Суд запретил использовать ПО Pegasus для взлома WhatsApp

Американская компания Meta добилась судебного запрета против израильской фирмы NSO Group, разработчика шпионского программного обеспечения Pegasus, которое использовалось для взлома телефонов пользователей WhatsApp.

Решение было принято федеральным судом в Окленде, штат Калифорния. Судья федерального окружного суда США Филлис Хэмилтон постановила, что Pegasus по-прежнему способен проникать в устройства пользователей WhatsApp, и одобрила постоянный судебный запрет, запрещающий NSO Group использовать платформу.

Ранее Meta добилась компенсации в размере 168 миллионов долларов, однако суд сократил сумму выплат до 4 миллионов долларов, посчитав, что изначальное решение присяжных не было юридически обосновано.

«Суд не нашел достаточных оснований считать поведение ответчиков «особо возмутительным», поэтому соотношение штрафных убытков ограничено 9 к 1», — указано в решении суда.

По словам главы WhatsApp Уилла Каскарта, это решение стало важным прецедентом: «Сегодняшнее постановление навсегда запрещает NSO атаковать WhatsApp и его пользователей. Это важный сигнал — за кибератаки на американские компании последуют реальные последствия».

Как Pegasus взламывал WhatsApp

Meta, владелец WhatsApp и Facebook, подала иск против NSO Group еще в 2019 году, заявив, что Pegasus нарушил американские законы о компьютерных преступлениях и условия использования WhatsApp.

Шпионское ПО позволяло тайно получать доступ к микрофонам, камерам и данным пользователей. По данным Meta, через WhatsApp были скомпрометированы 1 400 человек — активисты, журналисты и дипломаты со всего мира.

Компания NSO Group настаивает, что продает Pegasus только государственным спецслужбам и правоохранительным органам, одобренным министерством обороны Израиля, для борьбы с террористами и преступниками.

Однако суд установил, что NSO продолжала искать способы обхода систем безопасности WhatsApp, несмотря на судебные разбирательства. В решении подчеркивается, что деятельность компании «подрывает одно из ключевых предназначений сервиса — обеспечение конфиденциальности данных пользователей».

Pegasus может заражать телефоны не только через сообщения, но и через пропущенные звонки и так называемые атаки без клика, когда пользователю не нужно открывать сообщение или ссылку. Именно это, по мнению суда, делает угрозу особенно серьезной и требует постоянного запрета.

«Детали», Ю.Л. Фото: Офер Вакнин