NSO Group obsojen zaradi nameščanja Pegasusa prek luknje WhatsAppu
WhatsApp oziroma njegov lastnik Meta sta dosegla pomembno zmago proti izraelskemu podjetju NSO Group, ki je pred petimi leti zlorabilo ranljivost v aplikaciji za nameščanje prisluškovalne opreme na pametne telefone.
Zaradi ranljivosti, ki je omogočala namestitev zlonamerne programske opreme na telefone z WhatsAppom, je bila leta 2019 izdana izredna posodobitev. Proti NSO Group so vložili tudi tožbo, kjer so zatrjevali, da gre za kršitev pogojev uporabe. NSO Group je ranljivost zlorabil, da je na več kot sto telefonov novinarjev, zagovornikov človekovih pravic, žvižgačev in podobnih namestil program Pegasus.
Sodišče v severni Kaliforniji je razsodilo, da je NSO kršil zvezno zakonodajo, kalifornijske zakone in pogoje uporabe WhatsAppa. NSO niti ni zanikal, da so z vzvratnim inženiringom razstavili WhatsApp. Ključno vprašanje je bilo, ali so to storili pred sprejetjem pogojev uporabe, kar je sodišče sedaj prepoznali kot resnično. NSO tudi ni predložil zahtevanih informacij (discovery), kar je med drugim tudi izvorna koda Pegasusa. Neupoštevanje sodnih odredb je bil eden izmed faktorjev v izreku obtožilne sodbe.
Marca prihodnje leto bo porota določala še primerno kazen.
