Το αμερικανικό δικαστήριο κρίνει την εταιρεία κατασκευής spyware NSO υπεύθυνη για hacks στο WhatsApp

Ομοσπονδιακός δικαστής των ΗΠΑ έκρινε ότι ο ισραηλινός κατασκευαστής λογισμικού κατασκοπείας NSO Group παραβίασε τους νόμους περί πειρατείας των ΗΠΑ χρησιμοποιώντας το WhatsApp zero-days για να αναπτύξει το spyware Pegasus σε τουλάχιστον 1.400 συσκευές.

Ο Όμιλος NSO διαθέτει το Pegasus ως λογισμικό παρακολούθησης για κυβερνήσεις που επιτρέπει στους πελάτες να παρακολουθούν τις δραστηριότητες των θυμάτων και να εξάγουν δεδομένα από παραβιασμένες συσκευές.

“Αυτή η απόφαση είναι μια τεράστια νίκη για το απόρρητο”, ο Will Cathcart του WhatsApp είπε. «Ξοδέψαμε πέντε χρόνια παρουσιάζοντας την υπόθεσή μας γιατί πιστεύουμε ακράδαντα ότι οι εταιρείες spyware δεν μπορούσαν να κρυφτούν πίσω από την ασυλία ή να αποφύγουν την ευθύνη για τις παράνομες ενέργειές τους».

Η Cathcart τόνισε επίσης τη σημασία της λογοδοσίας για τις εταιρείες spyware, λέγοντας: «Οι εταιρείες παρακολούθησης θα πρέπει να γνωρίζουν ότι η παράνομη κατασκοπεία δεν θα γίνει ανεκτή».

«Περήφανοι που παλέψαμε για αυτό και που το WhatsApp συνεχίζει να ηγείται στο απόρρητο και την κρυπτογράφηση». προστέθηκε Ο διευθύνων σύμβουλος της Meta, Mark Zuckerberg.

Της περασμένης εβδομάδας απόφαση σηματοδοτεί μια σημαντική νίκη για την WhatsApp που ανήκει στη Meta, η οποία κατέθεσε την υπόθεση πριν από πέντε χρόνια, κατηγορώντας την NSO Group για παραβίαση του νόμου περί απάτης και κατάχρησης υπολογιστών (CFAA) και του νόμου περί πρόσβασης και απάτης δεδομένων υπολογιστών της Καλιφόρνια (CDAFA).

Ενώ το δικαστήριο έχει ήδη αποφανθεί υπέρ του WhatsApp, οι οφειλόμενες αποζημιώσεις θα καθοριστούν στις αρχές του επόμενου έτους.

Οι αμυχές συνεχίστηκαν ακόμη και μετά την κατάθεση της αγωγής

Τα δικαστικά έγγραφα που κατατέθηκαν τον περασμένο μήνα αποκάλυψαν ότι η NSO φέρεται να εκμεταλλεύτηκε ευπάθειες του WhatsApp χρησιμοποιώντας πολλαπλές εκμεταλλεύσεις zero-day, συμπεριλαμβανομένου ενός άγνωστου προηγουμένως που ονομάζεται “Erised”, για να αναπτύξει το Pegasus σε επιθέσεις μηδενικού κλικ. Τα έγγραφα ανέφεραν επίσης ότι οι προγραμματιστές NSO αναμόρφωσαν τον κώδικα του WhatsApp για να δημιουργήσουν εργαλεία ικανά να στέλνουν κακόβουλα μηνύματα που εγκατέστησαν λογισμικό υποκλοπής spyware, παραβιάζοντας τους ομοσπονδιακούς και πολιτειακούς νόμους.

Η NSO φέρεται να συνέχισε να χρησιμοποιεί και να διαθέτει τα πλεονεκτήματά της στους πελάτες ακόμη και μετά την υποβολή της αγωγής από το WhatsApp τον Οκτώβριο του 2019, έως ότου οι ενημερώσεις κώδικα του διακομιστή WhatsApp απέκλεισαν την πρόσβασή της μετά τον Μάιο του 2020.

Ωστόσο, η εταιρεία έχει αρνηθεί την ευθύνη για τις ενέργειες των πελατών της, υποστηρίζοντας ότι δεν μπορεί να έχει πρόσβαση στα δεδομένα που ανακτήθηκαν χρησιμοποιώντας την πλατφόρμα κατασκοπευτικού λογισμικού Pegasus.

«Η NSO στέκεται πίσω από τις προηγούμενες δηλώσεις της στις οποίες αναφέραμε επανειλημμένα ότι το σύστημα λειτουργεί αποκλειστικά από πελάτες μας και ότι ούτε η NSO ούτε οι υπάλληλοί της έχουν πρόσβαση στις πληροφορίες που συλλέγονται από το σύστημα», είπε εκπρόσωπος της NSO στο BleepingComputer τον περασμένο μήνα.

Παρά αυτούς τους ισχυρισμούς, ο Pegasus έχει συνδεθεί με περιστατικά hacking που στοχεύουν άτομα υψηλού προφίλ, συμπεριλαμβανομένων υπαλλήλων του Υπουργείου Εξωτερικών των ΗΠΑ, Κυβερνητικά στελέχη του Ηνωμένου ΒασιλείουΚαταλανοί πολιτικοί, Φινλανδοί διπλωμάτες, δημοσιογράφοι και ακτιβιστές.

Το 2021, το Γραφείο Βιομηχανίας και Ασφάλειας (BIS) του Υπουργείου Εμπορίου των ΗΠΑ επέβαλε κυρώσεις στην NSO Group και σε μια άλλη ισραηλινή εταιρεία, την Candiru, για προμήθεια spyware που χρησιμοποιείται για να στοχεύει δημοσιογράφους, κυβερνητικούς αξιωματούχους και ακτιβιστές. Την ίδια χρονιά, η Apple υπέβαλε μήνυση κατά της NSO για την ανάπτυξη του Pegasus για να χακάρει iPhone.