NSO Group визнана відповідальною за злом користувачів WhatsApp

0
783 views
NSO Group визнана відповідальною за злом користувачів WhatsApp

Федеральний суд визнав ізраїльську шпигунську компанію NSO Group відповідальною за реінжиніринг WhatsApp з метою встановлення шкідливого програмного забезпечення на телефони понад 1 400 людей по всьому світу, включаючи правозахисників, дипломатів, адвокатів та журналістів.

Інструменти NSO, широко відомі під назвою Pegasus, проникали в телефони, ініціюючи дзвінок через WhatsApp цільовій жертві, якій навіть не потрібно було відповідати на дзвінок, щоб експлойт в один клік встановив у пам’ять телефону пакет, який потім завантажував шкідливе програмне забезпечення, що дозволяло NSO та її клієнтам витягувати повідомлення, місцезнаходження, фотографії та іншу інформацію з пристрою.

Компанія обслуговувала репресивні режими, такі як Ізраїль і Саудівська Аравія, що, як стверджується, стало причиною встановлення шпигунського програмного забезпечення Pegasus на телефон Ханан Елатр за кілька місяців до викрадення і вбивства її чоловіка, журналіста Джамаля Хашоггі. Серед інших жертв – правозахисники в Мексиці, американські дипломати в Уганді і, ймовірно, Джефф Безос.

WhatsApp подав позов проти NSO Group до федерального окружного суду Каліфорнії у 2019 році, стверджуючи, що виробник шпигунського програмного забезпечення порушив федеральний Закон про комп’ютерне шахрайство та зловживання, Каліфорнійський комплексний закон про доступ до комп’ютерних даних та шахрайство, а також власні умови надання послуг WhatsApp.

У п’ятницю федеральний суддя задовольнив клопотання WhatsApp про розгляд справи в порядку спрощеного судочинства, що стало великою юридичною перемогою над NSO Group, яка до цього часу уникала відповідальності за свої дії в інших справах.

“Це рішення – величезна перемога для приватності, – написав Вілл Каткарт, керівник WhatsApp, на своїй сторінці в соціальній мережі X. – Ми витратили п’ять років на представлення нашої справи, тому що ми твердо віримо, що компанії-розробники шпигунських програм не можуть ховатися за імунітетом або уникати відповідальності за свої протиправні дії. Компанії, що займаються стеженням, повинні знати, що незаконне шпигунство не буде терпимим”.

Раніше цього року Apple відмовилася від позову проти NSO, заявивши, що навряд чи зможе отримати доступ до важливих файлів, необхідних для продовження справи проти компанії-розробника шпигунського програмного забезпечення, і що триваючий судовий процес загрожує викриттям більшої кількості вразливостей в її технологіях. Жертви хакерських атак, здійснених за допомогою NSO, в останні роки також намагалися судитися з компанією в американських судах, але судді постановили, що вони не мають юрисдикції щодо подій, які відбулися за кордоном.

Джон Скотт-Рейлтон, старший науковий співробітник The Citizen Lab, некомерційної організації, яка допомогла викрити шпигунське програмне забезпечення Pegasus від NSO, заявив в ефірі BlueSky, що рішення суду в п’ятницю стало “великою втратою для NSO. Поганий час для компанії-шпигуна. Знакова справа. Величезні наслідки”.

NSO зазнала фінансових труднощів після того, як її хакерська діяльність була викрита і вона потрапила до чорного списку уряду США.

Після винесення суддею рішення в порядку спрощеного судочинства справа щодо WhatsApp тепер має бути передана до суду, щоб визначити, які збитки доведеться сплатити NSO.