Разблокируйте дайджест редактора бесплатно
Рула Халаф, редактор FT, выбирает свои любимые истории для этого еженедельного информационного бюллетеня.
WhatsApp одержал победу над израильским производителем шпионского ПО NSO Group в иске США по поводу злоупотребления NSO приложением для обмена сообщениями с целью проникновения в телефоны журналистов, активистов и диссидентов с помощью своего хакерского инструмента Pegasus.
В пятницу судья Северного округа Калифорнии постановил, что NSO нарушила законы о хакерстве и условия соглашения об обслуживании с WhatsApp, используя платформу обмена сообщениями для внедрения шпионского ПО Pegasus на более чем 1000 устройств.
Решение по гражданскому делу не затрагивает права лиц, чьи телефоны были взломаны, но оно дает победу технологическим группам, стремящимся предотвратить злоупотребление их платформами со стороны групп, нацеленных на их пользователей.
Это также победа для Apple, Amazon и других технологических гигантов, которые поддержали дело WhatsApp.
«Суд не находит обоснованных аргументов, выдвинутых NSO Group», — постановила судья Филлис Хэмилтон. Упрощенное решение означает, что предстоящее судебное разбирательство будет касаться только вопроса о возмещении ущерба, а не вопроса о том, может ли NSO нести ответственность за свои действия.
«После пяти лет судебных разбирательств мы благодарны за сегодняшнее решение», — заявили в WhatsApp. «НСУ больше не может избежать ответственности за незаконные нападения на WhatsApp, журналистов, правозащитников и гражданское общество».
NSO Group не сразу ответила на запрос о комментариях.
Pegasus может читать зашифрованные сообщения, хранящиеся на телефоне, удаленно включать камеру и микрофон и отслеживать свое местоположение. Его использование было связано с нарушениями прав человека, и Министерство торговли США занесло израильскую компанию в черный список.
Судебное дело было возбуждено после публикации Financial Times в 2019 году, которая совпала с обнаружением WhatsApp того, что его сервисы были взломаны NSO и Pegasus.
В постановлении говорится, что NSO Group не оспаривает тот факт, что она «должна была провести реверс-инжиниринг и/или декомпилировать программное обеспечение WhatsApp» для взлома телефонов, но указывает на возможность того, что она сделала это до того, как согласилась с условиями обслуживания WhatsApp.
Однако судья установил, что «здравый смысл подсказывает, что (NSO) должна сначала получить доступ» к программному обеспечению WhatsApp, и NSO не предложила «никакого правдоподобного объяснения» того, как она могла сделать это, не согласившись с условиями обслуживания. Он вынес решение в пользу утверждения WhatsApp о том, что NSO нарушила федеральные законы и законы штата о хакерстве.
Судья также установил, что NSO «неоднократно не делала соответствующих выводов», в том числе в отношении исходного кода Pegasus.
«Это создает прецедент, на который будут ссылаться еще долгие годы», — сказал Джон Скотт-Рейлтон, исследователь Гражданской лаборатории Университета Торонто, исследовавший использование Pegasus.
«Это самый популярный случай, связанный с наемническим шпионским ПО, и все должны принять это к сведению. Я предсказываю, что это окажет сдерживающее воздействие на попытки других сомнительных компаний, занимающихся шпионским ПО, выйти на рынок США, а также на интерес инвесторов к поддержке их хакерских атак», — сказал он.
