաժեշտությունը, որը կկարգավորի կառավարության կողմից լրտեսող ծրագրերի օգտագործումը:

Բացահայտումը տեղի է ունենում այն ժամանակ, երբ 2022 թվականի ապրիլին ստեղծվել է հատուկ հետաքննող հանձնաժողով՝ ԵՄ-ի ենթադրյալ խախտումները հետաքննելու համար: Oրենք, որը հետևում է այն բացահայտմանը, որ ընկերության Pegasus լրտեսող ծրագիրն օգտագործվում է քաղաքական գործիչների, դիվանագետների և քաղաքացիական հասարակության անդամների հեռախոսները գաղտնալսելու համար:

«Հանձնաժողովը պատրաստվում է ուսումնասիրել հսկողությունը կարգավորող ազգային օրենքները և արդյոք Pegasus լրտեսող ծրագրերը օգտագործվել են քաղաքական նպատակներով, օրինակ՝ լրագրողների, քաղաքական գործիչների և իրավաբանների դեմ», - ասել է Եվրախորհրդարանը 2022 թվականի մարտին։

Փետրվարի սկզբին Տվյալների պաշտպանության եվրոպական վերահսկիչը (EDPS) կոչ արեց արգելել տարածաշրջանում առևտրային լրտեսող ծրագրերի մշակումն ու օգտագործումը՝ նշելով, որ տեխնոլոգիայի «աննախադեպ մակարդակի ներխուժումը» կարող է վտանգել օգտատերերի գաղտնիության իրավունքը:

Pegasus-ը և նրա մյուս գործընկերները, ինչպիսիք են FinFisher-ը և Predator-ը, նախագծված են գաղտագողի տեղադրվելու համար սմարթֆոնի վրա՝ օգտագործելով ծրագրաշարի անհայտ խոցելիությունները, որոնք հայտնի են որպես zero-days՝ սարքի հեռակառավարումը գրավելու և զգայուն տվյալներ հավաքելու համար:

Վարակումները սովորաբար ձեռք են բերվում մեկ սեղմումով հարձակումների միջոցով, որտեղ թիրախները խաբվում են՝ սեղմելով iMessage-ի կամ WhatsApp-ի հաղորդագրությունների միջոցով ուղարկված հղման վրա, կամ որպես այլընտրանք՝ օգտագործելով զրոյական սեղմումով շահագործումներ, որոնք չեն պահանջում փոխազդեցություն:

Տեղադրվելուց հետո լրտեսող ծրագիրը ապահովում է հնարավորությունների լայն շրջանակ, որը թույլ է տալիս օպերատորին հետևել զոհի գտնվելու վայրին, գաղտնալսել խոսակցությունները և հաղորդագրություններ արտահանել նույնիսկ կոդավորված հավելվածներից, ինչպիսին է WhatsApp-ը:

NSO Group-ը, որը հիմնադրվել է 2010 թվականին, երկար ժամանակ պահպանում է, որ այն ծրագրային ապահովում է մատակարարում միայն պետական հաճախորդներին ահաբեկչության, թմրամիջոցների ապօրինի շրջանառության և լուրջ հանցագործությունների դեմ պայքարելու համար, սակայն ապացույցները ցույց են տալիս ծրագրային ապահովման լայնածավալ չարաշահումը՝ քաղաքական հակառակորդներին հետևելու համար: քննադատներ, ակտիվիստներ, լրագրողներ, իրավաբաններ ամբողջ աշխարհում:

«Պեգասուսի օգտագործումը չի պահանջում համագործակցություն հեռահաղորդակցական ընկերությունների հետ, և այն կարող է հեշտությամբ հաղթահարել կոդավորումը, SSL-ը, սեփականության արձանագրությունները և ամբողջ աշխարհում բարդ հաղորդակցությունների կողմից ստեղծված ցանկացած խոչընդոտ», - նշվում է Եվրոպայի խորհրդի միջանկյալ զեկույցում:

«Այն ապահովում է հեռահար, գաղտնի և անսահմանափակ մուտք դեպի թիրախի շարժական սարքեր: Pegasus-ի այս Modus Operandi-ն ակնհայտորեն բացահայտում է դրա կարողությունը՝ օգտագործելու նպատակային, ինչպես նաև անխտիր հսկողության համար»: