Суд у США визнав ізраїльську компанію NSO Group винною у хакерських атаках через WhatsApp
Суддя окружного суду США Філліс Гамільтон у Каліфорнії винесла рішення на користь WhatsApp у справі проти ізраїльської компанії NSO Group.
Про це пише Reuters.
NSO звинувачували у використанні вразливості месенджера для встановлення шпигунського програмного забезпечення Pegasus, що призвело до порушення приватності 1,400 осіб, зокрема журналістів, правозахисників і дисидентів.
Суддя ухвалила, що NSO Group несе відповідальність за хакерські атаки та порушення контракту. Наступним етапом стане визначення розміру компенсації. NSO Group поки що не надала коментарів.
«Ми п’ять років захищали нашу справу, тому що віримо, що шпигунські компанії не повинні уникати відповідальності за свої незаконні дії», — сказав голова WhatsApp Вілл Каткарт і назвав це рішення перемогою для приватності.
Представник WhatsApp додав, що компанія продовжить захищати приватність користувачів та виступати проти незаконного шпигунства.
Експерти з кібербезпеки привітали це рішення. Джон Скотт-Рейлтон із Citizen Lab назвав його знаковим для всієї індустрії шпигунського програмного забезпечення.
«Сьогоднішнє рішення чітко заявляє, що NSO Group несе відповідальність за численні порушення законів», — зазначив він.
WhatsApp подав позов проти NSO Group у 2019 році, звинувативши її у встановленні Pegasus через уразливість у месенджері. NSO стверджувала, що її програмне забезпечення призначене для боротьби зі злочинністю та тероризмом, але суд відхилив ці аргументи.
У 2021 році Апеляційний суд США відхилив прохання NSO про імунітет від відповідальності, а Верховний суд США у 2022 році дозволив продовжити розгляд справи.
Нагадаємо, ізраїльська компанія NSO Group розробила мобільний застосунок Pegasus для стеження за терористами, які потенційно загрожують державній безпеці. Pegasus, на відміну від інших шпигунських програм, встановлює повний контроль над пристроєм: мікрофоном, камерою, всіма додатками, у тому числі й тими, які використовують наскрізне шифрування.
Pegasus також краде всі паролі. Власник смартфона, «інфікованого» шкідливою програмою, не бачить жодних змін у його роботі.
Однак Pegasus використовували для стеження за політиками, журналістами, активістами і правозахисниками в понад 20 країнах.
18 липня 2021 року опублікували результати журналістського розслідування «Проєкт Pegasus», до якого було залучено 16 редакцій. ЗМІ отримали список із 50 тисяч телефонних номерів — потенційних цілей стеження — з кількох десятків країн. У понад 1000 випадків вдалося ідентифікувати власників цих номерів: це політики, адвокати, журналісти і правозахисники.
Зокрема, у списку потенційних цілей виявилися більше 180 журналістів, включаючи керівництво Financial Times, CNN, New York Times, France 24, Economist, Associated Press, Reuters та інших світових ЗМІ. Як заявляють автори розслідування, стеження вели спецслужби не менше десяти країн, серед яких Мексика, Угорщина, Казахстан, Азербайджан, Бахрейн, Марокко, Руанда, Саудівська Аравія, Індія та Об'єднані Арабські Емірати.
У листопаді 2021 року компанія Apple попередила щонайменше 20 активістів, журналістів та правозахисників із різних країн, що «спонсоровані державою зловмисники» могли атакувати їхні пристрої та стежити за ними. Попередження від компанії отримали активісти з Таїланду та Гани, опозиційний політик з Уганди та близько 10 журналістів із Сальвадору.
3 листопада 2021 року США звинуватили чотири компанії з Ізраїлю, Росії та Сінгапуру в торгівлі інструментами для несанкціонованого доступу до інформації та ввели щодо них санкції, які забороняють постачати цим компаніям американські технології та продукти. Під санкції потрапили дві ізраїльські компанії (NSO Group і Candiru, обидві займаються розробками інструментів для кібершпигунства), а також російська Positive Technologies та сінгапурська Computer Security Initiative Consultancy (COSEINC).