Рекламные объявления Google являются последним оружием в блиц-атаке израильской армии NSO, которая опровергает утверждения о том, что ее шпионское ПО помогло отследить убитого саудовского журналиста.
С момента начала продажи своих мощных программ-шпионов для смартфонов правительствам в 2011 году, израильская фирма по кибер-разведке NSO Group создала атмосферу строгой секретности, соответствующую ее имиджу в качестве убежища для бывших военных хакеров.
Компания несколько раз пыталась сменить название, и когда репортер Fast Company позвонил в офис НСО в 2017 году, ответивший сказал, что они не разговаривают с журналистами, и повесил трубку.
Однако в последние месяцы НСО вышла из тени, чтобы защитить свою работу, развернув смелую рекламную кампанию, включающую в себя интервью на камере, новый веб-сайт и объявления Google, предназначенные для наполнения веб-поиска, связанного с предполагаемыми злоупотреблениями шпионским программным обеспечением компании. известный как Пегас.
Несколько недель назад Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab, специализирующийся на цифровых технологиях, заметил, что поиск «NSO Group» или таких терминов, как «NSO Group злоупотребляет», дал результаты с заметной рекламой для NSO Group. Объявление гласит:
«NSO Group | Предотвращение терроризма и преступности », а также на веб-сайте, на котором размещены продукты, помогающие отслеживать« террористов, торговцев наркотиками, педофилов».
В объявлении не упоминаются представители гражданского общества — журналисты, юристы, активисты и другие лица, граждане которых являются гражданами. Лаборатория говорит, что также была объектом шпионского ПО.
Объявление также появилось при поиске «NSO Group Omar Abdulaziz». Абдулазиз, саудовский диссидент, чей телефон был целью Pegasus, в судебном процессе против NSO заявил, что шпионское ПО использовалось для слежки за его другом, журналистом Джамалом Хашогги, прежде чем он был убит в прошлом году правительственными агентами.
Абдулазиз является третьим судебным иском, выдвинутым людьми, которые стали жертвами кибероружия НСО.
Примечательно, что объявления НСО не отображаются в поиске Google по запросу «Группа НСО Джамал Хашогги».
Представитель NSO Group сообщил Fast Company, что рекламная кампания была связана с ее новым сайтом.
«Как и многие компании, NSO приобрела объявления Google Search в рамках запуска нашего нового веб-сайта», — написал представитель в электронном письме.
«Объявления показываются пользователям, которые могут захотеть узнать больше о НСО и нашей работе, помогающей разведывательным и правоохранительным органам предотвращать и расследовать преступления и террор, чтобы спасти жизни».
Google запрещает рекламу шпионских программ и других сервисов, которые допускают «нечестное поведение».
Представитель Google заявил Fast Company, что не комментирует отдельные объявления, но подтвердил, что реклама, «продающая» шпионские программы, противоречит его политике.
«У нас строгие правила, регулирующие виды рекламы, которые мы разрешаем на нашей платформе, и реклама шпионских программ запрещена» — сказал представитель Google.
«Если мы обнаружим рекламу, которая нарушает наши правила, мы удалим ее».
Технический гигант знаком с обвинениями в злоупотреблениях, связанных с программным обеспечением NSO Group.
В 2017 году исследователи безопасности Google помогли обнаружить и отключить сложную версию Pegasus, которую, по их словам, они обнаружили в телефонах около трех десятков человек, многие из которых в странах с плохой репутацией в области прав человека.
Интернет-реклама NSO является частью более широкой медиа-кампании. Недавно на 60-й минуте CBS появились официальные представители компании, чтобы защитить работу компании и продемонстрировать ее изящную штаб-квартиру в Герцлии, Израиль, где можно увидеть сотрудников — их лица скрыты — из-за видеоигр и йоги.
В своих интервью на камеру соучредитель компании Шалев Хулио и сопредседатель NSO Group Тами Шахар повторили утверждение компании о том, что ее оружие продается только в соответствии с законами и в целях пресечения преступности и терроризма.
Удивленный злоупотреблениями, Хулио сказал Лесли Сталю, что НСО выявило только три случая злоупотребления, и заявил, что Пегас не имеет ничего общего со смертью Хашогги.
Но Хулио не отрицал продажу Pegasus Саудовской Аравии и защищал использование программ-шпионов для журналистов в ходе уголовных расследований.
«Теперь сами они, вы знаете, они не преступники, верно?» — сказал соучредитель НСО.
«Но если они связываются с наркобароном… и для того, чтобы поймать их, вам нужно перехватить их, это решение, которое должны принять спецслужбы».
Хулио также подразумевал, что мексиканская полиция использовала Пегаса для обнаружения наркобарона Эль Чапо в 2016 году, что он сделал в интервью с журналистом службы безопасности Роненом Бергманом в январе.
В другом выступлении израильского телевидения в том же месяце соучредитель НСО обрушился на один из судебных исков против фирмы как «пиар-ход».
Чтобы помочь в управлении своими рекламными усилиями, НСО пользуется услугами SKDKnickerbocker, фирмы в Вашингтоне, округ Колумбия, известной своей работой в демократических и прогрессивных политических кампаниях. Однако, как сообщается, усилия НСО по защите своего имиджа также включают использование более тайных менеджеров репутации.
В последние месяцы тайные сотрудники расследовали критики НСО, в том числе двух исследователей из Citizen Lab, чьи доказательства находятся в центре судебных процессов.
Канал 12 Израиля и газета «Нью-Йорк Таймс» в январе сообщали, что боевики были связаны с израильской разведывательной фирмой «Чёрный куб», которая стала печально известной за кампании «грязных операций», в том числе против женщин, которые обвиняли Харви Вайнштейна в сексуальных проступках. NSO и Black Cube отрицали свою причастность.
Большие рекламные кампании необычны в подпольной индустрии кибер-оружия.
Материнская плата указала на два других известных примера: рекламный ролик 2015 года для Hacking Team, итальянской компании, которая также продает шпионские программы правительствам, и сюжет Bloomberg 2012 года, в котором фигурировал управляющий директор FinFisher, англо-немецкой хакерской фирмы.
Восстановление имиджа НСО происходит после того, как компания переходит в новое владение: в прошлом месяце соучредители выкупили НСО у частной инвестиционной компании США с помощью Novalpina Group, европейской частной инвестиционной компании.
Поиск кредита на 500 миллионов долларов для финансирования покупки закончился в этом месяце, когда новые владельцы заявили, что собрали деньги при поддержке Jefferies и Credit Suisse.
NSO, которая также носит название Q Cyber Technologies, в настоящее время оценивается чуть менее чем в 1 миллиард долларов и имеет «устойчивый 20-процентный рост заказов на продукты», согласно Calcalist со ссылкой на отчет S & P Global.
Реклама для шпионажа
Google Push NSO отражает основную стратегию управления репутацией в Интернете.
Компании регулярно пытаются улучшить видимость своих веб-страниц с помощью агрессивных методов поисковой оптимизации.
Проблемные бренды используют одну и ту же стратегию, чтобы вывести положительный контент на вершину результатов поиска, чтобы, по крайней мере, теоретически, нейтрализовать критический контент.
Преодоление огромного количества и разнообразия отчетов по NSO Group было бы затруднительным, поэтому покупка рекламы Google вполне могла бы стать следующим лучшим вариантом для компании.
Представитель Google отказался комментировать объявления NSO, но указал Fast Company на политику в отношении сервисов, которые допускают «нечестное поведение» или «позволяют пользователю получать несанкционированный доступ (или вносить несанкционированные изменения) в системы, устройства или собственность». включает в себя «услуги взлома, кражу кабеля, радиолокационные помехи, изменение сигналов светофора, телефон или прослушивание телефонных разговоров».
Представитель Google заявил, что компания просматривает все объявления.
Бездействие Google в отношении рекламы Группы NSO позволяет предположить, что реклама допустима, поскольку NSO фактически не продает свои шпионские программы в рамках рекламы.
На вопрос, могут ли компании, продающие шпионские программы правительствам, покупать рекламу, если они сами не рекламируют продукт, представитель Google отказался от комментариев.
Реклама может технически соответствовать правилам компании в отношении рекламы, но Google пытается заблокировать шпионское ПО НСО другими способами.
В 2016 году, после того как Citizen Lab провела расследование в отношении Pegasus, которое побудило Apple выпустить обновление безопасности для iPhone, Google начала исследовать сложную версию шпионского ПО, способного получить root-доступ к телефонам Android.
Работая с компанией по кибербезопасности Lookout, Google сообщил, что следы шпионского ПО, которое он назвал «Chrysaor», были обнаружены на «нескольких десятках» смартфонов в 11 странах, преимущественно в Израиле, Мексике, Грузии и Турции.
В своем отчете за 2017 год, опубликованном в блоге разработчиков Android, исследователи Google отметили, как компания пытается улучшить свои системы и защитить пользователей от «потенциально опасных приложений».
Google не определила целевых пользователей, но сказала, что «связалась с потенциально затронутыми пользователями. отключил приложения на уязвимых устройствах и внес изменения в Verify Apps для защиты всех пользователей».
В своем собственном отчете в то время Lookout был более откровенен об опасностях со стороны программного обеспечения НСО.
«Мы публикуем эту информацию, чтобы подчеркнуть новую способность кампании комбинировать и интегрировать ряд вредоносных методов, чтобы шпионить за жертвами, оставаясь при этом скрытыми как для жертвы, так и для сообщества безопасности в целом» — пишут исследователи Lookout.
«Пегас, скорее всего, всегда будет целевой угрозой, наносящей серьезный ущерб неприкосновенности частной жизни его жертв, а также любым личным и деловым данным, доступным (или обсуждаемым рядом) с устройством».