Tvorcima Pegasusa preko 600 milijuna dolara kazne
Izraelska tvrtka NSO Group povezana s izraelskim tajnim službama koja je svojedobno došla na glas zbog spywarea Pegasus koji je zarazio tisuće korisnika WhatsAppa, mora platiti odštetu Meti, vlasniku WhatsAppa zbog hakiranja mobitela
Američka porota je naložila izraelskoj tvrtki NSO Group plaćanje 167 milijuna dolara kaznene odštete i 444 milijuna dolara kompenzacijske odštete WhatsAppu (u vlasništvu Mete) zbog hakiranja telefona tisuća korisnika.
WhatsApp je tužio NSO 2019. zbog napada na približno 1400 mobilnih telefona odvjetnika, novinara, aktivista za ljudska prava, političkih disidenata, diplomata i vladinih dužnosnika. NSO, koji surađuje s vladama, iskoristio je kritičnu WhatsApp ranjivost za instaliranje svog špijunskog softvera Pegasus na iOS i Android uređaje.
Hakiranje je bilo "clickless" – poziv na ciljanu aplikaciju bio je dovoljan za infekciju, čak i ako se na poziv nije odgovorilo.
NSO je 2018. stvorio WhatsApp račune, koristeći ih 2019. za pozive koji su iskorištavali poznatu ranjivost WhatsAppa.
Istraga Citizen Laba za WhatsApp utvrdila je da je među ciljanima bilo 100 članova "civilnog društva" iz 20 zemalja. Pozivi su preko WhatsApp servera ubacivali zlonamjerni kod u uređaje, koji su se potom povezivali s NSO-ovim serverima.
Nakon otkrića napada, WhatsApp ih je zaustavio ažuriranjem softvera, obavijestio ciljane korisnike, a Facebook i WhatsApp su uklonili zaposlenike NSO-a sa svojih platformi.
NSO se branio tvrdnjom o imunitetu, navodeći da alate prodaje isključivo licenciranim vladinim agencijama za borbu protiv terorizma i teških zločina, te da zabranjuje upotrebu protiv aktivista i novinara.
Presuda je odbacila obranu NSO-a. Tužba je također razotkrila prakse NSO-a, uključujući dijelove izvornog koda, identitet nekih klijenata i lokacije ciljanih korisnika WhatsAppa.
Najzanimljivije pitanje u svemu je – zašto nisu jednostavno pitali? Američke i izraelske tajne službe su toliko povezane s big-techom da održavaju redovite sastanke za razmjenu podataka, brisanje postova i korisnika i dobivanje informacija o njima.
