Сегодня мы присоединились к нескольким другим технологическим компаниям США, подавшим заявку краткое содержание amicus curiae по делу Дада против. NSO Group Technologies нацелена на защиту журналистов, групп гражданского общества, поставщиков программного обеспечения и граждан во всем мире от опасностей шпионского ПО.

Хотя использование шпионского ПО обычно затрагивает лишь небольшое количество людей одновременно, его более широкое воздействие распространяется на все общество, создавая угрозу свободе слова, прессы и честности выборов во всем мире. Чтобы защитить эти права и продолжить нашу стратегию судебных разбирательств, направленную на создание правового прецедента, чтобы не дать злоумышленникам использовать серые зоны закона, сегодняшняя жалоба направлена ​​на усиление последствий для поставщиков шпионского ПО и предоставление существенной правовой помощи жертвам.

В настоящее время многие жертвы атак шпионских программ часто используют американские платформы, такие как Android или iOS, за пределами США. В нашем предложении утверждается, что жертвы атак шпионского ПО должны иметь возможность подать в суд в Соединенных Штатах против поставщиков шпионского ПО в соответствии с существующими законами о борьбе с хакерством, даже если они были взломаны за границей. Это необходимо для сокращения векторов атак, используемых поставщиками шпионского ПО, и такие компании, как GitHub и Microsoft, с этим согласны.

Наши усилия на сегодняшний день

В последние годы мы наблюдаем рост индустрии шпионского ПО, отвечающей спросу на возможности наблюдения. Хотя поставщики шпионского ПО и их промоутеры часто подчеркивают использование этих инструментов в важных правоохранительных целях, было обнаружено бесчисленное количество злоупотреблений. Эта глубоко тревожная тенденция представляет собой явную и реальную угрозу свободе слова, свободе прессы и открытому Интернету.

Сегодняшняя заявка является продолжением нашей постоянной работы по борьбе со шпионским ПО, защите пользователей и поддержке безопасного цифрового мира. Мы неустанно работали над выявлением и разоблачением шпионских кампаний, повышением осведомленности о рисках и разработкой решений, которые помогут положить конец этой растущей угрозе гражданскому обществу и фундаментальным правам человека.

Наша команда Google Threat Intelligence регулярно делится своим анализом тактик и методов, используемых злоумышленниками. Мы были первой крупной технологической компанией, которая обнаружила и поделиться публично подробности о шпионском ПО Pegasus от NSO в 2017 году. В нашем последнем отчете Купить Шпионаж, Мы объяснили, что NSO Group — лишь одна из десятков компаний, работающих в этом секторе. Фактически, наше исследование показывает, что половина известных эксплойтов нулевого дня, нацеленных на продукты Google и устройства Android, исходит от коммерческих поставщиков средств наблюдения.

Мы выступаем за большую прозрачность и подотчетность поставщиков шпионского ПО, а также за более строгое регулирование и надзор, чтобы предотвратить злоупотребление этими мощными инструментами. Импульс к действию растет. За последний год правительство США и другие страны-единомышленники Заинтересованные страны предприняли значительные шаги по ограничению использования этих технологий на национальном уровне. Аналогичным образом, процесс Пэлл-Мэлл, возглавляемый правительствами Великобритании и Франции, поощряет международную гармонизацию правительств, промышленности и гражданского общества в отношении руководящих принципов по борьбе с распространением этого цифрового оружия.

Защита национальной безопасности

Эта записка amicus curiae знаменует собой новый шаг в нашей борьбе со шпионским ПО и в движении по защите журналистов и других лиц, подвергшихся воздействию этих вредоносных инструментов. Как ясно сказано в нашем обзоре amicus curiae, мы считаем, что индустрия шпионского ПО представляет угрозу национальной безопасности США и явно затрагивает интересы американцев – и граждан во всем мире. Мы продолжим использовать наш опыт, ресурсы и влияние для пропаганды лучшей защиты от шпионского ПО и других онлайн-угроз.