Розробника шпигунського програмного забезпечення NSO Group засудили на $168 мільйонів

Каліфорнійський суд присудив компанії Meta майже $168 мільйонів в якості компенсації збитків від ізраїльського розробника програмного забезпечення NSO Group. Ця компанія створила шкідливу програму Pegasus, яка скористалася недоліком у WhatsApp, щоб дозволити урядам кількох країн шпигувати за своїми громадянами. Про це повідомляє The Register.

У травні 2019 року інженери WhatsApp виявили вразливість нульового дня, яка дозволяла зловмиснику встановлювати шкідливе програмне забезпечення на пристрій лише за допомогою одного телефонного дзвінка, не вимагаючи від жертви нічого, окрім увімкнення мобільного пристрою. 

Як пізніше виявилось, Pegasus був ретельно розроблений для зараження мобільних телефонів без будь-якої взаємодії з користувачем. Після встановлення на смартфон він отримував доступ до всіх даних, що містяться на пристрої, включаючи записи телефонних розмов, електронні листи, повідомлення та відео, а також місцезнаходження пристрою. Він навіть міг ввімкнути камеру та мікрофон смартфону для прихованого запису.

Pegasus скомпрометував близько 1400 облікових записів WhatsApp, розробники Meta виправляли наслідки атак протягом кількох днів. Після цього юристи Марка Цукерберга подали позов проти NSO Group у жовтні того ж року. У вівторок, після менш ніж двох днів розгляду справи, журі присяжних ухвалило рішення про штраф, який, за оцінками Meta, майже втричі перевищує річний бюджет NSO Group на дослідження та розробки.

Адвокати NSO Group запекло боролись з позовом Meta, застосовуючи різноманітні правові тактики протягом тривалого часу. Спочатку розробник шпигунського програмного забезпечення програв перше рішення суду заочно, не з’явившись до суду, і стверджуючи, що юристи Facebook не вчасно надали юридичні документи. NSO також звинуватили Meta в лицемірстві, стверджуючи, що керівництво цієї компанії звернулося до NSO Group з проханням використати їхнє програмне забезпечення для стеження за власними клієнтами.

Далі представники NSO Group заявили, що Facebook не може подати на них до суду, оскільки виробник програмного забезпечення продавав продукцію лише урядам, не працював у США, а отже, мав юридичний імунітет. Однак з’ясувалося, що дочірню компанію NSO Group, Westbridge, спіймали на спробі продати Pegasus поліції США.

У листопаді 2021 року Apple приєдналася до Meta у позові проти NSO Group, назвавши цю компанію «аморальними найманцями 21-го століття». Справа ґрунтувалася на повідомленнях про те, що Pegasus використовувався для шпигунства за користувачами iPhone, і його було виявлено на урядових пристроях США, ЄС та Великої Британії. У позові також стверджувалось, що уряд Саудівської Аравії використовував цей софт для шпигунства за журналістами, які не погоджувалися з монархією, такими як убитий журналіст Джамаль Хашоггі.

Верховний суд США відхилив останню спробу NSO Group заявити про суверенний імунітет у 2023 році, і справа продовжилася. Під час процесу NSO була змушена віддати свої вихідний код Pegasus, щоб Meta могла його побачити.

Минулого року суддя нарешті визнав розробника програмного забезпечення винним, і в понеділок присяжні зібралися, щоб вирішити, яким має бути покарання. Адвокати Мети припустили, що дослідницький бюджет NSO Group становив $60 мільйонів. Присяжним знадобилося менше двох днів, щоб вирішити, чи бажають вони встановити більший розмір штрафу.