Положить конец хакерству трудно отчасти из-за того, что его так много. Для всего есть «программное обеспечение»: вредоносное ПО, программы-вымогатели и даже шпионские программы. При таком избытке Конгресс США наконец-то приступит к изучению иностранных шпионских программ, в частности Pegasus.
Также читайте: Пользователей Android поразило вредоносное ПО TangleBot, замаскированное под сообщения о COVID
Интерес комитета Палаты представителей по разведке к NSO Group
Мы говорим не только о шпионских программах; Речь идет о шпионском ПО, которое, как известно, подслушивает журналистов, активистов и, прежде всего, американских чиновников.
В частности, речь идет о программном обеспечении от NSO Group, базирующейся в Израиле. Он шпионит за мобильными пользователями через их смартфоны. Pegasus разрешено продавать правительствам только с целью предотвращения терроризма и преступности. Тем не менее, по мнению репортеров, он не остался исключительно для этого использования.
Проблема в том, что шпионское ПО поражает не только правительственных чиновников, оно также доставляет неприятности друзьям и семьям правительственных чиновников, журналистам и т. д.
Гражданская лаборатория Университета Торонто сообщила, что сын-подросток журналиста CNN стал жертвой Пегаса. Еще одна жертва Пегаса, Карин Канемба, дочь активиста, вдохновившего на создание фильма «Отель Руанда», будет давать показания перед комитетом Палаты представителей по разведке. Ранее она отмечала, что диктаторы, имеющие доступ к технологиям, не делают «никого американца безопасным».
Представитель. Джим Хаймс, член комитета Палаты представителей, заявил, что Конгресс не следит за иностранным шпионским программным обеспечением, поскольку лишь немногие законодатели понимают ситуацию. Кроме того, Конгресс не известен своей технической подкованностью. Однако он считает, что ситуация может измениться.
«Я не уверен, что пять лет назад мы когда-либо могли себе представить, что маленькая страна в Африке сможет использовать возможности, подобные АНБ, против посла США».
Недавние опасения по поводу иностранных шпионских программ
Конгресс, наконец, обеспокоен иностранным шпионским ПО и готов вмешаться. Компания L3Harris, расположенная в США, пыталась купить NSO Group, но Белый дом забеспокоился. По сообщениям, руководители компании заявили, что американские шпионы дали им добро на выкуп.
«В тот момент, когда мы узнаем, что он существует и нам он не нравится, в следующий же момент нам нужно его купить», — сказал Хаймс об интересе ФБР. «ФБР не так откровенно, как нам хотелось бы, рассказало о характере своей покупки».
В прошлом году Конгресс принял закон, который требует от Госдепартамента составить список продавцов шпионского ПО, с которыми он больше не будет вести дела. Совсем недавно, в течение последних нескольких недель, Палата представителей добавила положения в ежегодные законопроекты об обороне и разведке, которые затруднят американским группам покупку компаний, упомянутых в списке торговых ограничений Министерства торговли. NSO Group оказалась в этом списке.
Кроме того, официальный представитель Совета национальной безопасности Эдриен Уотсон продвигает «беспрецедентные общегосударственные усилия по противодействию распространению иностранных коммерческих хакерских инструментов среди субъектов, которые ими злоупотребляют».
Это включает в себя запрет правительству на покупку или использование иностранного шпионского ПО. Хайнс хотел бы, чтобы США работали над разработкой методов поиска шпионских программ, которые трудно обнаружить, а затем делились информацией с союзниками страны. Канемба хотел бы, чтобы США не спешили оказывать помощь странам, использующим шпионское ПО.
Старший научный сотрудник Citizen Lab Джон Скотт-Рейлтон считает, что в США следует ввести пожизненный запрет, чтобы не допустить найма бывших правительственных чиновников в компании, занимающиеся шпионским ПО. Кроме того, эти компании не должны получать деньги налогоплательщиков.
Поскольку Конгресс проявляет больший интерес к иностранному шпионскому ПО, возможно, это приведет к тому, что они проявят больший интерес к вредоносному ПО и хакерству в целом, так что мы, возможно, сможем положить конец этой обеспокоенности. Будем надеяться, что вредоносное ПО Emotet начало вызывать интерес Конгресса, когда выяснилось, что оно рассылало электронные письма под видом Налогового управления США.
Изображение предоставлено: Unsplash
