Fizethet a Pegasus fejlesztője a Meta-nak
A tavaly decemberi bírósági ítéletet követően kedden a kaliforniai esküdtszék összesen 168 millió dollárnyi kártérítés megfizetésére kötelezte az izraeli NSO Group-ot, melynek ügyfelei éveken át használták a Meta Platformshoz tartozó WhatsApp üzenetküldő alkalmazást egyfajta hátsó kapuként a célszemélyek megfigyelésére.
Kedden hat évnyi jogi csatározás után a felperes győzelmével zárult a Meta kontra NSO Group per, melyben a közösségi média óriásnak összesen 168 millió dollárnyi kártérítést ítélt meg a kaliforniai esküdtszék, amiért a világ legismertebb kémprogram-gyártója éveken keresztül illegálisan használta ki a WhatsApp azonnali üzenetküldő kliens biztonsági hibáját.
A Meta 2019-ben perelte be a Pegasus kémszoftver fejlesztőjét, miután a Citizen Lab publikálta azt a biztonsági rést, melyen keresztül az NSO ügyfelei - jellemzően nemzeti szakszolgálatok - egy WhatsApp-hívás segítségével tudták telepíteni a Pegasust a célszemély telefonjára. A művelet annyira szofisztikált volt, hogy az eszközt akkor is sikerült "megfertőzni", ha a célpont nem vette fel a hívást.
A Pegasus a telepítést követően teljes hozzáférést biztosított a fertőzött készülék mikrofonjához, kamerájához, lehetővé tette az e-mailek és az SMS-ek távoli kiolvasását és a lokációadatok elérését. A Pegasus kémszoftvert jellemzően aktivisták, újságírók, diplomaták és hasonló, szenzitív információkkal dolgozó célszemélyek - köztük több magyar állampolgár - készülékeire telepítették.
A per során összesen 1400 esetben nyert bizonyítást, hogy a Pegasust az NSO valamelyik ügyfele a WhatsApp fentebb említett sebezhetőségén keresztül telepítette.
Az eljárásnak köszönhetően többek között kiderült, hogy az NSO különös figyelmet fordít a kliensszoftverek biztonsági réseinek feltárására, melyeket hátsó ajtóként használhattak a cég ügyfelei a Pegasus telepítéséhez. A társaság erre a célra egy évi 50 millió dolláros büdzséből gazdálkodó, 140 fős kutatócsapatot is fenntartott, illetve fenntart.
USA Tech Hub: ahonnan a passzátszél fúj Minden, ami a technológiai szektorban történik, jellemzően az USA-ból indul.
A tárgyalás néhány további érdekes részletet is megvillantott az izraeli cég működésének hátteréről, jóllehet az NSO nem volt hajlandó minden bekért dokumentumot átadni a bíróságnak, illetve az izraeli hatóságok is lefoglaltak iratokat azért, hogy azok ne kerülhessenek amerikai bíróság elé.
Ilyen háttérinformációra derült fény egyebek mellett az árazás kapcsán, ami megerősítette, hogy a hasonló szoftverek nem olcsó játékszerek. A per során így kiderült, hogy az NSO európai kormányzati ügyfeleinek "alapdíja" 7 millió dollár volt, ami 15 eszköz feltörését biztosította, ha pedig a célpont nem az ügyfél országában tartózkodott, további 1-2 millió dolláros felárral kellett számolni.
Ám nem csak az európai hírszerzők fizettek az NSO-nak, a meghallgatásokon kiderült ugyanis, hogy a CIA és az FBI összesen 7,6 millió dollárért vásárolt az izraeli cégtől, ezzel amerikai közpénz is jutott a Pegasus fejlesztőjéhez.
A Meta előterjesztéséből emellett kiderült, hogy az NSO a jogi eljárás megindítását követően is aktívan használta a WhatsApp infrastruktúráját a célpontok elérése érdekében. Hogy a jövőben ez ne fordulhasson elő, a közösségi média óriás állandó tiltást elrendelő végzést kért az NSO ellen.
Az NSO-t a Meta mellett az Apple is beperelte 2021-ben, amiért a cég operációs rendszereiben található FORCEDENTRY sebezhetőséget kihasználva tette lehetővé a Pegasus telepítését az iPhone-okra és iPadekre valamint Mac-ekre.