Sąd w Kalifornii nakazał izraelskiej grupie handlowej szpiegowskiej NSO Group 167,25 mln USD odszkodowań karnychoraz 444,719 USD w odszkodowaniach od kompensacji, za umożliwienie wspieranymi państwowymi hackami urządzeń mobilnych należących do 1400 użytkowników usługi METAAPP WhatsApp Messaging.
Wyrok, przekazany w tym tygodniu w sądzie federalnym, pojawia się pięć miesięcy po tym, jak sędzia okręgowy USA Phyllis Hamilton orzekł na korzyść Meta W przypadkupo przejrzeniu dowodów na to, że kod Pegasus NSO przekazał serwerom WhatsApp z Kalifornii 43 razy w maju 2019 r. Po wykorzystaniu podatności, CVE-2019-3568w funkcji połączenia głosowego WhatsApp.
Sąd orzekł również, że NSO naruszył warunki usług WhatsApp, używając go do złośliwych lub nielegalnych celów.
Oprócz wydawania milionów dolarów każdego roku hakowania i opracowywania złośliwych wyczynów aplikacji komunikatowych, przeglądarek mobilnych i systemów operacyjnych, NSO stała się skażona po tym, jak kampanii ujawnili systemowe wykroczenia przez swoich klientów, głównie agencje rządowe i wiele stanów wrogich Izraelowi.
Szczegóły, w jaki sposób jego notoryczny pakiet szpiegowania zerowego kliknięcia Pegasus został niewłaściwie wykorzystywany po długim dochodzeniu przez Citizen Labinterdyscyplinarne laboratorium z siedzibą w Munk School of Global School University of Toronto. Słynnie, Pegaz był zaangażowany w morderstwo Washington Post dziennikarz przez rząd Arabii Saudyjskiej, wśród wiele innych rzeczy.
NSO zawsze utrzymywało, że nie ponosi odpowiedzialności za wykorzystanie jego produktów, ale wielokrotnie nalegał, aby dokładnie sprawdził swoich rządowych klientów. Wydaje się prawdopodobne, że to rozłączenie okazało się istotnym czynnikiem w zwycięstwie Meta.
NSO było dodatkowo podlegał sankcjom USA i też był pozwany przez Applechociaż ten przypadek został upuszczony w 2024 r. ze względów bezpieczeństwa.
W poście na bloguMeta rzecznik okrzyknął „ważny krok naprzód w zakresie prywatności i bezpieczeństwa jako pierwsze zwycięstwo przeciwko opracowywaniu i korzystaniu z nielegalnego oprogramowania szpiegującego, które zagraża bezpieczeństwu i prywatności wszystkich”.
Firma powiedziała: „Dzisiaj decyzja jury o zmuszeniu NSO, znanego zagranicznego kupca oprogramowania szpiegowskim, do płacenia odszkodowania, jest krytycznym odstraszaniem dla tego złośliwego przemysłu w stosunku do ich nielegalnych działań skierowanych do amerykańskich firm oraz prywatności i bezpieczeństwa ludzi, którym służymy.
„Po raz pierwszy ten proces ten umieszcza kierownictwo SPYWare na stoisku i wyeksponowano dokładnie, jak ich system nadzoru za zatrudnienie-spowiada tak wiele tajemnicy-wystarczy. Dane użytkownika w telefonie. Może nawet zdalnie aktywować mikrofon i aparat telefonu – wszystko bez wiedzy ludzi, nie mówiąc już o autoryzacji. ”
Stwierdzono, że będzie kontynuował kontynuowanie sprzedawców najemników szpiegujących w sądzie, opisując ich „złośliwe” technologie jako „zagrożenie dla całego ekosystemu”.
Odpowiedzialność cybernetyczna
„[[WerdyktprzeciwkoNSOtoogromnezwycięstwoprawcyfrowychiofiarPegasusSpywarenacałymświecie”-powiedział[The[verdictagainstNSOisanenormousvictoryfordigitalrightsandforvictimsofPegasusspywarearoundtheworld”saidDostęp teraz Starszy radca prawny technologii, Natalkia Krapiva.
„Gratulacje dla Meta za trzymanie się pozwu i utrzymywania NSO do rozliczenia. Wzywamy inne firmy, których infrastruktura i użytkownicy są celem NSO i innych firm szpiegujących do zbadania zgłoszenia podobnych działań prawnych”.
Michael de Dora, amerykański menedżer ds. Polityki i rzeczniczych w Access Now, dodał: „Ten werdykt wysyła wyraźny komunikat do firm szpiegowskich, że kierowanie na osoby za pośrednictwem platform amerykańskich będzie miało wysoką cenę. Podkreśla znaczenie amerykańskich instytucji chroniących infrastrukturę cyfrową i osób, które polegają na niej z nielegalnej obsługi.”
Carolyn Crandall, CMO AT Airmdrdostawca usług zarządzanych i reagowania na AI-reakcję (MDR) opisał definiujący moment odpowiedzialności w zakresie bezpieczeństwa cybernetycznego, ale powiedział, że orzeczenie otworzyło potencjalnie trudne nowe pytania dla niektórych organizacji.
„Poinformowanie dostawcy oprogramowania szpiegującego odpowiedzialnego za wykorzystanie jego narzędzi, sąd narysował wyraźną granicę między tymi, którzy świadomie umożliwiają nielegalne hakowanie, a tymi, którzy w dobrej wierze budują rozwiązania obronne podwójnego zastosowania”-powiedziała.
„Ale rodzi także ważne pytanie: gdzie są sądy, które będą narysować tę linię następną? Ponieważ więcej narzędzi bezpieczeństwa cybernetycznego zaciera granicę między przestępstwem a obroną, przejrzystość i intencje staną się czynnikami definiującymi. Narzędzia takie jak Mimikatz podkreślają złożoność oprogramowania podwójnego użytkowania, pierwotnie opracowane dla badań bezpieczeństwa i czerwonego zespołu, ale szeroko wykorzystywane przez podmioty zagrożeń.
„W zmieniającym się krajobrazie prawnym, w jaki sposób takie narzędzia są rządzone, udokumentowane i rozpowszechniane, będzie coraz bardziej wpływać na sposób interpretacji, i czy ich twórcy zostają wciągnięci na celowniki. Dni prawdopodobnej zaprzeczenia, a sprzedawcy muszą wyprzedzać tę krzywą” – powiedział Crandall.
Możliwy odwołanie
W oświadczeniu udostępnionym Wiadomości sąduGil Lanier z NSO, powiedział, że firma utrzymała swoje stanowisko, że jej technologia odgrywa kluczową rolę w powstrzymaniu poważnej przestępczości i terroryzmu, a rządy została „wdrożona”. Twierdził, że technologia NSO uratowała wiele żyć, w tym w USA, i że dowody te zostały wykluczone z rozpatrzenia jury. Firma wskazała, że planuje odwołać się.
Meta powiedział, że ma przed sobą długą drogę, aby zebrać przyznane odszkodowanie od NSO, ale dodał, że zamierza to zrobić. Ostatecznie, powiedział, chciałby przekazać znaczącą darowiznę na rzecz organizacji praw cyfrowych, które niestrudzenie pracują nad ujawnieniem działań firm szpiegujących najemników oraz zapewnienie wytycznych i ochrony użytkownikom zagrożonego ryzyka.