A jelek szerint az örmény-azeri konfliktusban is felbukkant a Pegasus, ami nem feltétlenül sértene nemzetközi jogot, de azt újra megmutatja, hogy az új iparág tényleg teljesen szabályozatlan.

Biztonsági kutatók és digitális jogvédők szerint úgy tűnik, hogy Azerbajdzsán az NSO Group Pegasus kémprogramjával támadott örmény kormányzati tisztségviselőket, újságírókat és aktivistákat a hosszú ideje tartó örmény-azeri konfliktus során, ami időnként tényleges háborúba is átcsap a két ország között. Az Access Now jogvédő szervezet szerint a szóban forgó, 2021 novembere és 2022 decembere között zajlott kibertámadások jelenthetik az első olyan feltárt esetet, amikor egy háború során kereskedelmi forgalomban hozzáférhető kémprogramokat alkalmaztak.

A TechCrunch riportja kitér rá, hogy a célpontok között ellenzékieket vagy kormánnyal szemben kritikus személyeket is találtak, de a támadásokra a hegyi-karabahi konfliktus nyomán keletkezett politikai válságban történtek, amikor jelentős volt a bizonytalanság Örményország vezetésének jövőjét és a konfliktusban viselt helyzetét illetően. Mindenesetre tény, hogy vannak, akik az örmény kormányt sejtik a hekkelés mögött, a vonatkozó megkeresésekre pedig a cikk megjelenéséig sem az NSO Group, sem az érintett országok washingtoni nagykövetségei nem reagáltak. Az ügy eddig ismert részleteiről itt lehet bővebben olvasni az Access Now oldalán.

A szoftverszolgáltatásnak is van kontextusa

A beszámolóból kiderül, hogy az digitális jogvédők munkáját a Citizen Lab, az Amnesty International, egy örmény kiberbiztonsági szervezet és helyi biztonsági kutatók is segítették. Acélpontok állíólag akkor jöttek rá, hogy a hekkelás áldozatául estek, amikor az Apple értesítést küldött nekik a feltételezett érintettségükről. Csak ezután vették fel a kapcsolatot a fenti szervezetekkel, az örmény emberi jogi ombudsmanról szólva pedig az Access Now azt is elejtette, hogy a telefonja "nem sokkal azután fertőződött meg, hogy megosztotta telefonszámát azeri kollégájával".

Az elmúlt években nagy számú visszaélés történt az NSO kémeszközeivel a világ minden táján, de az Access Now szerint a mostani eset különlegesnek számít, amennyiben a kereskedelmi kémprogramokat egy erőszakos konfliktus résztvevőinek biztosíthatták. Azt a szervezet is elismeri, hogy nincs cáfolhatatlan bizonyítéka az azeri kormányzat érintettségére, bár a korábbi ügyeket feltáró Pegazus Project már megmutatta, hogy az ország az NSO egyik ügyfele.

A TechCrunch-nak nyilatkozó szakértő ehhez hozzáteszi: kémtevékenységet mindenki végez, és békeidőben az ilyesmit csak nemzeti szinten kriminalizálják, de a nemzetközi jogot hadviselő felek sem sértik meg a kémkedéssel. Ennél talán érdekesebb, hogy az NSO állítólag pontozza az egyes országokat, mielőtt eladná nekik a Pegasust. A cég korábban azt állította, hogy egy bizonyos ponthatár alatt nem üzletelnek senkivel, és azokkal is rögtön szerződést bontanak, akiknél a felhasználási feltételek megsértését tapasztalják.

Biztonság

Angol startuppal pallérozza a Galaxy AI-t a Samsung

A dél-koreai vállalat a felvásárlástól azt reméli, hogy az eszközein futó algoritmusok a lehető legtestreszabottabb szolgáltatásokat nyújtják majd a felhasználóknak.
 
Nincs automatikus és egyszerű út a felhőnirvánába, pedig a buktatók többségét viszonylag egyszerűen el lehetne kerülni.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.