Gestolen Israëlische surveillance software werd opgenomen op Donkere Web
De medewerker stal Pegasus spyware code en probeerde om het te verkopen in de Donkere Web.
NSO-Groep, een Israëlisch bedrijf dat bekend staat om de verkoop van surveillance software (spyware) aan regeringen over de hele wereld, heeft de belofte van deze week volgen de VN de rechten van de mens kader en neemt maatregelen om te voorkomen dat klanten van misbruik van zijn gereedschap om kwaad te doen.
Het bedrijf verhuizen komt nadat hij ervan werd beschuldigd van het verkopen van spyware aan onderdrukkende regimes, die op hun beurt gebruikt om te spioneren op journalisten, mensenrechtenactivisten en politieke tegenstanders.
NSO heeft altijd ontkend heeft geen kennis van deze mishandeling, terwijl zij de hand, en heeft altijd gezegd dat het alleen wilde verkopen surveillance technologie bij de handhavende instanties over de hele wereld.
Echter, meerdere rapporten hebt gekoppeld met het bedrijf tools om incidenten waar de software is geïnstalleerd op de apparaten van mensen die het niet hadden begaan geen misdaden, andere dan kritiek op overheden of onderzoeken van zittende ambtenaren. Amnesty International activisten, journalisten in Mexico, Saoedi-dissidenten hebben gehad telefoons besmet met een potente iOS-of Android-spyware dat de onderzoekers gekoppeld terug naar het bedrijf.
NSO: Misbruik uiterst zeldzaam
In een persbericht op dinsdag, September 10, NSO ambtenaren toegelaten dat sommige van hun klanten deden misbruik van hun hulpprogramma ‘ s in het verleden. In een e-mail naar ZDNet, een NSO-Groep woordvoerder zei dat het bedrijf drie bevestigde gevallen van verkeerd gebruik van de technologieën die ze afsluiten.
NSO zei misbruik was “zeer zeldzaam”, maar ze zijn nu de lancering van een initiatief om te vechten tegen alle misbruik in de toekomst. Dit initiatief bestaat uit twee grote onderdelen.
De eerste is een Mensenrechten-Beleid, gebaseerd op de UN Guiding Principles on Business and Human Rights. De tweede is een klokkenluidersregeling, een procedure die door buitenstaanders kunnen rapporteren gevallen van misbruik.
De twee bewegingen zijn bedoeld om korte metten te maken van enkele van de golf van kritiek en negatieve publiciteit de onderneming heeft gekregen, en in plaats van een set van regels voor misdroegen klanten.
Mensenrechtenorganisaties nog overtuigd te worden
Maar het bedrijf heeft een lange weg te gaan om de verandering van haar imago. Voor starters, het zal hebben te overtuigen van Amnesty International en Citizen Lab, twee mensenrechten organisaties die zijn blootgesteld verleden gevallen waar NSO tools gebruikt was buiten legitieme misdaad onderzoeken.
In een blogpost van gisteren, Amnesty International uitgedaagd NSO ‘ kloppen woorden met daden.”
“NSO behoefte om dit aan te tonen is meer dan een poging om te witten zijn bezoedelde reputatie,” zegt Danna Ingleton, Adjunct-Directeur van Amnesty Tech.
“De NSO beleid komt te laat voor de scores van de activisten zijn het doelwit van misbruik overheden met behulp van de firma’ s spyware, waaronder verenigde arabische emiraten activist Ahmed Mansoor, die werd veroordeeld tot 10 jaar gevangenisstraf in 2018,” voegde ze eraan toe.
“Sommige NSO klanten duidelijk niet weerstaan misbruik van spyware aan te tasten, democratie, en is een waarschuwing is niet van plan om dat te veranderen,” een Burger Lab woordvoerder vertelde ZDNet.
NSO zegt dat het hebben over klanten
Maar in een e-mail naar ZDNet, een NSO-woordvoerder zei dat het bedrijf kan en heeft de tools om de naleving van haar nieuwe mensenrechtenbeleid en het voorkomen van misbruik in de toekomst.
“Onze overeenkomsten verplichten klanten om volledig te voldoen aan alle nationale veiligheid en privacy wet-en regelgeving, alsmede de specifiek eisen dat de producten worden uitsluitend gebruikt voor de bestrijding van misdaad en terreur, en zal niet gebruikt worden voor schendingen van de mensenrechten,” aldus het bedrijf.
“Naast onze eigen review – zowel bij het begin van de vergunningverlening een product en reviews van bestaande contracten – onze klanten zijn verplicht om ons te verwittigen van elke kennis die ze hebben met betrekking tot misbruik of potentieel misbruik. We hebben een escalerende reeks remedies culminerend in de beëindiging in geval van misbruik of de weigering om samen te werken aan een onderzoek.”
Bovendien zal de vennootschap ook worden zwaar te leunen op de klokkenluiderregeling [PDF], waarin het bedrijf had gemaakt aan het opzetten van een rapportage kanaal voor gebruikers of rechtspersonen die gespot NSO toezicht tech misbruikt.
Maar sommige bronnen vertelden ZDNet het document kan worden door een boobytrap die kunnen voorkomen dat klokkenluiders uit de openbaarmaking van misbruik buiten het NSO. Zodra een misbruik geval is gemeld, de klokkenluider kan niet praten met iemand over.
In een gesprek met ZDNet vandaag, John Tye, een AMERIKAANSE advocaat gespecialiseerd in de klokkenluider gevallen aanbevolen dat alle informanten naar voren komen, ongeacht of ze melden problemen te NSO of een ander bedrijf, moeten contact opnemen met een betrouwbare advocaat alvorens iets te doen eerst.
Surveillance-industrie onder vuur
NSO-Groep een nieuwe interesse in safegurding onschuldige slachtoffers van misbruik klanten kunnen verklaard worden door een reeks van recente gebeurtenissen die hebben het bedrijf en de volledige surveillance-tech bedrijf op wacht.
Voor de afgelopen paar maanden, de druk is montage tegen een aantal surveillance leveranciers.
In Mei, Amnesty International petioned een Israëlische rechtbank te trekken NSO ‘ s exporteren licentie, de primaire certificering waarmee het bedrijf om zijn producten te verkopen in het buitenland, buitenlandse overheden.
Een maand later, een VN-surveillance-expert bij de organisatie en overheden over de hele wereld tot het opleggen van een wereldwijd verbod op de verkoop van surveillance software. De VN-expert genoemd NSO Groep als een van de rotte appels van de surveillance wereld.
Ook collega-surveillance-tech leverancier van FinFisher is het hebben van problemen in Duitsland, waar een onderzoek naar zijn activiteiten aan de gang is, geconfronteerd met soortgelijke beschuldigingen van de verkoop van spyware om oppresive regimes.
Veiligheid
Het inschakelen van de DNS-over-HTTPS (DoH) in Google Chrome
Wij verzamelen de sociale media profielen van immigranten, asielzoekers en vluchtelingen
De 600.000 en GPS trackers links blootgesteld online met een standaard wachtwoord van ‘123456’
Hoe AI wordt gebruikt voor gezichtsherkenning in surveillance-camera ‘ s (ZDNet YouTube)
De beste DIY home security systems 2019 (CNET)
Hoe om te voorkomen dat een Corporate Account Takeover (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters