Американско федерално жури постанови, че израелската компания за шпионски софтуер NSO Group трябва да изплати на WhatsApp над 167 милиона долара наказателни щети и допълнителни близо 445 хиляди долара компенсации, след като бе призната за виновна за кибератака през 2019 г., при която бяха засегнати над 1400 потребители на комуникационната платформа.
Това решение бележи прецедент в световен мащаб — за първи път търговец на шпионски софтуер е подведен под отговорност в съдебна зала. Присъдата се очаква да има дълготрайно въздействие върху цялата индустрия на комерсиалния шпионаж.
През май 2019 г. NSO Group се възползва от неизвестна дотогава уязвимост (CVE-2019-3568) във VoIP компонента на WhatsApp, която позволявала дистанционно инсталиране на шпионския софтуер Pegasus на устройства, без потребителите дори да отговарят на входящите повиквания. Pegasus е един от най-известните и опасни шпионски инструменти, способен да следи в реално време съобщения, обаждания, местоположение и други данни на заразените устройства.
Въпреки че NSO Group твърди, че нейните технологии се използват от правоприлагащи органи за борба с тежка престъпност, Meta (собственикът на WhatsApp) заяви, че сред атакуваните са били правозащитници, журналисти и дипломати. Това поставя под въпрос моралния и правен обхват на дейността на NSO.
Meta заведе дело срещу NSO Group през октомври 2019 г. в Окръжния съд на Северна Калифорния, като обвини компанията в нарушаване на Закона за измами и злоупотреби с компютри (CFAA) и Условията за ползване на WhatsApp.
Разследванията и свидетелствата на висши ръководители на NSO показаха, че фирмата е директно ангажирана в процеса на заразяване на устройствата, което изключва възможността да се прикрият като пасивен доставчик на технологии. В хода на процеса стана ясно също, че NSO е използвала повече от една уязвимост, включително и след завеждане на делото.
През декември 2024 г. съдия Филис Хамилтън постанови, че NSO Group е виновна, което доведе до прехвърляне на делото към жури за определяне на щетите. През май 2025 г. съдебните заседатели отсъдиха над 167 милиона долара наказателни щети, както и сума за покриване на разходите по разследване, известяване на засегнатите потребители и корекция на уязвимостите.
Тази съдебна победа има потенциал да постави нова правна рамка за отговорност на търговците на шпионски технологии. Решението бе приветствано от експерти и организации за цифрови права, като изследователят от CitizenLab Джон Скот-Рейлтън, който предупреди, че и други подобни компании могат да бъдат следващите под ударите на закона.
Meta публикува и пълни преписи от съдебните показания на представители на NSO Group, подчертавайки ангажимента си към прозрачност и защита на потребителските права.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
