Американската съдебна система е издала постоянна забрана който забранява на израелската компания NSO Group да извършва нови опити за проникване в WhatsApp, приложението за съобщения собственост на Meta и един от най-използваните на планетата.
Решението, на 25 страници и издадена от съдия от окръжния съд Филис Хамилтън, също значително намалява наказателни обезщетенияприблизително 167 милиона до едва 4 милиона, намаление, което съвпада със забрана, за която NSO вече предупреди, че може да застраши дейността ѝ.
Какво точно е решил съдът?
Резолюцията предотвратява НСО достъп, опит за достъп или улесняване на достъпа към инфраструктура, услуги или потребители на whatsappТова е неопределена забрана, която обхваща технически усилия, насочени към нарушаване на сигурността на платформата.
Според съдебния документ, WhatsApp е защитен срещу по-нататъшни атаки или опити за заобикаляне на контрола, обхващащи както директни прониквания, така и дейности по поддръжка, които биха могли да бъдат улеснени от трети страни.
Икономически и правни последици
На парично ниво съдия Хамилтън намалява сумата, която трябва да бъде платена от NSO, на 4 милиона, в сравнение с приблизително 167 милиона, първоначално определени от журито. Намалението обаче не елиминира тежестта на постоянна забрана.
НСО дори твърди по време на производството, че заповед, която ѝ пречи да преследва цели в WhatsApp, би могла компрометира непрекъснатостта на компанията и дори да ги принудят да напуснат бизнеса, според решението.
Реакции на страните
От Meta, служителите на WhatsApp отпразнуваха резултата. Уил Каткарт, топ мениджърът на услугата, отбеляза в X, че решението предотвратява NSO да атакува потребителите си отново и идва след шест години съдебни спорове, за да се изисква отговорност за атаките срещу гражданското общество.
НСО, от своя страна, твърди, че технологията ѝ се използва за борба с тежките престъпления и тероризмаКомпанията също така подчерта, че заповедта не се отнася за нейните правителствени клиенти, които според позицията си биха продължили да използват инструментите си за целите на обществената безопасност.
Pegasus и фокусът върху WhatsApp
В центъра на случая е Pegasus, най-известният шпионски софтуер на NSO. Този инструмент експлоатира уязвимости в приложенията и системите широко използван за разполагане на възможности за наблюдение, което прави WhatsApp основна цел поради огромната му потребителска база.
Самата природа на тези експлойти прави масивни платформи като WhatsApp особено привлекателни за опити за проникване, като улеснява... потенциално глобален обхват и голямо въздействие.
Предистория на съдебния спор
Правният спор датира от 2019, когато WhatsApp съди NSO Group, твърдейки за неоторизиран достъп до сървърите му месеци по-рано, уж за Инсталирайте Пегас на устройствата на жертвата.
В иска се твърди, че атаката е позволила шпиониране наоколо 1.400 хора, включително журналисти, активисти за правата на човека и политически дисиденти. Оттогава насам спорът е натрупал години на производства, довели до настоящото решение.
Какво включва решението и следващите стъпки
Съдебната заповед задължава НСО да се въздържа от всякакви по-нататъшни опити за нарушават платформата и засилва посланието, че използването на уязвимости срещу масови услуги ще има правни последици. Същевременно намаляването на наказателните щети намалява прякото финансово въздействие, въпреки че оперативната забрана е значителна.
Остава да видим дали НСО ще избере обжалване или да коригира дейността си в светлината на забраната. Успоредно с това, Meta ще продължи да инвестира в технически мерки и правни действия за предотвратяване на по-нататъшни опити за проникване в платформата му за съобщения.
Решението бележи важен момент в борбата между доставчиците на шпионски софтуер и големите комуникационни платформи: a процедурна победа за WhatsApp чрез постоянна забрана, значително намаляване на финансовата санкция за NSO и напомняне, че използването на експлойти срещу мащабни услуги може да бъде подложено на все по-строг съдебен контрол.
