Az amerikai hatóságok feketelistára tették a kémszoftvereket gyártó NSO Group izraeli céget, mondván, hogy az ő szoftvere áll az egyes külföldi kormányok által végrehajtott, „nemzeteken átívelő elnyomás” mögött.
Az NSO azután került viták középpontjába, hogy egy nemzetközi médiakonzorcium júliusban beszámolt róla: Pegasus kémprogramját újságírók, emberi jogi aktivisták, cégvezetők és tisztviselők okostelefonjának feltörésére használták fel mintegy ötven országban.
A Pegasus kémprogrammal fertőzött okostelefonok lehetővé teszik az operátoroknak telefonhívások rögzítését, szöveges üzenetek, fényképek, e-mailek és jelszavak elérését, a GPS-adatok nyomon követését, valamint mikrofonok és kamerák titkos aktiválását.
„Ezek az eszközök azt is lehetővé tették a külföldi kormányok számára, hogy nemzeteken átívelő elnyomást alkalmazzanak. Ez a tekintélyelvű kormányok azon gyakorlatát jelenti, hogy határaikon kívül is célba veszik a másként gondolkodókat, újságírókat és aktivistákat a különvélemények elhallgattatása érdekében” – közölte az Egyesült Államok Kereskedelmi Minisztériuma a lépés bejelentésekor, november 3-án.
Nincs egyedül
Az amerikai kormány az izraeli Candiru céget, a szingapúri székhelyű Computer Security Initiative Consultancy PTE-t és az orosz Positive Technologies vállalatot is felvette úgynevezett entitáslistájára.
A Kereskedelmi Minisztérium szerint a Positive Technologies és a Computer Security Initiative Consultancy PTE azért került fel a tiltólistára, mert „olyan kibereszközöket forgalmaznak, amelyeket jogosulatlan hozzáféréshez használtak az információs rendszerekhez, veszélyeztetve ezzel az egyének és szervezetek magánéletét és biztonságát”.
Ha egy cég felkerül az entitás- vagy tiltólistára, akkor csak korlátozásokkal vásárolhat technológiai megoldásokat, alkatrészeket egyesült államokbeli cégektől, illetve leállítják a szoftver értékesítését az országban.
„Az Egyesült Államok elkötelezett aziránt, hogy agresszívan alkalmazza az exportellenőrzést, hogy felelősségre vonhatók legyenek azok a vállalatok, amelyek olyan technológiákat fejlesztenek ki, forgalmaznak vagy használnak fel, amelyek olyan rosszindulatú akciókra alkalmasak, amelyek veszélyeztetik a civil társadalom tagjainak, a másként gondolkodóknak, a kormányzati tisztviselőknek és szervezeteknek a kiberbiztonságát itt és külföldön” – mondta Gina Raimondo kereskedelmi miniszter.
Az NSO nem reagált még a lépésre.
Az izraeli cég korábban azt közölte, hogy Pegasus szoftverét bűnözők és terroristák elleni használatra szánja, és azt csak katonai, bűnüldöző és hírszerző ügynökségek vásárolhatják meg.