Jeder, der die Überwachungsbranche in den letzten Jahren aufmerksam verfolgt hat, weiß, dass die NSO Group, ein berüchtigter Spyware-Hersteller aus Israel, eine wichtige Quelle für anhaltende Bedrohungen ist Theater. Der Verkäufer erschreckend leistungsstarke Überwachungstoolsdie Firma ist seit Jahren mit zwielichtigen Kunden verbunden (lesen Sie: despotische Regime), die häufig haben gebraucht seine Produkte, um Journalisten, politische Aktivisten und andere gefährdete Gruppen auszuspionieren.

Im November 2021, nach Jahren andauernder Skandale, offiziell die Biden-Administration schwarze Liste die NSO Group, die sie von amerikanischen Investitionsmöglichkeiten abschottet. Aber die New York Times berichtet nun, dass nicht alle Teile der Regierung in Bezug auf diese Entscheidung auf derselben Seite waren.

Tatsächlich nutzte eine unbekannte Bundesbehörde nur fünf Tage, nachdem das Weiße Haus die Spyware-Firma auf die schwarze Liste gesetzt hatte, eine Scheinfirma, um eines der gruseligsten Produkte von NSO zu beschaffen – ein Geolokalisierungstool, bekannt als „Wahrzeichen.“ Wir wissen immer noch nicht, welcher Teil der Regierung diesen „Geheimvertrag“ durchgesetzt hat, aber was wir wissen, ist Folgendes: Er hat eindeutig gegen die Politik des Weißen Hauses verstoßen.

Der „Geheimvertrag“ wurde verwendet, um Ziele in Mexiko zu verfolgen

Die der Regierung Entscheidung NSO im Jahr 2021 auf die schwarze Liste zu setzen, markierte den Beginn eines breiteren Vorstoßes der Biden-Administration, um die Exzesse der kommerziellen Spyware-Industrie einzudämmen. Als Ergebnis dieser Aktion wurde NSO auf die „Entities List“ des US-Handelsministeriums gesetzt – eine offizielle Liste ausländischer Firmen, die als den Interessen der USA zuwiderlaufend angesehen wurden. Wenn Sie auf diese Liste gesetzt werden, können US-Unternehmen keine Geschäfte mit Ihnen machen, es sei denn, sie erwerben zuvor eine spezielle Lizenz von der Regierung. Der Schritt war eindeutig darauf ausgerichtet, NSO finanziell zu schwächen – indem es von der lebenswichtigen Finanzierung und Unterstützung amerikanischer Firmen abgeschnitten wurde. Seit dieser Zeit hat das Weiße Haus die Spyware-Industrie nur im großen Stil verfolgt und eine Reihe von Regulierungsreformen verabschiedet, darunter eine weitere oberster Befehl letzte Woche, die alle versucht haben, das schädliche Verhalten der schlimmsten Übeltäter der Branche einzudämmen.

Die sehr öffentlichen Reformbemühungen des Weißen Hauses machen die Enthüllung, dass eine unbekannte Bundesbehörde das Werkzeug von NSO beschafft hat, umso bizarrer.

Während die wesentlichen Details dieses Geheimvertrags nicht dargelegt wurden, gibt es genug Informationen, um ein Bild von höchst verdächtigem Verhalten von jemandem zu zeichnen. Wie die Times anmerkt, ermöglicht das Tool im Mittelpunkt des Deals – Landmark – NSO-Kunden, die physischen Standorte bestimmter mobiler Benutzer ohne deren Wissen zu verfolgen. Vorherige Berichterstattung hat gezeigt, dass das Tool SS7 nutzt, ein Telekommunikationsprotokoll, von dem bekannt ist, dass es seit langem Sicherheitsmängel aufweist. Die Vereinbarung von 2021, die das Tool beinhaltet, erlaubte es der US-Regierung offenbar, „die Spyware gegen Ziele ihrer Wahl in Mexiko zu testen, zu bewerten und sogar einzusetzen“, und zwei von der Times befragte Quellen sagten auch, dass das Überwachungsprodukt verwendet wurde, um „Tausende zu machen ” der Suchanfragen zu Zielen in Mexiko. Erschreckenderweise erlaubten die Parameter des Vertrags auch das Targeting von Mobilfunknutzern innerhalb der Vereinigten Staaten, obwohl es keine Beweise dafür gibt, dass so etwas stattgefunden hat, schreibt die Times.

Warum genau war Mexiko ein Ziel? Die Antworten auf diese Frage – wie viele Details dieser Vereinbarung – sind unbekannt.

Eines ist sicher: Wer Landmark gekauft hat, hat sich sicherlich bemüht, seine Spuren zu verwischen. Die Times berichtet, dass diese unbekannte Regierungsbehörde – was auch immer es war – eine Vereinbarung mit einer Scheinfirma namens „Cleopatra Holdings“ getroffen hat, um einen Vertrag mit Gideon Cyber ​​Systems auszuhandeln – einer Holdinggesellschaft im Besitz der Private-Equity-Firma Novalpina Hauptstadt. Novalpina ist der Haupteigentümer von NSO, nachdem es den Spyware-Anbieter bereits 2019 gekauft hatte, um sein Image inmitten anhaltender Skandale zu rehabilitieren. Der Vertrag wurde von einer Person namens „Bill Malone“ unterzeichnet, die angeblich der CEO von Cleopatra Holdings war. In Wirklichkeit war „Cleopatra“ tatsächlich Riva Networks, ein geheimer Regierungsauftragnehmer mit Sitz in New Jersey, der eine lange Geschichte der Beschaffung von Dienstleistungen für Bundesbehörden hat, berichtet die Times. „Malone“ hingegen war ein Pseudonym, das von Robin Gamble, CEO von Riva, verwendet wurde. Die Times gibt an, dass ihre Reporter, als sie die aufgeführte Adresse von „Cleopatra Holdings“ besuchten, ein seltsam aussehendes Büro fanden und an der Tür von einer Person begrüßt wurden, die ihnen sagte, dass sie „noch nie von“ der fraglichen Firma gehört habe.

Riva Networks hat die Überwachungstools von NSO bereits an die US-Regierung verkauft. Vor der Blacklisting-Anordnung der Biden-Administration im Jahr 2021 hat das FBI gekauft eine Variante der berüchtigten Spyware „Pegasus“ von NSO; Riva war an diesem Geschäft beteiligt und benutzte dieselbe Tarnidentität, um dem Büro bei der Beschaffung der Malware zu helfen, berichtet die Times.

Weißes Haus bezeichnet den Deal als „sehr besorgniserregend“

Komischerweise behauptet das Weiße Haus, den Vertrag nicht zu kennen: „Wir kennen diesen Vertrag nicht, und jede Verwendung dieses Produkts wäre höchst besorgniserregend“, sagte ein Verwaltungsbeamter der Times.

Diese Antwort wirft die Frage auf: äh, was ist hier passiert? Lüget ihr? Ist eine Bundesbehörde mit diesem speziellen Kauf auf Abwege geraten? Was gibt?

Die Bundesregierung hat sich gegenüber mächtigen Cyber-Tools wie Landmark und Pegasus immer wieder als zweigeteilt erwiesen: Einerseits hat die Exekutive stets versucht, die Gefahren anzuerkennen, die solche Produkte darstellen … während die nationale Sicherheitsgemeinschaft dies getan hat schienen oft darauf aus zu sein, sie einzusetzen – wohl wissend, wie nützlich sie sein können.

Tatsächlich wurden die sehr öffentlichkeitswirksamen Bemühungen der Biden-Administration um eine Branchenreform von dem anhaltenden Bestreben des nationalen Sicherheitsapparats flankiert, die unheimlichen Befugnisse der Spitzenakteure der Spyware-Industrie zu besitzen. Berichten zufolge verbrachte das FBI fast zwei Jahre mit der Entscheidung, ob es Spyware-Systeme von der NSO Group beschaffen sollte; Die Produkte wurden als potenzielles Instrument zur Überwachung im Inland in Betracht gezogen, berichtete die Times zuvor. Gleichzeitig haben andere US-Akteure versucht, die Spyware-Tools von NSOs ursprünglichem Unternehmen abzulösen und sie als amerikanische Cyberwaffen aufzurüsten. Im vergangenen Sommer grübelte der amerikanische Verteidigungsgigant L3Harris eine potenzielle Übernahme des Spyware-Unternehmens, das, wie die Times jetzt berichtet, „weit fortgeschrittener war als bisher bekannt“ und trotz NSOs Status auf der schwarzen Liste Gespräche mit dem Handelsministerium erforderte, um grünes Licht für den Deal zu geben.

Gefangen zwischen dem Wunsch, die Spyware-Industrie zu stärken oder sie zu töten, ist die Regierung eindeutig im Widerspruch zu sich selbst. Welche dieser Perspektiven wird sich langfristig durchsetzen? Ich schätze, wir müssen warten, um es herauszufinden.