Američania žalujú izraelského vývojára sledovacieho softvéru
Apple podal žalobu na NSO Group, izraelského vývojára špionážneho zariadenia Pegasus. Apple tvrdí, že NSO Group používa softvér na špehovanie používateľov tak, že konkrétne infikuje ich iOS zariadenia. Jednu zo zraniteľností na zariadeniach Apple objavila kanadská výskumná skupina pre kybernetickú bezpečnosť The Citizen Lab. Podľa výskumníkov izraelská spoločnosť pri vytváraní Pegasa využila bezpečnostné chyby pri práci s PDF súbormi.Apple požiadal súd, aby vydal neobmedzený zákaz používania softvéru, služieb a zariadení Apple skupinou NSO Group.
V júli Forbidden Stories a viaceré médiá informovali, že softvér izraelskej spoločnosti bol použitý na špehovanie novinárov a hláv štátov vrátane francúzskeho prezidenta Emmanuela Macrona. Skupina NSO potom označila tlačové správy o používaní Pegasa na špehovanie novinárov a politikov za falošné. Vývojár tvrdí, že program je určený na boj proti teroristom a zločincom.
Novinári napísali, že izraelské ministerstvo obrany sa zaujíma o prácu skupiny NSO a už predtým bránilo spoločnosť pred súdnymi spormi.
V Spojených štátoch, NSO Group je na čiernej listine. Pegasus dokáže hacknúť mobilné telefóny pomocou odkazu a tajne nahrávať e-maily, hovory a textové správy. V niektorých prípadoch môže byť spyware aktivovaný, aj keď obeť neklikne na odkaz. Program bol úspešne použitý na nabúranie sa do smartfónov príbuzných zavraždeného saudskoarabského pozorovateľa Jamala Chasukdžiho.
Zoznam hacknutých zariadení obsahoval čísla zamestnancov CNN, Associated Press, Voice of America, New York Times, Wall Street Journal, Bloomberg News, Le Monde vo Francúzsku, Financial Times a Al Jazeera v Katare. Okrem toho zoznam obsahuje aj čísla 65 podnikateľov, 85 obhajcov ľudských práv a viac ako 600 politikov.
Americké ministerstvo obchodu zaradilo začiatkom mesiaca na čiernu listinu štyri spoločnosti z Izraela, Ruska a Singapuru, pričom ich obvinilo z napomáhania škodlivých aktivít v kyberpriestore.
Was just on @BBCWorld calling out NSO Group’s latest dubious claims.
NSO: we are helping US national security
USA🇺🇸: yeah, no. We’re blacklisting you. pic.twitter.com/h7HE4mEEVa— John Scott-Railton (@jsrailton) November 4, 2021
Dve izraelské spoločnosti NSO Group a Candiru, ruská IT spoločnosť Positive Technologies a singapurská spoločnosť Computer Security Initiative Consultancy PTE spadali pod obmedzenia. Posledne menované dve boli obvinené z účasti na obehu kybernetických nástrojov, ktoré slúžili na získanie nelegálneho prístupu k informačným systémom, čo ohrozovalo súkromie aj bezpečnosť jednotlivcov a organizácií na celom svete.
“NSO Group a Candiru boli pridané do zoznamu na základe dôkazov, že vyvinuli a dodali spyware zahraničným vládam, ktoré ho použili proti úradníkom, novinárom, podnikateľom, aktivistom, akademikom a veľvyslanectvám,” uvádza sa vo vyhlásení ministerstva obchodu . Zaradenie organizácií na čiernu listinu znamená obmedzenie vývozu, reexportu a transferu ich tovaru v rámci krajiny fyzickým a právnickým osobám. Rozhodnutia prijíma Úrad pre priemysel a bezpečnosť Ministerstva obchodu USA.
Positive Technologies , moskovská IT bezpečnostná spoločnosť , je od apríla na sankčnom zozname amerického ministerstva financií za „podporu kybernetického programu ruských špeciálnych služieb“. Spoločnosť obvinenia popiera.
Boj v umelej inteligencii
Prvý softvérový dôstojník Pentagonu minulý mesiac uviedol, že rezignoval na protest proti pomalému tempu technologických transformácií v americkej armáde a pretože sa nemohol pozerať na to, ako Čína predbehne Ameriku. Nicolas Chaillan vo svojom prvom rozhovore po opustení postu na ministerstve obrany pred týždňom pre Financial Times uviedol, že neschopnosť USA reagovať na čínske kybernetické a iné hrozby ohrozuje budúcnosť jeho detí.
“Za 15 až 20 rokov nemáme proti Číne žiadnu konkurenčnú bojovú šancu.” Práve teraz je to už hotová vec; podľa mňa je už koniec, “povedal s tým, že existuje„ dobrý dôvod na hnev “. 37-ročný Chaillan, ktorý strávil tri roky v Pentagone v úsilí zvýšiť kybernetickú bezpečnosť a ako prvý hlavný softvérový dôstojník amerického letectva uviedol, že Peking smeruje ku globálnej dominancii kvôli pokroku v oblasti umelej inteligencie(AI), strojového učenia a kybernetických schopností. . Tvrdil, že tieto nové technológie sú pre budúcnosť Ameriky oveľa kritickejšie ako hardvér, ako sú veľkorozpočtové stíhačky piatej generácie, ako napríklad F-35.
“Bez ohľadu na to, či to vyžaduje vojnu, alebo nie, je to neoficiálne,” povedal s tým, že Čína je nastavená tak, aby ovládla budúcnosť sveta a kontrolovala všetko od mediálnych príbehov po geopolitiku. Dodal, že kybernetická obrana USA na niektorých ministerstvách je na úrovni „materských škôl“. Z neochoty Googlu spolupracovať s americkým ministerstvom obrany vinil aj rozsiahle diskusie o etike umelej inteligencie za spomalenie USA. Naopak, povedal, že čínske spoločnosti sú povinné spolupracovať s Pekingom a do AI investujú „masívne investície“ bez ohľadu na etiku.
Chaillanov komentár nasledoval po tom, čo americká národná bezpečnostná komisia kongresom poverená začiatkom tohto roka varovala, že Čína môže v budúcom desaťročí prekonať USA ako svetovú veľmoc v umelej inteligencii. Vyšší predstavitelia obrany uznali, že „musia robiť lepšie“, aby pritiahli, vyškolili a udržali mladé kybernetické talenty, ale bránili sa tým, že tvrdia, že je to ich zodpovedný prístup k prijatiu AI.
Michael Groen, generálporučík námornej pechoty a riaditeľ spoločného strediska pre umelú inteligenciu rezortu obrany, na konferencii minulý týždeň povedal, že chce postupne rozšíriť AI v armáde s tým, že jej prijatie si vyžiada kultúrny posun v armáde. Jeho pripomienky nasledujú po tom, čo americký minister obrany Lloyd Austin v júli povedal, že jeho ministerstvo „naliehavo potrebuje“ rozvoj zodpovednej umelej inteligencie ako prioritu. Pridanie novej investície vo výške 1,5 miliardy dolárov by urýchlilo prijatie AI Pentagónu v priebehu nasledujúcich piatich rokov. Zaviazal sa však, že jeho oddelenie „neškrtne nič v oblasti bezpečnosti, zabezpečenia alebo etiky“. Hovorca ministerstva letectva uviedol, že Frank Kendall, tajomník amerického letectva, prediskutoval s Chaillanom svoje odporúčania pre budúci vývoj softvéru ministerstva po jeho odstúpení a poďakoval mu za jeho príspevky.
Začiatkom septembra Chaillan oznámil svoju rezignáciu s tým, že vojenskí predstavitelia boli opakovane poverení kybernetickými iniciatívami, s ktorými nemali skúsenosti, dehonestujúc „zaostalých“ Pentagonu a chýbajúce finančné prostriedky.
“Bez rozsiahleho letového výcviku by sme pilota do kokpitu neposadili; prečo by sme očakávali, že niekto bez IT skúseností bude blízko k úspechu? [. . .] Kým sme strácali čas byrokraciou, naši protivníci postupovali ďalej. “
Robert Spalding, brigádny generál vojenského letectva na dôchodku, ktorý slúžil ako atašé obrany v Pekingu, uviedol, že Chaillan sa „oprávnene“ sťažoval a dodal, že tiež čoskoro odstúpil, aby vytvoril svoje vlastné šifrované riešenia obrannej technológie potom, čo bol frustrovaný „archaickými“ systémami, pri lietajúcich tajných bombardéroch B-2.
Chaillan, ktorý sa v roku 2016 naturalizoval ako americký občan a viedol úsilie o zavedenie opatrení „kybernetickej bezpečnosti“ s nulovou dôverou na ministerstve vnútornej bezpečnosti pred vstupom do Pentagonu, uviedol, že je polarizačnou silou ministerstva obrany a že znepokojuje niektorých vedúcich pracovníkov – úradníkov, ktorí si mysleli, že by mal svoje sťažnosti uchovávať „v rodine“. Technologický expert, ktorý začal svoje prvé podnikanie vo veku 15 rokov vo Francúzsku, uviedol, že sa tiež začal cítiť zastaraný, pretože svoje tri roky strávil „opravovaním základných cloudových vecí a prenosných počítačov“ namiesto inovácií.
Karol Jerguš