Ομοσπονδιακό δικαστήριο των Ηνωμένων Πολιτειών αποφάνθηκε ότι η ισραηλινή εταιρεία NSO Group οφείλει να καταβάλει αποζημίωση ύψους 168 εκατομμυρίων δολαρίων στην πλατφόρμα WhatsApp της Meta. Η απόφαση αυτή εκδόθηκε τέσσερις μήνες μετά την ετυμηγορία που έκρινε ότι η NSO παραβίασε την αμερικανική νομοθεσία, αξιοποιώντας τους διακομιστές της WhatsApp για να εγκαταστήσει το κατασκοπευτικό λογισμικό Pegasus, το οποίο χρησιμοποιήθηκε για να παρακολουθήσει περισσότερους από 1.400 χρήστες παγκοσμίως.
Η υπόθεση ξεκίνησε το 2019, όταν η WhatsApp υπέβαλε μήνυση κατά της NSO Group, κατηγορώντας την ότι χρησιμοποίησε την πλατφόρμα της για να εξαπολύσει επιθέσεις κατασκοπείας κατά δημοσιογράφων, ακτιβιστών και πολιτικών αντιπάλων απολυταρχικών καθεστώτων.
Σύμφωνα με τα έγγραφα της δίκης, μεγάλο μέρος των επιθέσεων στόχευε πολίτες του Μεξικού (456 περιπτώσεις), ενώ ακολουθούσαν η Ινδία (100 θύματα), το Μπαχρέιν (82), το Μαρόκο (69) και το Πακιστάν (58). Συνολικά, τα θύματα προέρχονταν από 51 διαφορετικές χώρες, αποκαλύπτοντας τη διεθνή έκταση της εκστρατείας παρακολούθησης με το spyware Pegasus.
Δείτε επίσης: Android spyware στοχεύει Ρώσους στρατιωτικούς
Οι κυβερνοεπιθέσεις βασίστηκαν σε μια κρίσιμη ευπάθεια zero-day που αφορούσε τη λειτουργία φωνητικών κλήσεων της εφαρμογής (CVE-2019-3568 – βαθμολογία 9,8/10 στην κλίμακα CVSS). Η συγκεκριμένη ευπάθεια επέτρεπε την αθόρυβη εγκατάσταση του Pegasus χωρίς συναίνεση ή ενέργεια από την πλευρά των χρηστών.
Το Δεκέμβριο του 2024, η δικαστής Phyllis J. Hamilton ανέφερε ότι το κακόβουλο λογισμικό διακινήθηκε μέσω των servers του WhatsApp στην Καλιφόρνια, σε τουλάχιστον 43 περιπτώσεις, μέσα στον Μάιο του 2019.
Σε επίσημη τοποθέτησή του στην πλατφόρμα X, ο Will Cathcart, επικεφαλής του WhatsApp τόνισε τη σημασία της δικαστικής απόφασης, λέγοντας πως η υπόθεση δημιούργησε νομικό προηγούμενο καθώς αναγνωρίστηκε ρητά η παραβίαση τόσο της πολιτειακής όσο και της ομοσπονδιακής νομοθεσίας των ΗΠΑ.
Η ετυμηγορία αυτή στέλνει ένα ισχυρό μήνυμα στη βιομηχανία spyware, δείχνοντας ότι πρέπει να σταματήσουν τις παράνομες πρακτικές που απειλούν τις επιχειρήσεις και τους χρήστες παγκοσμίως.
Ο Will Cathcart δήλωσε πως η επόμενη ενέργεια του WhatsApp θα είναι η επιδίωξη δικαστικής απόφασης που θα εμποδίζει την NSO Group να επιτεθεί ξανά στην πλατφόρμα. Παράλληλα, ανακοίνωσε ότι η εταιρεία σκοπεύει να προσφέρει οικονομική ενίσχυση σε διεθνείς οργανισμούς που προασπίζονται τα ψηφιακά δικαιώματα και την ιδιωτικότητα, ιδιαίτερα εκείνους που εργάζονται για την προστασία πολιτών απέναντι σε τέτοιου είδους τεχνολογικές παραβιάσεις.
Δείτε επίσης: Paragon Spyware: Ποιες κυβερνήσεις το χρησιμοποιούν – Θύματα και στην Ελλάδα
Εκτός από την επιβολή ποινικής αποζημίωσης ύψους 167,25 εκατομμυρίων δολαρίων, η δικαστική απόφαση προβλέπει επιπλέον αποζημίωση 444.719 δολαρίων για την κάλυψη των τεχνικών πόρων που δαπάνησε η WhatsApp προκειμένου να αντιμετωπίσει και να αποκρούσει την επίθεση.
Η εξέλιξη αυτή θεωρείται ιδιαίτερα σημαντική για όσους υπερασπίζονται την ιδιωτική ζωή και τα ανθρώπινα δικαιώματα, καθώς για χρόνια κατηγορούσαν την NSO Group για την εμπορική διάθεση του Pegasus spyware σε κυβερνήσεις και φορείς που το χρησιμοποιούσαν εναντίον ακτιβιστών, δημοσιογράφων και μελών της κοινωνίας των πολιτών.
Παρά τις προσπάθειες της NSO να αποποιηθεί την ευθύνη, υποστηρίζοντας ότι δεν ελέγχει τη χρήση του λογισμικού από τους πελάτες της, η δικαστής Phyllis Hamilton απέρριψε το επιχείρημα, σημειώνοντας πως δεν είναι δυνατόν από τη μία να προβάλλουν ως σκοπό την καταπολέμηση της τρομοκρατίας και της παιδικής εκμετάλλευσης, και από την άλλη να δηλώνουν πλήρη άγνοια για το πώς αξιοποιείται το λογισμικό από τους χρήστες του.
Εκπρόσωπος της Meta τόνισε επίσης ότι η NSO Group έχει παραδεχτεί δημόσια πως επενδύει δεκάδες εκατομμύρια δολάρια κάθε χρόνο για την ανάπτυξη τεχνικών που διευκολύνουν την παραβίαση συσκευών —μέσω εφαρμογών ανταλλαγής μηνυμάτων, browsers και λειτουργικών συστημάτων— και πως το Pegasus παραμένει ικανό να διεισδύει σε σύγχρονες συσκευές με λειτουργικά iOS και Android.
Η αντίδραση της NSO και η αποχώρηση της Apple από τη νομική διαμάχη
Σε επίσημη τοποθέτηση που κοινοποιήθηκε στα μέσα Courthouse News και POLITICO, η NSO Group υπερασπίστηκε τη δράση της, υποστηρίζοντας ότι η τεχνολογία της συμβάλλει καθοριστικά στην αποτροπή σοβαρών εγκληματικών ενεργειών και τρομοκρατικών επιθέσεων. Η εταιρεία έκανε σαφές ότι προτίθεται να εξαντλήσει κάθε νόμιμο μέσο για να υπερασπιστεί τη θέση της στις δικαστικές αίθουσες. Υπενθυμίζεται ότι από το 2021 η NSO έχει τεθεί υπό κυρώσεις από την κυβέρνηση των ΗΠΑ, κατηγορούμενη για συμμετοχή σε επιβλαβείς ψηφιακές δραστηριότητες.
Δείτε επίσης: Βορειοκορεάτες hackers “ανέβασαν” spyware στο Google Play
Αξίζει να σημειωθεί ότι και η Apple είχε ασκήσει αγωγή κατά της NSO Group για παρόμοιους λόγους. Ωστόσο, τον Σεπτέμβριο του 2024, αποφάσισε να αποσύρει τη νομική της ενέργεια, επικαλούμενη ανησυχίες ότι η συνέχιση της υπόθεσης ενδέχεται να εκθέσει εμπιστευτικά στοιχεία σχετικά με τις εσωτερικές λειτουργίες και την αρχιτεκτονική ασφαλείας των προϊόντων της.
Ωστόσο, η απόφαση για αποζημίωση αποτελεί ορόσημο στον τομέα της ψηφιακής ασφάλειας και των ανθρωπίνων δικαιωμάτων. Η απόφαση κατά της NSO Group δείχνει ότι τα δικαστήρια –τουλάχιστον στις ΗΠΑ– είναι πλέον διατεθειμένα να επιβάλλουν σοβαρές κυρώσεις σε εταιρείες που αναπτύσσουν και εμπορεύονται λογισμικό παρακολούθησης χωρίς επαρκείς ελέγχους για το πού και πώς χρησιμοποιείται.
Η δικαιολογία της NSO ότι η τεχνολογία της χρησιμοποιείται για την καταπολέμηση της τρομοκρατίας δεν αρκεί, όταν υπάρχουν αποδείξεις ότι έχει αξιοποιηθεί εναντίον δημοσιογράφων, ακτιβιστών και άλλων ευάλωτων ομάδων. Το γεγονός ότι η Apple απέσυρε τη δική της αγωγή για λόγους ασφαλείας είναι κατανοητό, αλλά και αποκαλυπτικό για το πόσο δύσκολη είναι η ισορροπία μεταξύ νομικής διαφάνειας και προστασίας κρίσιμων πληροφοριών.
Συνολικά, η απόφαση ενισχύει τη συζήτηση για την ανάγκη ρυθμιστικού πλαισίου γύρω από τα εργαλεία κυβερνοκατασκοπείας και βάζει ένα “φρένο” στη μέχρι σήμερα ανεξέλεγκτη δράση τέτοιων εταιρειών.
Πηγή: thehackernews.com
.){kind=link}