Un judecător federal american a decis că producătorul israelian de spyware NSO Group a încălcat legile americane privind hackingul prin utilizarea de zero-days WhatsApp pentru a implementa spyware-ul Pegasus pe cel puțin 1.400 de dispozitive.
NSO Group comercializează Pegasus ca software de supraveghere pentru guverne, care le permite clienților să monitorizeze activitățile victimelor și să extragă date de pe dispozitivele compromise.
„Această decizie este o mare victorie pentru confidențialitate”, a declarat Will Cathcart de la WhatsApp. „Am petrecut cinci ani prezentându-ne cazul deoarece credem ferm că companiile de spyware nu ar trebui să se ascundă în spatele imunității sau să evite responsabilitatea pentru acțiunile lor ilegale.”
Cathcart a subliniat, de asemenea, importanța responsabilității pentru firmele de spyware, spunând: „Companiile de supraveghere ar trebui să fie atente că spionajul ilegal nu va fi tolerat.”
„Mândru că am luptat pentru asta și că WhatsApp continuă să fie lider în confidențialitate și criptare”, a adăugat CEO-ul Meta, Mark Zuckerberg.
Decizia de săptămâna trecută marchează o victorie semnificativă pentru WhatsApp deținut de Meta, care a depus plângerea acum cinci ani, acuzând NSO Group că a încălcat Computer Fraud and Abuse Act (CFAA) și California’s Computer Data Access And Fraud Act (CDAFA).
Deși instanța a dat deja dreptate WhatsApp-ului, daunele datorate vor fi stabilite la începutul anului viitor.
Documentele instanței depuse luna trecută au relevat că NSO a exploatat presupuse vulnerabilități WhatsApp folosind mai multe exploit-uri zero-day, inclusiv unul anterior necunoscut numit „Erised”, pentru a implementa Pegasus în atacuri zero-click. Documentele mai menționează că dezvoltatorii NSO au dezasamblat codul WhatsApp pentru a crea instrumente capabile să trimită mesaje malitioase care instalează spyware, încălcând legile federale și de stat.
Se spune că NSO a continuat să utilizeze și să ofere exploatarea sa clienților chiar și după ce WhatsApp a dat în judecată în octombrie 2019, până când patch-urile serverelor WhatsApp au blocat accesul său după mai 2020.
Cu toate acestea, compania a negat responsabilitatea pentru acțiunile clienților săi, declarând că nu poate accesa datele obținute folosind platforma sa de spyware Pegasus.
„NSO își susține declarațiile anterioare în care am detaliat în repetate rânduri că sistemul este operat exclusiv de clienții noștri și că nici NSO, nici angajații săi nu au acces la informațiile obținute de sistem”, a declarat un purtător de cuvânt al NSO pentru BleepingComputer luna trecută.
În ciuda acestor afirmații, Pegasus a fost legat de incidente de hacking care au vizat persoane cu profil înalt, inclusiv angajați ai Departamentului de Stat al SUA, oficiali guvernamentali din Regatul Unit, politicieni catalani, diplomați finlandezi, jurnaliști și activiști.
În 2021, Biroul de Securitate al Industriei și Comerțului din SUA (BIS) a sancționat NSO Group și o altă firmă israeliană, Candiru, pentru furnizarea de spyware folosit pentru a vizat jurnaliști, oficiali guvernamentali și activiști. În același an, Apple a dat în judecată NSO pentru implementarea Pegasus pentru a sparge iPhone-urile.
NSO Group a folosit un alt zero-day WhatsApp după ce a fost dat în judecată, spun documentele instanței
Malware-ul Android găsit pe Amazon Appstore disimulat ca aplicație de sănătate
Noul spyware Android NoviSpy legat de bug-urile zero-day Qualcomm
Cyberspionii ruși vizează utilizatorii Android cu un nou spyware
Facebook, Instagram, WhatsApp lovite de o întrerupere mondială masivă
Leave a Reply