США внесли в чёрный список израильскую компанию NSO Group
Бюро промышленности и безопасности США (Bureau of Industry and Security, BIS) опубликовало постановление, согласно которому в чёрный список США добавят четыре компании — российскую Positive Technologies, сингапурскую Computer Security Initiative Consultancy PTE. LTD и израильские NSO Group и Candiru. Как указано в документе, израильские организации попали в список, поскольку разрабатывали и поставляли шпионские программы иностранным правительствам, которые использовали эти инструменты для злонамеренной атаки на правительственных чиновников, журналистов, бизнесменов, активистов, учёных и сотрудников посольств.
После включения в список американским компаниям запрещено вступать в торговые и любые другие деловые отношения с указанными организациями, если на то нет соответствующего разрешения (лицензии) от американского правительства. При этом лицензионные исключения не распространяются на экспорт, реэкспорт или переводы (внутри страны) организациям, добавленным в список.
Говоря о разработке и поставках шпионских программ от израильских компаний, ведомство имеет ввиду скандал вокруг NSO Group, связанный с распространением программы Pegasus. В середине июля этого года Washington Post и 16 других интернет-изданий из разных стран опубликовали результаты журналистского расследования, показавшего, что Pegasus использовали для слежки для политиками, журналистами и общественными активистам. Согласно пользовательскому соглашению NSO Group, программу можно использовать только для слежки за террористами и другими людьми, представляющими прямую и явную угрозу общественному порядку. NSO Group и все страны, обнаруженные в числе клиентов компании, отрицают своё участие в слежке.
Вскоре после публикации расследования Amazon отключила NSO Group доступ к облачной инфраструктуре Amazon Web Services (AWS) и заблокировала все аккаунты компании. Как указано в материалах СМИ, израильская организация использовала сервис Amazon CloudFront для безопасной передачи данных, защиты контента и скрытия информации о своих клиентах. Фактически он защищал компанию от попыток провести против неё техническую часть расследования с помощью специалистов в области информационной безопасности и современных информационных технологий.