NSO Group, compania israeliană de cyber intelligence aflată în centrul mai multor controverse de-a lungul anilor, a fost obligată să plătească despăgubiri de peste 167 de milioane de dolari către Meta, compania care deține WhatsApp, scrie The New York Times. Această decizie încheie o bătălie legală de șase ani care a început când programul spyware Pegasus dezvoltat de NSO Group a fost folosit pentru a ținti aproximativ 1.400 de utilizatori WhatsApp, printre care jurnaliști, activiști și oficiali guvernamentali.
Cum a exploatat NSO Group vulnerabilitatea WhatsApp
Totul a început în 2019, când NSO Group a exploatat o vulnerabilitate gravă în codul sursă WhatsApp, în componenta care gestiona apelurile audio și video. Atacatorii puteau plasa un apel către o persoană și, chiar dacă aceasta nu răspundea, Pegasus se putea instala silențios pe dispozitiv. Fără a atinge ecranul, fără link-uri, fără descărcări. Doar un apel pierdut, și spyware-ul era instalat. Este ceea ce se numește un atac „zero-click”. Victimele de obicei nu realizau ce s-a întâmplat, iar uneori aplicația se bloca sau jurnalele de apeluri erau șterse de la distanță. WhatsApp a acționat rapid pentru a remedia problema în mai 2019, a lansat un update și a notificat persoanele afectate.
Procesul împotriva NSO Group și reacțiile
WhatsApp a dat în judecată NSO Group, acuzând compania că a obținut acces neautorizat la serverele sale. După o lungă bătălie legală, judecătoarea federală Phyllis Hamilton a decis la sfârșitul anului 2023 că NSO Group a încălcat legile de securitate cibernetică. Cu daunele acum calculate, cazul a ajuns în sfârșit la final. Această decizie se referă în mod specific la utilizarea spyware-ului Pegasus pentru a viza utilizatori de WhatsApp din 20 de țări.
Meta a solicitat oficial daune de la NSO Group în martie și a prezentat argumentele pentru penalități unui juriu săptămâna trecută. După două zile de deliberare, juriul a pronunțat verdictul marți, 6 mai, acordând peste 167 de milioane de dolari în daune.
Will Cathcart, șeful WhatsApp, a comentat rezultatul: „Verdictul de astăzi al juriului, de a pedepsi NSO Group este un factor de descurajare crucial împotriva actelor ilegale ale industriei de spyware îndreptate împotriva companiilor americane și a utilizatorilor noștri din întreaga lume. Aceasta este o amenințare la nivel de industrie, și va fi nevoie de noi toți pentru a ne apăra împotriva ei”.
WhatsApp a declarat că intenționează să doneze sumele acordate organizațiilor pentru drepturile digitale dedicate apărării persoanelor vizate de astfel de tehnologii. Între timp, vicepreședintele pentru comunicare globală al NSO Group, Gil Lainer, a indicat că firma nu este gata să renunțe: „Vom examina cu atenție detaliile verdictului și vom urmări căile de atac legale, inclusiv proceduri suplimentare și un apel”.
El a reamintit și argumentul de lungă durată al NSO Group: „Credem cu tărie că tehnologia noastră joacă un rol critic în prevenirea infracțiunilor grave și a terorismului și este implementată responsabil de agenții guvernamentale autorizate”.
John Scott-Railton, cercetător senior la Citizen Lab, un grup de securitate cibernetică care a ajutat WhatsApp să alerteze utilizatorii care au fost ținte, a declarat că afacerea NSO Group își dezvoltă business-ul prin atacarea companiilor tech americane și furnizarea către guvernele autoritare a instrumentelor pentru urmărirea disidenților. El a spus că verdictul transmite un mesaj puternic că aceste practici nu vor fi tolerate.
Dezvăluiri despre tehnologia israelienilor
Procesul a oferit informații interesante despre modul în care operează NSO Group. Executivi ai companiei au depus mărturie în instanță pentru prima dată, oferind mai multă lumină asupra capabilităților Pegasus. Dincolo de exploatarea apelurilor WhatsApp din 2019, dovezile prezentate în timpul procesului au arătat că versiunile mai noi ale tehnologiei NSO Group au evoluat, fiind capabile să spargă un telefon printr-un SMS, încă fără a necesita nicio acțiune din partea primitorului. Procesul a dezvăluit, de asemenea, că NSO Group a dezvoltat tehnologie capabilă să spargă și alte aplicații de mesagerie în afară de WhatsApp.
Nu este prima dată când compania israeliană are probleme legale. În noiembrie 2021, Apple a intentat un proces împotriva NSO Group pentru spargerea iPhone-urilor și spionarea utilizatorilor. Compania a renunțat surprinzător la proces în septembrie anul trecut.
Departamentul de Comerț al SUA a luat măsuri în 2021 prin includerea NSO Group pe lista sa de entități, declarând că activitățile companiei reprezintă o amenințare la adresa securității naționale și sunt contrare intereselor politicii externe americane.
