Det israelske selskapet NSO Group og deres programvare Pegasus har vært mye omtalt i forbindelse med sikkerhetsbrister og personverntrusler den siste tiden. Programvaren er enn så lenge lovlig, men den har også mektige kritikere – og noen av dem krever handling.
Avisen The Guardian rapporterer at et knippe store IT-selskaper har kastet seg inn i kampen for å utfordre lovligheten rundt Pegasus-programvaren. Selskapene inkluderer Google, Microsoft, Cisco , Linkedin og Github.
– Søker immunitet
I et dokument sendt inn til en amerikansk ankerett argumenterer de undertegnede selskapene for at NSO Group står bak programvare som kan brukes til ulovlig spionasje.
Det hevdes videre at selskapet prøver å gjøre seg immune mot gjeldende personvernlover, noe selskapet ifølge anklagerne ikke bør ha anledning til i kraft av å være et privat, kommersielt selskap.
Dokumentet er sendt inn for å støtte et søksmål som Whatsapp og Facebook rettet mot NSO Group, som følge av at Pegasus-programvaren ble brukt til å samle inn private data fra iPhone- og Android-telefoner via en sårbarhet i Whatsapp.
NSO Group skal ha forsøkt å avvise søksmålet med den begrunnelsen at programvaren deres ble brukt på vegne av myndigheter i andre land, og at selskapet derfor fortjener immunitet. Retten ga Facebook medhold på bakgrunn av at NSO Group er et privat selskap og ikke en statlig aktør, men det israelske selskapet har siden anket saken.
Mener programvaren er farlig
– Cyber-overvåkningsverktøy som NSOs Pegasus er potente og farlige. Slike verktøy bruker sårbarheter i kode som lar en person få tilgang til en annens enhet, nettverk eller system. Dersom verktøyene misbrukes kan resultatene ble katastrofale, heter det i skrivet.
– Utbredt produksjon og bruk av disse verktøyene av private selskaper som handler utfra profitt øker risikoen dramatisk for at disse sårbarhetene vil bli utnyttet av ondsinnede aktører utover den opprinnelige kunden til å hemme infrastruktur, begå økonomisk kriminalitet i stor skala og gjøre annen katastrofal skade, legges det til.
I tillegg til Whatsapp har Pegasus også blitt brukt til å spionere på Iphone-telefoner via en sårbarhet i Imessages-appen.
NSO Group selv sier på egne hjemmesider at de utvikler teknologi som på lovlig vis bidrar til å forhindre og etterforske terrorisme og kriminalitet, og selskapet bedyrer at produktene deres utelukkende benyttes av statlige etterretningstjenester og politimyndigheter.
Som IT-selskapene peker på er det imidlertid alltid en stor fare for at programvare kan havne i gale hender, som for eksempel var tilfelle med NSAs programvare Eternalblue. Denne ble lekket og misbrukt av hackere i de svært destruktive NotPetya-angrepene.