NSO Group, izraelska kompanija za tehnologiju nadzora, suočava se sa značajnim pravnim izazovima nakon što je podnesak američkog suda otkrio osuđujuća priznanja u vezi sa umiješanošću kompanije u hakiranje WhatsApp servera.
NSO-ov Pegasus špijunski softver, koji je bio predmet intenzivnog ispitivanja, kompanija je priznala da je korišten za hakovanje platforme za razmjenu poruka i zaobilaženje sigurnosnih mjera.
Grupa NSO nastavila je da iskorištava WhatsApp servere za instaliranje svog špijunskog softvera Pegasus čak i nakon što je platforma za razmjenu poruka identifikovala i blokirala prethodni eksploat u maju 2019.
Firma za nadzor je priznala da je razvila drugi vektor instalacije, poznat kao “Erised”, koji je koristio WhatsApp servere za postavljanje špijunskog softvera Pegasus. Ovaj exploit je navodno ostao aktivan i dostupan klijentima NSO-a sve dok WhatsApp nije implementirao dalje sigurnosne promjene negdje nakon maja 2020.
Slučaj, koji se vodi pred Okružnim sudom SAD-a za Sjeverni okrug Kalifornije, vrti se oko optužbi da je NSO Grupa prekršila više zakona, uključujući američki Zakon o kompjuterskoj prevari i zloupotrebi (CFAA) i kalifornijski Zakon o sveobuhvatnom pristupu kompjuterskim podacima i prevari ( CDAFA).
Tužioci, WhatsApp i njegova matična kompanija Meta, optužili su NSO da koristi svoj špijunski softver Pegasus za infiltriranje na WhatsApp servere i slanje malicioznog koda koji je ugrozio privatnost korisnika širom svijeta.
Prema nedavno dostavljenim sudskim dokumentima , NSO je priznao da je njen softver Pegasus odgovoran za napade opisane u tužbi. Špijunski softver je korišten za slanje malicioznih poruka putem WhatsAppa, iskorištavajući ranjivosti na platformi.
NSO je također priznao da je kreirao WhatsApp naloge za sebe i svoje klijente za izvođenje ovih napada, zaobilazeći sigurnosne mjere koje je uvela usluga za razmjenu poruka.
“Jedno od ključnih otkrića u podnesku je da je NSO nastavio koristiti WhatsApp kao vektor napada čak i nakon podnošenja tužbe 2019. godine.
Argument NSO i poricanje broja
Priznanja su ojačala tezu tužioca, a WhatsApp je tražio djelimično skraćenu presudu kako bi se utvrdila odgovornost NSO-a. Odbrana NSO-a se fokusirala na osporavanje lične jurisdikcije i pokušaj da se pozove na različite odbrane u skladu sa CFAA i CDAFA. Međutim, tužioci su tvrdili da ove odbrane nemaju osnova, ukazujući na obimne dokaze prikupljene tokom procesa otkrivanja.
„Ključ za WhatsAppov argument je tvrdnja da je NSO svjesno ciljao servere u Sjedinjenim Državama, uključujući Kaliforniju, tako što je tvrdo kodirao imena domena u izvorni kod svog špijunskog softvera. Tužioci također navode da je NSO iznajmio server u Kaliforniji preko posrednika, koji je korišten u više od 700 slučajeva tokom napada u maju 2019.
NSO je pokušao da ospori nadležnost suda, tvrdeći da ne treba da se smatra odgovornim u Kaliforniji za radnje koje su se desile van SAD. Međutim, sud je odbacio ove argumente, pronašavši dovoljno dokaza da je NSO namjerno usmjerio svoje aktivnosti prema Kaliforniji.
Sud je napomenuo da je NSO pristao na ažurirane Uslove korištenja WhatsApp-a 2020. godine, koji su uključivali klauzulu o odabiru foruma u kojoj se navodi da će se svi sporovi rješavati u sjevernom okrugu Kalifornije.
WhatsApp-ov argument
Dodatno, argument WhatsApp-a da je NSO koristio servere sa sjedištem u SAD-u, uključujući i neke u Kaliforniji, za napade dodatno je potkopao jurisdikciju NSO-a. Sud je ranije presudio da nije bitno da li je NSO izričito ciljao servere na osnovu njihove lokacije, već samo da su namjerno pristupili tim serverima i koristili ih neovlašteno.
Još jedan faktor koji je ojačao slučaj WhatsApp-a su poslovne veze NSO-a sa Kalifornijom. Sudski dokumenti otkrivaju da se NSO udružio s privatnom investicijskom kompanijom sa sjedištem u Kaliforniji kako bi osigurao milione dolara finansiranja za razvoj svog špijunskog softvera Pegasus.
Ovo partnerstvo, prema WhatsApp-u, pomoglo je NSO-u da stvori tržište za svoju tehnologiju u Kaliforniji, dodatno uspostavivši vezu kompanije sa državom.
Kako se pravna bitka nastavlja, ulozi za NSO Grupu su visoki. Kompanija se već suočila s talasom međunarodnih kritika zbog upotrebe Pegaza od strane vlada za špijuniranje novinara, aktivista i političkih protivnika. Presuda u korist WhatsApp-a mogla bi rezultovati značajnim finansijskim kaznama i dodatnom štetom po ugled NSO-a.
Izvor: CyberSecurityNews
