Przedstawiciele USA wezwali administrację Bidena do pilnego wszczęcia śledztwa w sprawie NSO Group, izraelskiego producenta oprogramowania szpiegującego, który znalazł się w centrum skandalu inwigilacyjnego po śledztwach powiązał swoje oprogramowanie Pegasus z nielegalnym szpiegowaniem polityków, aktywistów i dziennikarzy.
W oświadczeniu prawodawcy Tom Malinowski z New Jersey, Katie Porter z Kalifornii, Joaquin Castro z Teksasu i Anna Eshoo z Kalifornii powiedzieli, że rewelacje dotyczące rzekomego nadużywania oprogramowania szpiegującego Pegasus przez autorytarne reżimy pokazują, że branża „hakowania do wynajęcia” musi być kupowane pod kontrolą.
„Prywatne firmy nie powinny sprzedawać wyrafinowanych narzędzi cyberintruzji na otwartym rynku, a Stany Zjednoczone powinny współpracować ze swoimi sojusznikami w celu uregulowania tego handlu” – powiedzieli. „Firmy, które sprzedają tak niewiarygodnie wrażliwe narzędzia dyktaturom, są AQ Khany cyberświata. Powinny zostać usankcjonowane i, jeśli to konieczne, zamknięte”.
Przedstawiciele powiedzieli, że NSO uporczywie zaprzecza, że sprzedała swój produkt autorytarnym rządom, że lista 50 000 domniemanych celów użytkowników Pegasusa nie miało z tym nic wspólnego, a to, że padło ofiarą skoordynowanej kampanii medialnej przeciwko niemu, było niewiarygodne.
Zarzucili firmie „aroganckie lekceważenie” obaw wybranych urzędników, obrońców praw człowieka, dziennikarzy i ekspertów ds. cyberbezpieczeństwa.
„Rządy autorytarne kupujące oprogramowanie szpiegujące od prywatnych firm nie rozróżniają między terroryzmem a pokojowym sprzeciwem” – powiedzieli przedstawiciele. „Jeśli mówią, że używają tych narzędzi tylko przeciwko terrorystom, każda racjonalna osoba powinna założyć, że używa ich również przeciwko dziennikarzom i aktywistom, w tym w Stanach Zjednoczonych.
„Sprzedaż technologii cyberintruzji rządom takim jak Arabia Saudyjska, Kazachstan i Rwanda w oparciu o zapewnienia o odpowiedzialnym użyciu jest jak sprzedawanie broni mafii i wiara, że będą one używane tylko do strzelania do celu”.
Grupa wzywa rząd Stanów Zjednoczonych do: wezwania prywatnych firm, które sprzedają narzędzia cyberintruzji rządom, które miały historię ich niewłaściwego wykorzystywania; uchwalać ustawy lub zarządzenia wykonawcze, aby pociągnąć do odpowiedzialności tych, którzy sprzedają takie narzędzia państwom autorytarnym; przyspieszyć akcesję USA do Porozumienie z Wassenaar kontrole narzędzi do cyberwłamań; rozważ dodanie NSO do listy podmiotów Departamentu Handlu Stanów Zjednoczonych (ta sama lista, na której jest Huawei) i rozważy nałożenie sankcji na swoich klientów zgodnie z Globalną Ustawą Magnitsky’ego; zapewnić, że NSO nie będzie miał dostępu do finansowania inwestorów amerykańskich; i zbadaj możliwe atakowanie obywateli USA, w tym dziennikarzy, pracowników pomocy i dyplomatów, za pomocą oprogramowania Pegasus.
NSO Group została poproszona o komentarz, ale w momencie pisania tego tekstu nie udzieliła odpowiedzi. W wywiadzie z BBC, opublikowany pod koniec ubiegłego tygodnia, kontynuował swoje zaprzeczenia. Rzecznik powiedział BBC, że jeśli pijany kierowca kogoś zabije, to ponosi on odpowiedzialność, a nie producent samochodu, którym jechał, i że zamiast tego należy zwrócić uwagę na jego klientów, którzy nie pozostaliby klientami, gdyby okazało się, że są nadużywanie oprogramowania szpiegującego Pegasus.
W swoim najnowszym oświadczeniu z 21 lipca NSO powiedział: „W świetle niedawnej zaplanowanej i dobrze zorganizowanej kampanii medialnej prowadzonej przez Zakazane Historie i popychanej przez grupy specjalnego zainteresowania oraz z powodu całkowitego lekceważenia faktów, NSO ogłasza to nie będzie już odpowiadał na zapytania mediów w tej sprawie i nie będzie współgrał z nikczemną i oszczerczą kampanią. .