WhatsApp виграла справу проти NSO Group: компанію зобов’язали виплатити $167 мільйонів

Суд у США зобов’язав ізраїльську компанію NSO Group виплатити понад $167 мільйонів компенсації WhatsApp. Позов, який тривав понад п’ять років, стосувався використання шпигунського ПЗ Pegasus для несанкціонованого доступу до телефонів понад 1 400 осіб через вразливість у системі дзвінків месенджера.

За словами адвоката WhatsApp, атака не вимагала дій з боку власника телефону — зловмисники надсилали фальшивий дзвінок, після якого пристрій автоматично завантажував шпигунське програмне забезпечення. Для атаки потрібен був лише номер телефону.

Попри те що NSO Group заявляла про неможливість роботи Pegasus із номерами США, у суді підтвердили, що компанія створила спеціальну версію ПЗ для демонстрації потенційним замовникам із боку уряду США. Після тестування ФБР відмовилось від подальшого використання системи.

У ході процесу також стало відомо, що серед клієнтів NSO Group були уряди Мексики, Саудівської Аравії та Узбекистану. Компанія припинила співпрацю з десятьма урядовими замовниками після виявлення фактів зловживання. Представники NSO пояснили, що замовники не обирають спосіб зламу — систему побудовано так, щоб вона самостійно визначала оптимальний вектор атаки.

Попри судовий процес, NSO продовжувала атакувати клієнтів WhatsApp у 2019–2020 роках. Про це під час слухань повідомив віцепрезидент із досліджень і розробок. Одним із варіантів атаки було ПЗ під кодовою назвою Erised, яке працювало до травня 2020 року. Інші варіанти мали назви Eden та Heaven.

Усі ці деталі стали частиною відкритого судового процесу, який показав, як працює індустрія шпигунських технологій і як важко захищати приватність.

Джерело: TechCrunch