מנהל יחידת Threat Analysis Group בחברת Google שיבח את הסנקציות האמריקניות נגד NSO הישראלית וקרא לחרם מלא של רכש פדרלי על טכנולוגיות רוגלה מסחריות

וועדת המודיעין בקונגרס האמריקני [House Intelligence Committee] קיימה ביום רביעי (27.7.2022) דיון בנושא ‘הלחימה באיומים על הביטחון הלאומי של ארה”ב כתוצאה מנפיצות רוגלה מסחרית זרה’. חלק גדול מהדיון נסב סביב מערכת פגסוס של חברת הסייבר ההתקפי הישראלי NSO Group.

חברי הוועדה [בראשה עומד Representative Adam Schiff, D-CA] שמעו את עדויותיהם של John Scott-Railton חוקר בכיר ב- Citizen Lab/Munk School/University of Toronto, ראש קבוצת ניתוח האיומים בחברת גוגל Shane Huntley, וכן Carine Kanimba (בתו של מי ששימש השראה לסרט מלון רואנדה), אזרחית אמריקנית שנולדה ברואנדה, ובעצמה נפלה קורבן למעקב של פגסוס.

= = = = = = = = = = = = = = = = = = =

Shane Huntley ראש קבוצת ניתוח האיומים בחברת גוגל [Google’s Threat Analysis Group, TAG ] אמר בשימוע בקונגרס האמריקני ובתצהיר בכתב שהגיש לוועדה, כי גוגל עוקבת אחר יותר מ- 30 חברות המוכרות לקבוצות (הפועלות בגיבוי ממשלתי), כלים בעלי יכולות מעקב או ניצול פגיעויות. “חלק גדול מהעבודה שלנו ביום הוא לפעול נגד אותם שחקני איומים”.

הוא ציין כי שבע מקרב תשע פגיעויות zero-day vulnerabilities שהיחידה שלו בחברת גוגל גילתה בשנת 2021 פותחו במקור ע”י שחקנים מסחריים.

Shane Huntley שיבח את הסנקציות האמריקניות נגד NSO הישראלית וקרא לחרם מלא של רכש פדרלי על טכנולוגיות רוגלה מסחריות.

הוא קרא למחוקקים האמריקנים “לשקול לכפות עוד סנקציות כדי להגביל את יכולת היצרנים לפעול בתוך ארה”ב ולקבל השקעות אמריקניות” כמו גם להוביל מאמצים דיפלומטיים כדי לעבוד עם ממשלות המארחות יצרני רוגלה כזו.

לדבריו, ארה”ב וממשלות אחרות צריכות להשתמש בכוח הכלכלי והדיפלומטי שלהן כדי ללחוץ על יצרני הרוגלות והמדינות בהן הם פועלים.

“אנו מאמינים שזו העת לממשלה, לתעשייה ולחברה האזרחית לפעול יחדיו כדי לשנות את מבנה התמריצים שאיפשרו לטכנולוגיות הללו להתפשט בחשאיות”, הוסיף.