WhatsApp odnosi kolejne zwycięstwo w walce z grupą NSO
WhatsApp, należący do koncernu Meta Platforms, odniósł znaczące zwycięstwo prawne w walce z izraelską firmą NSO Group, znaną z rozwoju komercyjnego oprogramowania szpiegowskiego Pegasus. Federalny sędzia w Kalifornii orzekł na korzyść komunikatora, oskarżając spółkę NSO o wykorzystanie luki w zabezpieczeniach do rozprzestrzeniania swojego szkodliwego oprogramowania. Decyzja ta stanowi istotny krok w procesie ochrony prywatności użytkowników na całym świecie.
Sędzia okręgowy Phyllis J. Hamilton zauważyła, że kod Pegasusa 43 razy wykorzystał serwery WhatsApp w Kalifornii w maju 2019 roku. Kluczowym elementem sprawy było również nieprzestrzeganie przez NSO Group nakazów sądowych dotyczących dostarczenia dowodów, w tym kodu źródłowego Pegasusa, co wywołało oskarżenia o brak transparentności. Firma ograniczyła także dostęp do danych obywatelom izraelskim obecnym na terenie Izraela, co spotkało się z ostrą krytyką sądu.
Brak współpracy ze strony NSO Group
WhatsApp twierdzi, że informacje, które dostarczyła grupa NSO, dotyczyły wyłącznie jednego serwera wykorzystującego Amazon Web Services (AWS), a nie pełnego kodu źródłowego aplikacji Pegasus. To istotne ograniczenie wywołało frustrację ze strony sądu, który podkreślił, że brak współpracy ze strony NSO stawia pod znakiem zapytania gotowość firmy do wzięcia odpowiedzialności za swoje działania.
Sąd dodatkowo uznał NSO Group za winną naruszenia umowy, wskazując, że firma złamała regulamin WhatsApp, który zabrania wykorzystywania platformy do celów złośliwych lub nielegalnych, takich jak inżynieria wsteczna, dekompilacja oprogramowania czy rozsyłanie szkodliwego kodu. To szczegółowe orzeczenie podkreśla wysiłki WhatsApp w walce przeciwko nadużyciom swojej technologii i prywatności użytkowników.
Zwycięstwo w obronie prywatności
Will Cathcart, szef WhatsApp w grupie Meta, określił wyrok jako „ogromne zwycięstwo dla prywatności”. W swojej publicznej wypowiedzi podkreślił, że WhatsApp prowadził tę sprawę od pięciu lat, wierząc, że firmy produkujące oprogramowanie szpiegowskie nie mogą ukrywać się za immunitetem ani unikać odpowiedzialności za swoje nielegalne działania.
Proces ma teraz przejść na etap ustalania odszkodowania. Sprawa zaczęła się w 2019 roku, kiedy WhatsApp złożył pozew, oskarżając NSO Group o uzyskanie dostępu do jej serwerów bez zgody i instalowanie Pegasusa na 1400 urządzeniach. Do ataku wykorzystano lukę zero-day w funkcji połączeń głosowych aplikacji (CVE-2019-3568, wynik CVSS: 9.8). Dalsze działania dowiodły, że Pegasus był nadal używany przez NSO do maja 2020 roku.
Kontrowersje wokół Pegasusa
NSO Group twierdzi, że ich oprogramowanie jest przeznaczone wyłącznie dla rządów i organów ścigania, aby zwalczać poważne przestępstwa, takie jak terroryzm, pornografia dziecięca czy pranie brudnych pieniędzy. Firma argumentuje, że ich technologia pomaga w ratowaniu dzieci czy umożliwia działania poszukiwawczo-ratunkowe.
Pomimo tych zapewnień, wielokrotnie ujawniano przypadki wykorzystywania Pegasusa przez autorytarne reżimy do inwigilacji aktywistów, polityków czy dziennikarzy. Incydenty te budzą poważne wątpliwości co do misji NSO Group, która oficjalnie deklaruje dążenie do tworzenia „lepszego i bezpieczniejszego świata”.
Apple również działa przeciwko oprogramowaniu szpiegowskiemu
Apple, podobnie jak WhatsApp, złożyło w 2021 roku pozew przeciwko NSO Group. Chociaż firma z Cupertino niedawno zdecydowała się zakończyć proces, podkreślając eksplozję rynku komercyjnego spyware’u, gigant technologiczny podjął inne kroki, aby przeciwdziałać nowoczesnym zagrożeniom.
Apple wprowadziło m.in. funkcję Lockdown Mode oraz system powiadomień o potencjalnych atakach sponsorowanych przez państwo. Te rozwiązania zostały ocenione bardzo pozytywnie przez ekspertów ds. cyberbezpieczeństwa, takich jak John Scott-Railton z Citizen Lab, który określił je jako „przełomowe” w walce z nadużywaniem oprogramowania szpiegowskiego.
Wnioski na przyszłość
Walka WhatsApp z NSO Group stanowi kamień milowy w ochronie prywatności użytkowników w erze cyfrowej. Wyrok sądu jest nie tylko symbolicznym zwycięstwem, ale także ostrzeżeniem dla innych firm technologicznych, które mogą być skłonne do naruszania zasad prywatności i bezpieczeństwa. Sukces firm takich jak WhatsApp i Apple w ograniczaniu nadużyć spyware’u jest dowodem na to, że technologia może być używana zarówno jako narzędzie do ochrony, jak i zagrożenie wobec fundamentalnych praw człowieka.
