NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Mobilni telefoni, 07.05.2025, 10:30 AM

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud presudio da je izraelska kompanija prekršila američke zakone tako što je iskoristila WhatsApp servere za postavljanje špijunskog softvera Pegaz kojim je špijunirano 1.400 ljudi širom sveta.

WhatsApp je podneo tužbu protiv NSO grupe 2019. godine, optužujući kompaniju da koristi Pegaz za praćenje novinara, aktivista za ljudska prava i političkih disidenata.

Sudski dokumenti objavljeni tokom suđenja otkrili su da je tokom kampanje ciljano 456 ljudi u Meksiku, 100 u Indiji, 82 u Bahreinu, 69 u Maroku i 58 u Pakistanu, a ukupno 1400 ljudi iz 51 zemlje.

Za napade je iskorišćena tadašnja ranjivost nultog dana u WhatsApp-ovoj funkciji glasovnog pozivanja (CVE-2019-3568) koja je omogućila postavljanje špijunskog softvera na uređaje žrtava.

U presudi iz decembra 2024. godine, sudija Filis Dž. Hamilton je istakla da je Pegaz poslat preko WhatsApp servera u Kaliforniji 43 puta tokom relevantnog perioda u maju 2019. godine.

„Naš slučaj protiv proizvođača špijunskog softvera NSO ušao je u istoriju kada je sud utvrdio da su u decembru prekršili zakone Sjedinjenih Država“, rekao je Vil Ketkart, direktor WhatsApp-a u Meti. „Današnja presuda porote da se NSO kazni je ključni faktor odvraćanja industrije špijunskog softvera od njihovih nezakonitih dela usmerenih na američke kompanije i naše korisnike širom sveta.“

Ketkart je dodao da je sledeći korak kompanije da obezbedi sudski nalog kako bi se sprečilo da NSO ikada više cilja WhatsApp, najavljujući donaciju organizacijama za digitalna prava koje rade na odbrani ljudi od takvih napada širom sveta.

Pored kazne od 167.254.000 dolara, porota je odlučila da NSO grupa mora da plati WhatsApp-u i 444.719 dolara na ime nadoknade štete za napore koje su inženjeri WhatsApp-a uložili da blokiraju napade.

Ova kazna je velika pobeda za zagovornike privatnosti i organizacije za ljudska prava, koje su više puta kritikovale NSO grupu zbog upotrebe njenog moćnog softvera za praćenje članova civilnog društva.

NSO grupa je pokušavala da izbegne odgovornost tvrdeći da nema uvid u to šta njeni klijenti rade sa Pegazom. Sudija Hamilton je istakla da NSO ne može da tvrdi da je „njena namera da pomogne svojim klijentima u borbi protiv terorizma i eksploatacije dece, a sa druge strane da kaže da nema nikakve veze sa onim što njen klijent radi sa tehnologijom, osim saveta i podrške“.

„NSO je bila primorana da prizna da godišnje troši desetine miliona dolara na razvoj metoda instalacije zlonamernog softvera, uključujući instalacije putem instant poruka, pregledača i operativnih sistema, i da je njihov špijunski softver i danas sposoban da kompromituje iOS ili Android uređaje“, rekla je Meta.

NSO grupa je rekla da njena tehnologija igra ključnu ulogu u sprečavanju teškog kriminala i terorizma i da namerava da iskoristi odgovarajuća pravna sredstva i da se žali na presudu.

Vlada SAD je 2021. sankcionisala NSO godine zbog učešća u „zlonamernim sajber aktivnostima“.

Apple, koji je podneo sličnu tužbu protiv NSO, odustao je od nje u septembru 2024. godine, rekavši da bi njeno nastavljanje moglo otkriti osetljive detalje njihovog bezbednosnog programa.