A Meta azzal vádolja az NSO Group nevű izraeli céget, hogy két hét leforgása alatt 1400 felhasználó után kémkedett.
A világ egyik legkifinomultabb kiberfegyverének gyártóját, az NSO Groupot egy amerikai bíróság arra kötelezte, hogy adja át a WhatsAppnak a Pegasus és egyéb kémprogramjainak kódját a folyamatban lévő peres eljárás részeként.
Phyllis Hamilton bíró döntése jelentős győzelem a Meta tulajdonában lévő WhatsApp kommunikációs alkalmazás számára, amely már 2019 óta pereskedik az NSO-val, és azt állította, hogy az izraeli vállalat kémprogramját 1400 WhatsApp-felhasználó ellen vetették be két hét alatt.
Az NSO Pegasus-kódja, valamint az általa forgalmazott egyéb megfigyelőszoftverek szigorúan őrzött, és államtitoknak számít. Az NSO-t erősen szabályozza az izraeli védelmi minisztérium, amelynek felül kell vizsgálnia és jóvá kell hagynia minden külföldi licencértékesítést.
Döntése meghozatalakor a bíró figyelembe vette az NSO azon kérését, hogy „különböző amerikai és izraeli korlátozások” miatt mentesüljön az ügyben fennálló valamennyi feltárási kötelezettsége alól.
Végül azonban a WhatsApp mellé állt, és elrendelte, hogy az NSO mutassa be a kérdéses két hét előtti és az azt követő egy év során (vagyis 2018. április 29-től 2020. május 10-ig) használt „összes releváns kémprogramot”. Az vállalatnak továbbá tájékoztatást kell adnia a WhatsApp részére a kémprogramok teljes funkcionalitásáról. Hamilton azonban egy másik kérdésben az NSO javára döntött: a vállalatot ugyanis egyelőre nem kötelezik arra, hogy kiadja ügyfeleinek nevét vagy a szerverarchitektúrára vonatkozó információkat – állítja a The Guardian.
„A mostani bírósági döntés fontos mérföldkő a WhatsApp-felhasználók védelmét célzó, hosszú távú célunk megvalósításában. A kémprogramokkal foglalkozó cégeknek tisztában kell lenniük azzal, hogy fennáll a lebukás veszélye, és nem hagyhatják figyelmen kívül a törvényt” – mondta a WhatsApp szóvivője.
Az NSO nem kívánta kommentálni a döntést, a peres eljárás folytatódik.
Ezért veszélyes
Ha a kémprogramot sikeresen vetik be egy célpont ellen, az NSO Pegasus szoftvere bármilyen mobiltelefont képes feltörni, korlátlan hozzáférést szerezve a telefonhívásokhoz, e-mailekhez, fényképekhez, helyadatokhoz és titkosított üzenetekhez, mindezt a felhasználó tudta nélkül. Az NSO-t a Biden-kormányzat 2021-ben feketelistára tette, miután megállapította, hogy az izraeli kémprogramgyártó „az Egyesült Államok külpolitikai és nemzetbiztonsági érdekeivel ellentétesen járt el”. Az NSO sikertelenül próbált lekerülni az USA feketelistájáról, ezért megpróbálta eladni a céget a L3Harris amerikai biztonsági vállalatnak, amely így honosított lett volna, és ezzel lekerülhetett volna a listáról.
Az NSO világszerte kormányzati ügyfeleknek értékesíti kémprogramjait. A cégnél állítják, hogy az azt alkalmazó ügynökségek felelősek azért, hogy a programjukat hogyan használják.
Bár az NSO nem hozza nyilvánosságra ügyfeleinek nevét, az évek során végzett kutatások és a médiajelentések szerint Lengyelország, Szaúd-Arábia, Ruanda, India és az Egyesült Arab Emírségek is azon országok közé tartoznak, amelyek korábban másként gondolkodók, újságírók, emberi jogi aktivisták és a civil társadalom más tagjai ellen használták a technológiát.
Az izraeli cég azzal próbált védekezni, hogy a Pegasust nem feltétlenül csak rossz célokra lehet használni. Elmondásuk szerint a kémprogram segíti a bűnüldöző szerveket és a hírszerző ügynökségeket a rendfenntartásban, a technológia elsődleges célja ugyanis a terroristák, gyermekbántalmazók és megrögzött bűnözők elfogásának támogatása.
Azonban az amerikai kormány inkább a fenyegetést látja az ehhez hasonló szoftverekben, és úgy gondolják, hogy veszélyt jelentenek az USA nemzetbiztonsági és kémelhárítási erőfeszítéseire. A kormány február elején új globális vízumkorlátozásokat vezetett be a kereskedelmi kémprogramokkal történő visszaélésben részt vevő személyekkel szemben, beleértve Izrael és az EU állampolgárait is.