167 millióra büntették a Pegasus kémprogram gyártóját * mínuszos.hu

A Pegasus kémszoftvert fejlesztő izraeli vállalatot 167 millió dollár megfizetésére kötelezték a WhatsApp feltörése miatt, amely 2019-ben ezer négyszáz embert érintett.

A Pegasus egy rosszindulatú szoftver, amely távolról telepíthető mobiltelefonokra, és többek között hozzáférést biztosít a felhasználók mikrofonjához és kamerájához. Az NSO Group, amely a technológiát értékesíti, azzal vádolják, hogy autoriter rezsimeknek tett lehetővé újságírók, aktivisták és politikai személyiségek megfigyelését. A WhatsApp tulajdonosa, a Meta közölte, hogy ez az „első győzelem az illegális kémszoftverek fejlesztése és használata ellen”. Az NSO Group közleménye szerint „gondosan megvizsgálják az ítélet részleteit és megteszik a megfelelő jogi lépéseket, beleértve a további eljárásokat és a fellebbezést”. Ez az első alkalom, hogy egy kémszoftver fejlesztőjét felelősségre vonták okostelefon-platformok gyengeségeinek kihasználásáért.

Az NSO Group állítása szerint a technológiát kizárólag súlyos bűnözők és terroristák ellen szánták. Mindazonáltal számos vád érte a céget, miszerint egyes országok a technológiát bárki ellen bevetették, akit nemzetbiztonsági kockázatnak ítéltek. A Pegasus 2021-ben vált botrány tárgyává, amikor kiszivárgott egy ötvenezer telefonszámból álló lista, amely a feltételezett hackertámadások áldozatait tartalmazta, és amelyet jelentős médiumok hoztak nyilvánosságra. Ebből a listából a globális média azonosította politikusok és államfők, üzleti vezetők, aktivisták, több arab királyi családtag, valamint több mint száznyolcvan újságíró telefonszámát.

Az NSO még mindig nem érzi felelősnek magát

Felmerült a gyanú, hogy a Pegasus kémszoftver megfertőzte a Downing Street és a brit külügyminisztérium tisztviselőinek eszközeit is, a kanadai Citizen Lab oknyomozó csoport szerint. További kiemelkedő személyiségek, akik feltételezhetően áldozatul estek a hackertámadásnak, köztük Emmanuel Macron francia elnök, valamint Dzsamál Hasogdzsi, a szaúd-arábiai kormány kritikusának rokonai, akit 2018 októberében gyilkoltak meg a szaúdi konzulátuson Isztambulban. Az NSO Groupot emellett négyszáznegyvennégyezer dollár kártérítés megfizetésére is kötelezték a Meta részére.

A díjak egy hatéves jogi csata után születtek meg az amerikai közösségi média óriás és az izraeli megfigyelő cég között. A Meta szerint „a bíróság döntése, amely arra kötelezi az NSO-t, hogy kártérítést fizessen, kritikus visszatartó erő az ilyen rosszindulatú iparág számára az amerikai vállalatok elleni illegális cselekedeteikkel szemben”. Az NSO egy nyilatkozatban azt mondta: „Szilárdan hisszük, hogy technológiánk kritikus szerepet játszik a súlyos bűncselekmények és a terrorizmus megelőzésében, és azt a felhatalmazott kormányzati szervek felelősségteljesen alkalmazzák.” A WhatsApp sikere ebben az ügyben megnyitja az utat az NSO előtt más technológiai óriások potenciális jogi lépéseihez, amelyek platformjait a Pegasus kémszoftver célba vette.

English summary

The Israeli company behind the Pegasus spyware has been ordered to pay WhatsApp $167 million for hacking 1,400 individuals back in 2019. Pegasus is a malicious software capable of remote installation on mobile phones, granting access to microphones and cameras, among other features. NSO Group, the seller of this technology, faces accusations of enabling authoritarian regimes to monitor journalists, activists, and even political figures. WhatsApp’s owner, Meta, hailed this as a „first victory against the development and use of illegal spyware.” NSO Group stated it would carefully review the verdict and pursue legal remedies, including further proceedings and an appeal. This marks the first instance where a spyware developer has been held accountable for exploiting vulnerabilities in smartphone platforms. NSO Group claims its technology is intended solely for use against serious criminals and terrorists. However, allegations persist that some countries have utilized the technology to target anyone they consider a national security threat.