Hackli ti WhatsApp? Táto špionážna firma za to teraz Mete zaplatí mastnú pokutu, aká nemá obdobu
Izraelská NSO Group musí zaplatiť Mete rekordné odškodné za špionážny útok cez WhatsApp z roku 2019. Verdikt amerického súdu vytvoril historický precedens, ktorý ovplyvní celý špionážny priemysel.
Izraelská spoločnosť NSO Group, tvorca špionážneho softvéru Pegasus, musí zaplatiť spoločnosti Meta (vlastníkovi WhatsAppu) rekordnú sumu 167 256 milióna dolárov v trestných škodách a ďalších 444 719 dolárov, ako kompenzáciu za kybernetický útok z roku 2019. Tento verdikt kalifornského súdu, ktorý po šiestich rokoch, uzavrel jeden z najvýznamnejších právnych sporov v histórii digitálnych práv, vytvára precedens pre budúce konfrontácie so špionážnym priemyslom.
V máji 2019 spoločnosť WhatsApp zistila, že NSO Group zneužila kritickú zraniteľnosť v hlasových a videohovoroch, označenú ako CVE-2019-3568. Šlo o buffer overflow v VoIP protokole s hodnotou CVSS 9.8/10, ktorý umožňoval vzdialené spúšťanie kódu prostredníctvom špeciálne upravených paketov SRTC. Útočníci mohli nainštalovať Pegasus jednoducho tak, že obeti zavolali a to bez ďalšej potreby akéhokoľvek kliknutia alebo interakcie. Aj keď WhatsApp chybu rýchlo opravil, NSO Group pokračovala v zneužívaní služby. V roku 2020 odhalili experti nový exploit s názvom Erised, ktorý opäť využíval WhatsApp na prenos škodlivého kódu.
Všetko začala chyba vo WhatsAppe
Súdny proces medzi spoločnosťami WhatsApp a NSO Group sa začal v októbri 2019, keď WhatsApp podal žalobu za neoprávnený prístup k svojim serverom a porušenie zmluvných podmienok. WhatsApp tvrdil, že NSO Group zneužilo ich platformu na komerčné špionážne účely a cielené sledovanie 1 400 používateľov v dvadsiatich krajinách sveta, medzi ktorými boli novinári, aktivisti aj vládni predstavitelia. Žaloba sa opierala o porušenie amerického zákona o počítačovej bezpečnosti (Computer Fraud and Abuse Act) a kalifornského zákona o počítačových podvodoch.
NSO Group sa počas procesu bránila tým, že ich technológia je určená na boj proti terorizmu a organizovanému zločinu, a že nemajú kontrolu nad tým, ako ich softvér využívajú vládni zákazníci. Súd však tieto argumenty neuznal. Sudkyňa Phyllis Hamilton vo svojom rozhodnutí zdôraznila, že spoločnosť nemôže tvrdiť, že pomáha vládam, a zároveň sa zbavovať zodpovednosti za ich konanie.
Po niekoľkých rokoch súdnych pojednávaní porota v máji 2025 rozhodla v prospech WhatsAppu. Prisúdila spoločnosti Meta, ktorá WhatsApp vlastní, kompenzačné škody vo výške 444 719 dolárov a ďalších 167 256 milióna dolárov za spôsobené škody. Tento verdikt je považovaný za historický, pretože ide o doteraz najvyššiu pokutu uloženú špionážnej firme za zneužitie jej technológií. Súd zároveň jasne odkázal, že firmy vyrábajúce špionážny softvér nesú zodpovednosť za to, ako sú ich produkty používané, aj keď ich predávajú štátnym inštitúciám.
Neprehliadni
NSO Group musí zaplatiť milióny dolárov!
Will Cathcart, šéf WhatsApp, označil rozsudok za „kľúčový odstrašujúci prostriedok proti celému špionážnemu priemyslu“. Spoločnosť zároveň oznámila, že finančné prostriedky venuje organizáciám na ochranu digitálnych práv, vrátane Citizen Lab, ktorý pomáhal identifikovať napadnuté používateľov. John Scott-Railton, výskumník z Citizen Lab, zdôraznil:
„NSO zarába milióny tým, že diktátorom umožňuje špehovať ľudí. Tento verdikt spoločnosť vážne poškodil, už nikdy nebudú môcť tvrdiť, že ich nástroje využívajú iba proti zločincom“. Natalia Krapiva z Access Now dodala, že rozsudok „ospravedlňuje roky odmietania a výhražiek, ktorým čelili obete“.
Na druhej strane Gil Lainer z NSO Group uviedol, že spoločnosť „dôkladne preskúma všetky možnosti odvolania“ a opakoval, že ich technológia „zachraňuje životy tým, že pomáha zastaviť teroristické útoky a detskú pornografiu“.
Boj so špionážnymi firmami je behom na dlhe trate
Tento prípad je prvý, kedy sa podarilo právne postihnúť výrobcu špionážneho softvéru za zneužitie jeho nástrojov. Súd explicitne zamietol argument, že NSO Group požíva imunitu, pretože spolupracuje s vládami. Verdikt tak otvára dvere ďalším obetiam špionáže, aby sa dožadovali zodpovednosti nielen od štátov, ale aj od ich technologických dodávateľov. Napriek tomu odborníci ako Jim Lewis z Center for Strategic and International Studies varujú, že „Pegasus nezmizne, iba zmení meno a vlastníka“. Skutočný úspech podľa neho spočíva v tom, že „NSO už nebude môcť pôsobiť ako legitimná firma“.
NSO Group čelí ďalšim viacerým súdnym sporom, vrátane žaloby od Apple z novembra 2021 za napadnutie iPhonov. V roku 2021 ju americké ministerstvo obchodu zaradilo na čiernu listinu entít ohrozujúcich národnú bezpečnosť. WhatsApp zároveň upozornil, že NSO Group vyvinula technológie schopné preniknúť aj do iných komunikačných aplikácií. „Toto nie je koniec boja, ale dôkaz, že technologické spoločnosti môžu úspešne čeliť špionážnym firmám,“ uzavrel Cathcart.
Komentáre