Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a

Vesti, 24.12.2024, 11:30 AM

WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kalifornija presudio u korist kompanije, koja je u vlasništvu Meta Platorms, a protiv NSO čiji je softver Pegaz iskorišćavanjem bezbednosnih ranjivosti instaliran na najmanje 1400 uređaja.

Američki savezni sud je procenio da je izraelski proizvođač špijunskog softvera prekršio američke zakone o kompjuterskom kriminalu, koristeći ranjivost nultog dana u WhatsAppu za instaliranje špijunskog softvera Pegaz.

WhatsApp i Facebook su podneli tužbu protiv NSO Group 29. oktobra 2019. Kompanije su optužile prodavca špijunskog softvera da koristi svoj malver Pegaz za hakovanje i špijuniranje korisnika. WhatsApp je optužio NSO da je pristupila njihovim serverima bez dozvole da bi instalirala Pegaz na 1.400 uređaja. Napadi su iskoristili ranjivost tada nultog dana u funkciji glasovnog poziva u aplikaciji (CVE-2019-3568) da bi se instalirao špijunski softver.

„NSO je pet godina pokušavao da tvrdi da je iznad zakona. I bavi se svim vrstama manevrisanja. Sa ovom presudom, muzika je prestala, a NSO je sada bez stolice“, rekao je na X-u Džon Skot-Rejlton, istraživač u Citizen Labu.

Iz Mete kažu da je ova presuda velika pobeda za privatnost.

„Proveli smo pet godina predstavljajući svoj slučaj jer čvrsto verujemo da kompanije za špijunski softver ne mogu da se sakriju iza imuniteta ili izbegnu odgovornost za svoje nezakonite radnje. Kompanije za nadzor treba da budu obaveštene da se nelegalno špijuniranje neće tolerisati“, napisao je Vil Katkart, direktor WhatsAppa u Meti.

Ovom presudom rešavaju se sva pitanja u vezi sa odgovornošću, a suđenje će se nastaviti samo po pitanju naknade štete.

NSO nije predala važne dokaze, kao što je izvorni kod svog softvera za nadzor. Klijenti NSO su koristili „modifikovanu verziju aplikacije WhatsApp“, nazvanu WIS (WhatsApp Installation Server), koja između ostalog, „omogućava klijentima optuženih da šalju „šifrovane“ fajlove sa „instalacionim vektorima“ koji na kraju omogućavaju klijentima da nadgledaju ciljne korisnike“, navodi se u sudskim dokumentima.

Čak i nakon što je WhatsApp otkrio i blokirao ranjivost koju je NSO iskoristila u maju 2019. godine, NSO je priznala stvaranje drugog vektora, poznatog kao Erised, za instaliranje Pegaza preko WhatsApp servera. Šta više, NSO je nastavila da koristi Erised u ime kupaca softvera čak i nakon što je WhatsApp tužio NSO, sve dok izmene u WhatsAppu nisu blokirale pristup, posle maja 2020. godine.

Sud je takođe proglasio NSO odgovornom za kršenje uslova korišćenja usluge WhatsApp, koji zabranjuju korišćenje platforme u zlonamerne ili nezakonite svrhe, kao što su reverzni inženjering, dekompajliranje softvera ili slanje štetnog koda.

NSO je pokušala da prebaci odgovornost na svoje klijente, tvrdeći da su oni upravljali Pegazom, i da kompanija nije prikupljala nikakve informacije. Kompanija je više puta ponavljala da je njen softver dizajniran isključivo da ga koriste vlade i agencije za sprovođenje zakona za borbu protiv ozbiljnih zločina kao što su terorizam, dečja pornografija i pranje novca, kao i za spasavanje kidnapovane dece i pomoć u hitnim operacijama potrage i spasavanja.

„Najopasniji svetski prestupnici komuniciraju koristeći tehnologiju dizajniranu da zaštiti njihovu komunikaciju, dok se vladine obaveštajne službe i agencije za sprovođenje zakona bore da prikupe dokaze i obaveštajne podatke o njihovim aktivnostima“, navodi kompanija na svom veb sajtu, naglašavajući da je njena misija da „stvori bolji, sigurniji svet“.

Eksploatacija WhatsAppa, koja je otkrivena u maju 2019. godine, bila je samo jedan od vektora za Pegaz, a špijunski softver se može postaviti na telefone i na druge načine. Prema Citizen Labu, Pegaz je dizajniran da bude prikriven i izbegava forenzičku analizu, kao i otkrivanje antivirusnim softverom, a operateri ga mogu deaktivirati i ukloniti.

Poslednjih godina bilo je dokaza da su autoritarni režimi i vlade širom sveta zloupotrebljavali Pegaz za praćenje aktivista, političara i novinara.