Американский суд признал компанию‑разработчицу Pegasus виновной во взломах 1400 пользователей WhatsApp
Новость
21 декабря 2024, 20:58

Суд в США признал израильскую NSO Group, разработчицу шпионского ПО Pegasus, виновной во взломах при помощи уязвимостей в WhatsApp

Судья Филлис Хэмилтон из окружного суда Северного округа Калифорнии вынесла решение в пользу мессенджера WhatsApp по иску к израильской компании NSO Group о массовом взломе пользовательских устройств при помощи шпионской программы Pegasus.

Иск был подан еще в октябре 2019 года. В нем утверждалось, что при помощи Pegasus, которая опиралась на уязвимости в WhatsApp, были атакованы примерно 1 400 устройств журналистов, правозащитников, дипломатов, политических активистов и высокопоставленных чиновников.

WhatsApp обвинила NSO Group в киберпреступлениях (федеральный закон CFAA) и нарушении калифорнийского закона о защите компьютерных данных, а также в нарушении условий пользования мессенджером: израильские разработчики нашли уязвимости в коде приложения, тайно рассылали вредоносные файлы через серверы WhatsApp на телефоны жертв, чтобы потом за ними следить. NSO Group, в свою очередь, не оспаривала фактическую сторону иска, утверждая лишь, что могла найти уязвимости еще до принятия условий пользования, а слежкой за пользователями занимались клиенты Pegasus, а не сама компания.

В ходе процесса судья требовала, чтобы NSO Group передала WhatsApp исходный код Pegasus, но компания отказалась, предложив провести осмотр израильскому гражданину на территории Израиля. Суд такой подход не удовлетворил.

В итоге судья Хэмилтон встала на сторону WhatsApp и признала NSO виновной; дальнейшие судебные слушания определят сумму компенсации за нанесенный ущерб.

В июле 2021 года канадская организация Citizen Lab в сотрудничестве с Amnesty International выпустила масштабное расследование о взломах телефонов правозащитников и журналистов властями стран, сотрудничающих с NSO Group. Выяснилось, что Pegasus использовался для взломов властями Мексики, Венгрии, Индии, Казахстана, Саудовской Аравии и ОАЭ. Apple закрыла обнаружившуюся уязвимость в сервисе iMessage, США ввели против NSO Group санкции. Apple, как и WhatsApp, подавала иск к NSO Group, однако впоследствии от него отказалась.

В прошлом году стало известно, что Pegasus установили на телефон издательницы «Медузы» Галины Тимченко. В мае этого года телефоны семерых активистов и журналистов из России и Беларуси, живущих в ЕС, также атаковали при помощи Pegasus.