Конгресс присоединяется к борьбе с иностранным шпионским ПО
Частично из-за того, что хакерство трудно остановить, существует слишком много типов вредоносного ПО. Есть “ПО” для всего: вредоносное ПО, программ-вымогателей и даже шпионское ПО. С таким изобилием Конгресс США наконец-то начнет заниматься иностранным шпионским ПО, в частности Pegasus.
Также читайте: Пользователи Android стали жертвами вредоносного ПО TangleBot, замаскированного под сообщения о COVID
Интерес Комитета Палаты Поразведке к NSO Group
Мы говорим не просто о шпионском ПО; речь идет о шпионском ПО, которое, как известно, подслушивало журналистов, активистов и, прежде всего, должностных лиц США.
Конкретно мы говорим о программном обеспечении от NSO Group, которая базируется в Израиле. Оно шпионит за мобильными пользователями через их смартфоны. Pegasus может продаваться только правительствам с целью предотвращения терроризма и преступности. Тем не менее, по словам репортеров, оно не осталось исключительно в таком использовании.
Проблема в том, что шпионское ПО не только влияет на государственных чиновников – оно также создает проблемы для друзей и семей чиновников, журналистов и т.д.
Центр Citizen Lab Университета Торонто сообщил, что teenage сын журналиста CNN стал жертвой Pegasus. Еще одной жертвой Pegasus является Карин Канемба, которая является дочерью активистки, вдохновившей фильм “Гостиница Руанда”, она будет давать показания перед Комитетом Палаты Поразведке. Она ранее отмечала, что диктаторы с доступом к технологиям делают “американцев небезопасными”.
Представитель Джим Хаймс, член комитета Палаты, сказал, что Конгресс не внимательно следил за иностранным шпионским ПО, поскольку немногие законодатели имеют представление о ситуации. Кроме того, Конгресс не известен своей технической осведомленностью. Однако он считает, что ситуация может измениться.
“Я не уверен, что пять лет назад мы вообще могли представить, что маленькая страна в Африке сможет использовать способности, подобные НСА, против посла США.”
Более недавние беспокойства о иностранном шпионском ПО
Конгресс наконец-то обеспокоен иностранным шпионским ПО и готов вмешаться. L3Harris, расположенная в США, попыталась купить NSO Group, но Белый дом выразил беспокойство. Руководители компании, по reports, сказали, что американские шпионские чиновники одобрили покупку.
“Как только мы узнаем, что оно существует и нам это не нравится, в следующий момент мы должны это купить,” сказал Хаймс о заинтересованности ФБР. “ФБР не было так откровенно, как нам хотелось бы, по поводу природы их покупки.”
В прошлом году Конгресс принял закон, требующий от Государственного департамента создать список продавцов шпионского ПО, с которыми они больше не будут вести бизнес. Совсем недавно, в течение последних нескольких недель, Палата добавила положения в ежегодные законопроекты о защите и разведке, которые затруднят американским структурам покупку компаний, упомянутых в списке торговых ограничений Министерства торговли. NSO Group находится в этом списке.
Кроме того, пресс-секретарь Совета национальной безопасности Адриенн Уотсон продвигает “беспрецедентные усилия правительства по борьбе с распространением иностранных коммерческих инструментов взлома среди лиц, которые их misuse.”
Это включает запрет правительству на покупку или использование иностранного шпионского ПО. Хаймс хотел бы, чтобы США работали над разработкой методов поиска шпионского ПО, которое трудно обнаружить, а затем делиться информацией с союзниками страны. Канемба надеется, что США не будут так быстро предоставлять иностранную помощь странам, которые используют шпионское ПО.
Старший исследователь Citizen Lab Джон Скотт-Рейлтон считает, что США должны вводить пожизненные запреты на предотвращение трудоустройства бывших государственных чиновников в компаниях шпионского ПО. Кроме того, эти компании не должны получать деньги налогоплательщиков.
С учетом того, что Конгресс проявляет больший интерес к иностранному шпионскому ПО, возможно, это приведет к большей заинтересованности в вредоносном ПО и хакерстве в целом, чтобы мы, возможно, смогли положить конец этой проблеме. Надеемся, что вредоносное ПО Emotet начало привлекать интерес Конгресса, когда было обнаружено, что оно отправляет электронные письма, замаскированные под Налоговое управление.
