W dniu 10 maja 2025 roku, WhatsApp odniósł znaczące zwycięstwo w sprawie przeciwko NSO Group, gdy ława przysięgłych orzekła, że producent złośliwego oprogramowania ma zapłacić ponad 167 milionów dolarów odszkodowania firmie należącej do Meta. Wyrok kończy pięcioletnią batalię prawną, która rozpoczęła się w październiku 2019 roku, kiedy WhatsApp oskarżył NSO Group o zhakowanie ponad 1400 użytkowników aplikacji.
- WhatsApp wygrał sprawę przeciwko NSO Group 10 maja 2025 roku.
- NSO Group ma zapłacić 167 milionów dolarów odszkodowania.
- Proces trwał pięć lat, zaczynając w październiku 2019 roku.
- Atak na WhatsApp był realizowany metodą "zero-click".
- NSO Group zakończyło współpracę z dziesięcioma rządami z powodu nadużyć.
Przebieg procesu
Wyrok zapadł po tygodniowym procesie, w trakcie którego przesłuchano wiele świadków, w tym dyrektora generalnego NSO Group, Yaron Shohata, oraz pracowników WhatsApp, którzy zajmowali się sprawą. Proces ujawnił wiele niepokojących faktów, w tym informacje o tym, że NSO Group zakończyło współpracę z dziesięcioma rządowymi klientami z powodu nadużyć związanych z oprogramowaniem Pegasus. Wśród klientów wymieniono Meksyk, Arabię Saudyjską i Uzbekistan.
Jak działał atak na WhatsApp
Podczas procesu przedstawiono szczegóły dotyczące ataku na WhatsApp, który był realizowany w sposób tzw. „zero-click”, co oznacza, że ofiara nie musiała w żaden sposób interagować z złośliwym oprogramowaniem. Jak wyjaśnił prawnik WhatsApp, Antonio Perez, atak polegał na wykonaniu fałszywego połączenia telefonicznego przez WhatsApp, co uruchamiało proces pobierania złośliwego oprogramowania Pegasus na telefon ofiary. „Jedyną rzeczą, której potrzebowali, było numer telefonu,” dodał Perez.
Testowanie oprogramowania na amerykańskim numerze
NSO Group twierdziło przez lata, że ich oprogramowanie nie może być używane przeciwko amerykańskim numerom telefonicznym. Jednak w 2022 roku „The New York Times” ujawnił, że firma przeprowadziła test na amerykańskim numerze, który był częścią demonstracji dla FBI. Prawnik NSO Group, Joe Akrotirianakis, potwierdził, że „jedynym wyjątkiem” była specjalnie skonfigurowana wersja Pegasus, używana w celach demonstracyjnych dla potencjalnych klientów rządowych USA.
Jak klienci rządowi wykorzystują Pegasus
Dyrektor generalny NSO, Shohat, wyjaśnił, że interfejs użytkownika Pegasusa dla klientów rządowych nie daje możliwości wyboru metody ataku. „Klienci nie interesują się, który wektor wykorzystają, o ile uzyskają potrzebne informacje,” stwierdził. Oznacza to, że system Pegasus sam wybiera technologię ataku, znaną jako exploit, za każdym razem, gdy złośliwe oprogramowanie celuje w konkretną osobę.
Kontrowersje wokół siedziby NSO Group
Interesującym zbiegiem okoliczności jest fakt, że siedziba NSO Group znajduje się w tym samym budynku co Apple, w Herzliya, na przedmieściach Tel Awiwu. Shohat zauważył, że NSO zajmuje pięć najwyższych pięter, podczas gdy Apple zajmuje pozostałe piętra budynku. To ujawnienie budzi pytania o transparentność i etykę działalności firm zajmujących się rozwojem oprogramowania szpiegowskiego.
Kontynuacja ataków mimo procesu
Pomimo trwającego procesu sądowego, NSO Group kontynuowało ataki na użytkowników WhatsApp. Tamir Gazneli, wiceprezydent ds. badań i rozwoju NSO, przyznał, że wersja złośliwego oprogramowania o nazwie „Erised” była używana od końca 2019 roku do maja 2020 roku. Inne wersje, znane jako „Eden” i „Heaven”, były częścią tej samej operacji, określanej jako „Hummingbird”.
Wyrok w sprawie WhatsApp przeciwko NSO Group stanowi ważny krok w walce z nadużyciami związanymi z oprogramowaniem szpiegowskim, a jego konsekwencje mogą mieć dalekosiężne skutki dla branży technologicznej i ochrony prywatności użytkowników na całym świecie.
Loading ...
