Суд Северной Калифорнии постановил, что NSO Group несёт ответственность за взлом шпионским софтом Pegasus порядка 1,4 тыс. устройств пользователей WhatsApp*. Это прецедентное решение: ранее ни один суд никогда не привлекал компанию-разработчика Pegasus к ответственности за злоупотребления, хотя ее ПО не раз уже обнаруживали на сотнях телефонов — в том числе дипломатов, чиновников, активистов, журналистов и других представителей гражданского общества.
Решение суда может нанести огромный финансовый ущерб NSO Group, которая уверяет, что ее ПО использовалось только на устройствах сотрудников служб национальной безопасности и правоохранительных органов.
WhatsApp* подал в суд на израильского разработчика в 2019 году, и лишь сейчас федеральный судья из Северной Калифорнии Филлис Гамильтон постановила, что NSO Group нарушила не только условия договора с мессенджером в части безопасности данных, но и федеральный закон о компьютерном мошенничестве и злоупотреблениях (CFAA) и региональный закон о всеобъемлющем доступе к компьютерным данным и мошенничестве (CDAFA).
«После пяти лет судебных разбирательств мы благодарны за сегодняшнее решение, — говорится в заявлении WhatsApp*. — NSO больше не может избегать ответственности за свои незаконные атаки на WhatsApp, журналистов, правозащитников и гражданское общество».
«Это первое успешное дело против NSO Group, в котором NSO была признана виновной в нарушении инфраструктуры цифровой безопасности, на которую полагаются миллионы людей, с помощью шпионского ПО Pegasus», — цитирует Наталью Крапива, старшего технического юриста Access Now, The Record Media.
Суду ещё предстоит определить размер ущерба, который должна возместить NSO, но эта победа уже показала компаниям-разработчикам шпионского ПО со всего мира, что «время безнаказанности прошло, и они будут привлечены к ответственности за подрыв безопасности устройств и платформ, а также прав человека».
Одной из причин для такого жесткого решения суда стало то, что NSO представила в качестве доказательства исходный код, который могли просматривать только граждане Израиля, находящиеся в Израиле, а не «полный исходный код в доступной форме».
Также ряд свидетелей из компании дали показания, что разрабатывали эксплойты, использованные при взломе WhatsApp*. Судебные документы также показывают, что служба безопасности WhatsApp* неоднократно блокировала вторжения Pegasus.
Громкий судебный иск позволил заглянуть на внутреннюю кухню теневого производителя шпионского ПО и собрать доказательства о том, что процесс разработки новых вредоносных программ не останавливается буквально никогда. Рассмотрение иска о возмещении ущерба начнется в марте 2025 года.
*принадлежит признанной экстремистской и запрещенной в РФ Meta