Wie jedes Jahr haben alle Nominierten die Möglichkeit, sich mit Kommentaren an info@bigbrotherawards.at zu wenden. Wir veröffentlichen dann die Reaktionen unter der jeweiligen Nominierung.
Das Spyware-Geschäft der NSO Group ist seit Jahren in der öffentlichen Kritik. Im Juli enthüllt eine internationale Recherche, wie Pegasus [1] von Geheimdiensten und Polizeibehörden weltweit systematisch missbraucht wird, um Journalistinnen und Journalisten, Menschenrechtsaktivisten und Oppositionelle auszuforschen.
Pegasus nutzt Sicherheitslücken in der Smartphone-Software, um weitreichenden Zugriff auf Daten zu erlangen. Bei “zero-click hacking”-Strategien [2] wird die Spionagesoftware auf dem Smart-Phone installiert, ohne dass der User das bemerkt oder er etwas tun könnte um den Einbruch zu verhindern.
Israels Verteidigungsminister Benny Gantz hatte Exportlizenzen für Spyware verteidigt, aber versichert, die Abnehmer müssten bestimmte Standards erfüllen.
Die grausamen Bilder aus Afghanistan sind noch nicht vergessen, und die erschreckenden Berichte welche Waffen und Technologien in die Hände der ehemaligen Feinde und nunmehrigen staatlichen Machthaber gefallen sind.
Die Aufgabe der Staaten, Geheimdienste und Behörden sollte nicht der Einkauf von Spy-Ware sein. Dadurch werden Software-Lücken in unseren Computer und Handys geschützt und Schwachstellen in unserer Infrastruktur möglichst lange ungeschützt offen gelassen. Damit wird das Spy-Ware-Business hauptsächlich durch Steuergelder finanziert.
Die Souveränität eines Staates verlangt, dass aktiv gegen alle Schwächen in unserer Infrastruktur vorzugehen ist, damit diese so schnell wie möglich geschlossen werden, um Überwachern und Cyber-Kriminellen keine Backdoors, keine Einbruchsmöglichkeiten offen zuhalten.
Heise:
Spyware-Skandal: NSO Group sperrt Staaten von Pegasus-Nutzung aus
npr:
How The Pegasus Spyware Worked
Drew Harwell (The Washington Post): Pegasus works in a really uniquely scary way, because it relies on something called zero-click hacking. […] Zero-click means you don’t have to do anything and you can still be made vulnerable. And one scary thing from our investigation was that Apple iPhones - even if you were all the way updated, you had the newest generation of iPhone, you could still be vulnerable. We ran tests that found forensic evidence of actual hacks of these updated devices. So Pegasus really is a symbol of how scarily sophisticated the spyware industry has become.
ARD Tagesschau
Mit der Software des israelischen Herstellers NSO Group kann sämtliche Handykommunikation einer Zielperson, egal ob verschlüsselt oder nicht, abgehört und mitgelesen werden. Eine internationale Recherche, welche die Non-Profit-Organisation “Forbidden Stories” koordiniert hatte und an der NDR, WDR, “Süddeutsche Zeitung” und die “Zeit” beteiligt waren, hatte im Juli enthüllt, wie Pegasus von Geheimdiensten und Polizeibehörden weltweit systematisch missbraucht wird, um Journalistinnen und Journalisten, Menschenrechtsaktivisten und Oppositionelle auszuforschen.
BBC
◦ They include politicians and heads of state, business executives, activists, and several Arab royal family members. More than 180 journalists were also found to be on the list, from organisations including CNN, the New York Times and Al Jazeera.
◦ Many of the numbers were clustered in 10 countries: Azerbaijan, Bahrain, Hungary, India, Kazakhstan, Mexico, Morocco, Rwanda, Saudi Arabia and the United Arab Emirates, according to the reports.
Wikipedia
The Pegasus spyware was developed by the Israeli cyberarms firm NSO Group. It can be covertly installed on mobile phones (and other devices) running most versions of iOS and Android. The spyware is named after the mythical winged horse Pegasus—it is a Trojan horse that can be sent “flying through the air” to infect phones. Usages of the Pegasus spyware have been monitored for years. Amnesty has argued that the digital invasion is correlated with real-life consequences for spied targets, via psychological or physical damages.
The NSO Group exports are overseen by the Israeli Ministry of Defense’s Defense Exports Control Agency (DECA). ↩︎
popsci
You need to protect yourself from zero-click attacks
What is a zero-click exploit?
The most advanced version of Pegasus involves a zero-click exploit. It requires no human interaction to infect the phone. “It’s like a bullet hitting your head from afar,” says Vickery. “You have no defense whatsoever.” The hackers can send an exploit payload to your phone. In the case Citizen Lab discovered, Pegasus was sent via a corrupted gif file. ↩︎