USA umieszcza na czarnej liście dwie kolejne izraelskie firmy zajmujące się oprogramowaniem szpiegującym
Rząd Stanów Zjednoczonych umieścił w tym tygodniu dwie izraelskie firmy zajmujące się oprogramowaniem szpiegującym na czarnej liście, całkowicie odcinając je od możliwości biznesowych z amerykańskimi firmami. Posunięcie to jest kolejną próbą administracji Bidena, aby oczyścić etycznie zbankrutowaną branżę oprogramowania szpiegującego, zanim całkowicie wymknie się spod kontroli.
Intellexa i Cytrox, które zostały opisane jako „kontrolowane przez Izrael”, są znane ze sprzedaży podejrzanych cyberprzestępczych exploitów, które mogą infiltrować urządzenia mobilne, kraść dane i monitorować aktywność użytkowników. Krytycy twierdzą, że takie narzędzia są powszechnie wykorzystywane przez rządy do hakowania telefonów dziennikarzy i działaczy politycznych i mogą zapewnić pełny wgląd w życie osobiste celów.
W opublikowanym we wtorek oświadczeniu Biuro Przemysłu i Standardów Departamentu Handlu oskarżyło obie firmy o „handel cybernetycznymi exploitami wykorzystywanymi do uzyskiwania dostępu do systemów informatycznych, zagrażającymi prywatności i bezpieczeństwu osób i organizacji na całym świecie”. Obie firmy zostały umieszczone na Entity List, czyli liście zagranicznych firm, które zostały uznane za działające wbrew interesom USA. Umieszczenie na liście oznacza, że amerykańskie firmy muszą uzyskać specjalną licencję od rządu USA, jeśli chcą współpracować z firmami znajdującymi się na liście. Wystarczy powiedzieć, że większość firm nie zadaje sobie trudu, aby to zrobić, a umieszczenie na liście może całkowicie zatankować Twój biznes.
To nie pierwszy raz, kiedy izraelską firmę inwigilacyjną spotkał taki los. W 2021 roku na liście znalazła się osławiona NSO Group, która sprzedaje również potężne komercyjne złośliwe oprogramowanie. Od czasu umieszczenia na czarnej liście NSO wyraźnie walczyło, potykając się od jednej finansowej porażki do drugiej.
Zarówno Cytrox, jak i Intellexa były powiązane z wieloma skandalami inwigilacyjnymi w ciągu ostatnich kilku lat, w tym z serią incydentów szpiegowskich, które zyskały miano „europejskiego Watergate”. W jednym konkretnym przypadku z 2021 r. dyrektor ds. bezpieczeństwa w firmie Meta został rzekomo zhakowany przez grecki rząd przy użyciu jednego z produktów Cytrox. Ofiara, o której mowa, uważa, że mogła być potajemnie inwigilowana przez cały rok. W innej sprawie – również w Grecji – dziennikarz pozwał firmę Intellexa po tym, jak jej oprogramowanie szpiegujące zostało rzekomo wykorzystane do zhakowania jego telefonu. Dziennikarz prowadził wówczas dochodzenie w sprawie korupcji publicznej i uważał, że jego telefon został zhakowany przez grecki rząd. Rząd przyznał później, że rzeczywiście go szpiegował.
„Nadal koncentrujemy się na powstrzymaniu rozprzestrzeniania się cyfrowych narzędzi represji” – powiedział podsekretarz Biura Przemysłu i Bezpieczeństwa Alan Estevez. „Biorąc pod uwagę wpływ narzędzi inwigilacji i innych technologii na międzynarodowe prawa człowieka, z przyjemnością ogłaszam dodanie tych podmiotów do naszej listy”.
Administracja Bidena podjęła kroki w celu ograniczenia bardziej szkodliwych praktyk przemysłu oprogramowania szpiegującego. Oprócz zakazu działalności firm takich jak Cytrox, Intellexa i NSO, rząd przyjął szereg przepisów za kadencji Bidena, które mają na celu ustanowienie barier prawnych wokół sposobu, w jaki takie narzędzia mogą być wykorzystywane.