Федеральний суд США ухвалив історичне рішення на користь корпорації Meta. Судді зобов’язали ізраїльського розробника NSO Group виплатити понад 167 мільйонів доларів штрафу та компенсацій за несанкціонований злам месенджера WhatsApp. Для кібершпигунства розробники використовували свій флагманський інструмент Pegasus, за допомогою якого інфікували смартфони дипломатів, журналістів та правозахисників по всьому світу. Про це повідомляє профільне видання The Verge.
Юристи Meta довели, що у 2019 році ізраїльська компанія зламала щонайменше 1 400 облікових записів користувачів WhatsApp у понад 50 країнах. Злом відбувався через так звану вразливість нульового кліку (zero-click). Зловмисники просто здійснювали звичайний голосовий чи відеодзвінок через додаток — шкідливий код інфікував операційну систему смартфона навіть тоді, коли жертва взагалі не відповідала на виклик.
Рішення суду та розподіл компенсацій
Фінансові стягнення з NSO Group за порушення американського законодавства та правил надання послуг розподілилися наступним чином:
| Категорія виплати | Сума стягнення | Призначення коштів |
|---|---|---|
| Штрафні санкції | $167,25 млн | Пряме покарання за несанкціоноване проникнення у комп’ютерні мережі WhatsApp та порушення законів США. |
| Компенсація збитків | $444 719 | Покриття витрат Meta на проведення розслідування та технічну ліквідацію наслідків зламу. |
| Благодійні пожертви | Не розголошується | Meta надішле частину виграних коштів організаціям, які захищають журналістів від кіберстеження. |
Функціонал та небезпека шпигунської утиліти Pegasus
Одразу після потрапляння на пристрій вірус Pegasus отримував необмежені права суперористувача. Програма могла без відома власника виконувати такі дії:
- Аудіо- та відеоконтроль: Дистанційне увімкнення вбудованих мікрофонів та камер для запису розмов у реальному часі.
- Перехоплення листування: Читання повідомлень у зашифрованих месенджерах, доступ до електронної пошти та SMS.
- Координація переміщень: Постійний моніторинг геолокації пристрою через GPS.
Керівництво NSO Group висловило незгоду з вердиктом суду та пообіцяло подати апеляцію. Компанія продовжує наполягати, що продає софт виключно офіційним спецслужбам різних країн для антитерористичних операцій. Проте суд визнав діяльність розробників прямим порушенням закону США про комп’ютерне шахрайство та зловживання (CFAA).
Цей процес став першим в історії випадком, коли виробник шпигунського ПЗ отримав фінансове покарання у суді США. Юристи вважають, що це рішення створює потужний судовий прецедент для інших компаній. Зокрема, Apple раніше також подавала аналогічний позов проти NSO Group, але згодом відкликала його, ймовірно, очікуючи на результати суперечки з Meta.
Підсумок
Суд США зобов’язав ізраїльську компанію NSO Group виплатити корпорації Meta понад $167 млн штрафу за незаконний злам 1400 акаунтів WhatsApp за допомогою шпигунського ПЗ Pegasus у 2019 році. Вірус інфікував смартфони журналістів та дипломатів через вразливість нульового кліку під час звичайного дзвінка, надаючи хакерам доступ до камер, мікрофонів та листування. NSO Group планує оскаржити рішення, однак цей вердикт став першим успішним судовим прецедентом проти виробників кібершпигунського софту в США.
