Washington DC – I den stadig mer beryktede programvareindustrien for overvåking, fremsto det israelske firmaet NSO Group i år som det ubestridte barnet til det digitale spyware-manifestet som kom i feil hender.
I juli avslørte Project Pegasus, et samarbeid mellom Amnesty International og en mediekoalisjon, at NSOs programvare ble solgt til autoritære regjeringer som har brukt den til å spionere på politiske ledere, journalister, ledere og menneskerettighetsaktivister. , inkludert personer nær drapet. Den saudiske journalisten Jamal Khashoggi.
Det er uklart hvem som ledet angrepene. NSO benektet at programvaren ble brukt til å målrette Khashoggi eller medlemmer av hans indre krets, og har lovet å gjennomføre en undersøkelse av kundene. Han sa også at han ville samarbeide med enhver statlig etterforskning.
Men kontrovers har omringet Pegasus-spyware i årevis.
Måneden før bombene i Pegasus-prosjektet falt, ga NSO ut en «Transparency and Accountability Report» der den hevdet at de hadde tatt «konkrete skritt» for å «dempe og forhindre fremtidig misbruk» av spionprogrammer.
I november gikk imidlertid USAs president Joe Bidens administrasjon inn. I et uvanlig grep mot et israelsk selskap, la det amerikanske handelsdepartementet NSO til sin «entitets»-liste, en svarteliste som hindrer det i å anskaffe amerikansk programvare og tjenester. Biden-administrasjonen anklaget NSO for å «gå i aktiviteter i strid med USAs nasjonale sikkerhet eller utenrikspolitiske interesser», ifølge en uttalelse fra handelsdepartementet.
NSO ga den gangen en uttalelse der de sa at de var «forferdet» over Biden-administrasjonens avgjørelse og at teknologiene deres «støtter amerikanske interesser og nasjonal sikkerhetspolitikk ved å forhindre terrorisme og kriminalitet.»
Men i desember oppslukte striden nok en gang NSO. Reuters News Agency rapporterte at minst ni ansatte i det amerikanske utenriksdepartementet ble hacket ved å bruke det israelske selskapets spionprogramvare, mens en gruppe amerikanske lovgivere sendte et brev til det amerikanske finansdepartementet og utenriksdepartementet og oppfordret dem til å sanksjonere NSO og dets toppledere under Magnitsky. Global lov.
Midt i måneden rapporterte Bloomberg News at NSO vurderte å legge ned Pegasus-enheten sin, med henvisning til folk som er kjent med saken.
Og denne uken, Washington Post rapportert at en ny rettsmedisinsk analyse fra Torontos CitizenLab fant at Pegasus-programvare hadde blitt brukt til å hacke telefonen til et medlem av Jamal Khashoggis indre krets bare måneder før han ble drept.
Mens NSO fortsetter å skape overskrifter, er det ikke det eneste selskapet for overvåkingsprogramvare i Washingtons sikte.
I november la handelsdepartementet til ytterligere to utenlandske spionvareselskaper til sin svarteliste, mens amerikanske lovgivere denne måneden også oppfordret Biden-administrasjonen til å svarteliste UAE-spionvareselskapet DarkMatter og selskapene.Europeiske overvåkingsbyråer Nexa Technologies og Trovicor.
Men når det nye året nærmer seg, sier eksperter at Biden-administrasjonen kan gjøre mer for å adressere spredningen av spionvareteknologi, både gjennom lovlig salg og gjennom cybervåpenhandlere på svarte markedet.
Effektiv opp til et punkt
Winnona DeSombre er medlem av Atlantic Councils Cyber Statecraft Initiative og hovedforfatter av en rapport som hentet ut 20 år med data fra 224 cyberovervåkingsselskaper som solgte programvare på våpenmesser, som franske Milipol, hvor verktøy ble tilbudt. sidehacking. -side med våpen og stridsvogner.
«Det er mye lettere å skrive et stykke kode enn å lage en tank,» sa han til Al Jazeera. «Og det er mye enklere å lage programvare som gjør masseovervåking uten å bli tatt enn det er å lage et ballistisk missilprogram.»
DeSombre sa at svartelisten i november fra NSO og to andre spionvareselskaper til en viss grad er effektiv fordi den gjør det vanskeligere for dem å gjøre forretninger.
Han bemerket også at de fleste våpenmessene som mange av disse selskapene deltar på er i Europa, noe som gir EU og USA muligheten til å begrense noe av oppførselen deres.
Men han sier at det å sanksjonere NSO og en håndfull andre spionvareselskaper og deres ledere under Global Magnitsky Act vil fortsatt være en ripe på overflaten.
«Lovgivere må søke å innføre ansvarlige restriksjoner på dusinvis av NSO-lignende selskaper som fortsatt opererer i skyggen,» sa han.
Andre eksperter sier at statlig handling alene ikke er nok til å utrydde trusselen spionprogramvare utgjør for menneskerettighetene.
Pegasus hacker telefonene til ni ansatte i utenriksdepartementet «gjør det klart hvor sårbare vi er,» sa Oona A Hathaway, grunnlegger og direktør for Center for Global Legal Challenges ved Yale Law School.
Hathaway fortalte Al Jazeera at regjeringer kan gjøre mye bare for å kriminalisere og sanksjonere ondsinnet bruk av invasiv programvare. «Til syvende og sist vil det kreve en samarbeidsinnsats fra offentlige og private aktører for å løse problemet,» sa han.
Privat sektor beveger seg for å stoppe misbruk av spyware. I slutten av november anla Apple et søksmål mot NSO Group og dets morselskap «for å holde det ansvarlig for overvåking og målretting mot Apple-brukere,» ifølge en uttalelse fra selskapet. Apple sa også at de søker et permanent påbud om å forby NSO-gruppen fra å bruke Apple-programvare, -tjenester eller -enheter «for å forhindre ytterligere misbruk og skade på brukerne.»
I mellomtiden leter Det hvite hus etter internasjonale partnere for å bremse spredningen av cyberovervåkingsteknologier. På det første demokratitoppmøtet i desember kunngjorde Biden-administrasjonen et initiativ om eksportkontroll og menneskerettigheter som vil bli tatt av USA, Australia, Danmark og Norge.
Land har lovet å samarbeide for å begrense eksporten av overvåkingsverktøy og annen teknologi som autoritære myndigheter kan bruke for å undertrykke menneskerettighetene. Canada, Frankrike, Nederland og Storbritannia har uttrykt støtte til initiativet.
Målet, sa Det hvite hus, er å bringe sammen «lovgivere, tekniske eksperter og eksportkontroll- og menneskerettighetseksperter for å sikre at kritiske og fremvoksende teknologier fungerer for og ikke mot demokratiske samfunn».
Det var et skritt mot det DeSombre sier er nødvendig for å bekjempe trusselen.
«Jeg tror mange av disse tingene begynner å skje, men jeg har egentlig ikke sett noe komme til å bli realisert ennå,» sa han.
«Ond alkoholelsker. Twitter-narkoman. Fremtidig tenåringsidol. Leser. Matelsker. Introvert. Kaffeevangelist. Typisk baconentusiast.»