Επιμέλεια: Γιάννα Μυράτ
Δικαστήριο της Καλιφόρνια αποφάσισε πρόσφατα κατά της ισραηλινής εταιρείας NSO Group, η οποία έχει γίνει διαβόητη για το χακάρισμα πολλών κρυπτογραφημένων πλατφορμών.
Στα τέλη Δεκεμβρίου, η Βόρεια Περιφέρεια της Καλιφόρνια αποφάνθηκε κατά της ισραηλινής spyware εταιρείας NSO Group, βρίσκοντας την αμφιλεγόμενη εταιρεία υπεύθυνη για hacking και αθέτηση σύμβασης.
Η απόφαση ήταν η τελευταία σε μια πενταετή μάχη μεταξύ του NSO Group και του WhatsApp για το spyware Pegasus της ισραηλινής εταιρείας που διείσδυσε στους διακομιστές του WhatsApp για να κατασκοπεύσει χρήστες του WhatsApp.
Η απόφαση ήταν μια νίκη για το WhatsApp με το δικαστήριο να αποφανθεί υπέρ των προτάσεών τους για κυρώσεις κατά του Ομίλου NSO. Ωστόσο, το δικαστήριο αποφάνθηκε επίσης κατά του αιτήματος κυρώσεων του WhatsApp.
Το δικαστήριο διαπίστωσε ότι η NSO Group υπόκειται σε αποδεικτικές κυρώσεις επειδή αρνήθηκε να συμμορφωθεί με αιτήματα αποκάλυψης, αφού το δικαστήριο διέταξε την εταιρεία να συμμορφωθεί και να προσκομίσει διάφορα έγγραφα. Η εταιρεία είναι διαβόητη για την απόπειρα παρεμπόδισης των αγωγών αρνούμενη να παράσχει σχετικές πληροφορίες, συμπεριλαμβανομένης μιας αγωγής που έχει κατατεθεί από την Apple.
Η NSO Group χρησιμοποίησε το κακόβουλο λογισμικό υποκλοπής που είναι γνωστό ως Pegasus για να διεισδύσει και να παρακολουθεί συσκευές και να εξάγει πληροφορίες χρησιμοποιώντας αυτά που είναι γνωστά ως εκμεταλλεύσεις μηδενικού κλικ. Αυτό σημαίνει ότι ένας χρήστης δεν χρειάζεται να κάνει κλικ σε έναν σύνδεσμο ή να κατεβάσει ένα πρόγραμμα προκειμένου ένας χάκερ να έχει πρόσβαση στις συσκευές του. Αντίθετα, ο Pegasus εκμεταλλεύεται υπάρχον λογισμικό όπως οι διακομιστές του WhatApp.
Στη συγκεκριμένη περίπτωση, η NSO Group κρίθηκε υπεύθυνη για εισβολή σε δημοσιογράφους και υπαλλήλους του El Faro, μιας ανεξάρτητης έκδοσης που εξυπηρετεί κυρίως την Κεντρική Αμερική. Ο Όμιλος NSO και οι πελάτες που χρησιμοποιούσαν το λογισμικό υποκλοπής χρησιμοποίησαν τις εκμεταλλεύσεις με μηδενικό κλικ για να εγκαταστήσουν το Pegasus σε iPhone 22 υπαλλήλων της El Faro μεταξύ Ιουνίου 2020 και Νοεμβρίου 2021.
Το δικαστήριο διαπίστωσε ότι η NSO Group υπερέβη την «εξουσιοδοτημένη πρόσβασή» της στους διακομιστές της WhatsApp και παραβίασε τους όρους παροχής υπηρεσιών της WhatsApp μεταδίδοντας τον κωδικό διείσδυσής της και μαθαίνοντας πληροφορίες σχετικά με τις συσκευές-στόχους μέσω των διακομιστών της WhatsApp. Το δικαστήριο έκρινε την NSO Group υπεύθυνη βάσει του νόμου περί απάτης και κατάχρησης υπολογιστών (“CFAA”), του νόμου για την πρόσβαση και την απάτη σε δεδομένα υπολογιστών της Καλιφόρνια (“CDAFA”) και για παραβίαση της σύμβασης.
Οι αποζημιώσεις θα αποφασιστούν σε δίκη το 2025.
Το Electronic Privacy Information Center (EPIC) χαρακτήρισε την απόφαση «νίκη για τους δημοσιογράφους, τους ακτιβιστές, τους πολιτικούς και τους καθημερινούς χρήστες που στοχεύει η NSO Group για να βοηθήσει τις αυταρχικές κυβερνήσεις».
Η EPIC κατέθεσε μια σύντομη amicus curiae («φίλος του δικαστηρίου» είναι γραπτά κείμενα από άτομα ή ομάδες που δεν εμπλέκονται άμεσα σε μια νομική υπόθεση, αλλά διαθέτουν τεχνογνωσία ή διορατικότητα για να προσφέρουν σε ένα δικαστήριο βοήθεια στη λήψη της απόφασής του) κατά της NSO Group υποστηρίζοντας ότι το ξένο λογισμικό υποκλοπής spyware δεν εξαιρείται βάσει της CFAA όταν οι υπολογιστές που έχουν υποστεί εκμετάλλευση βρίσκονται στις Ηνωμένες Πολιτείες.
«Οι επιθέσεις Pegasus όχι μόνο προκάλεσαν σοβαρές προσωπικές βλάβες στους Ενάγοντες, αλλά επίσης ανέτρεψαν την επαγγελματική ζωή των Εναγόντων», έγραψε η EPIC.
«Οι ενάγοντες έχουν αλλάξει ριζικά τον τρόπο με τον οποίο χρησιμοποιούν τα iPhone τους, καθιστώντας πολύ πιο δαπανηρή και χρονοβόρα τη διεξαγωγή του ανεξάρτητου ρεπορτάζ για το οποίο είναι γνωστός ο El Faro».
Η EPIC έχει επίσης υποβάλει αίτημα για το Freedom of Information Act στο FBI, ζητώντας πληροφορίες σχετικά με τις διασυνδέσεις της με την ομάδα NSO και τη χρήση του spyware Pegasus. Η οργάνωση δεν έχει λάβει ακόμη απάντηση από τη μεγαλύτερη υπηρεσία επιβολής του νόμου της Αμερικής.
Παρά τη δικαστική απόφαση και την προσπάθεια επιβολής κυρώσεων στην ομάδα NSO, είναι απίθανο να αποτρέψει την εταιρεία από το να συνεχίσει τις κρυφές πρακτικές της. Όπως κατέστη σαφές μια κατάθεση στο δικαστήριο του Νοεμβρίου, ακόμη και μετά τη μήνυση του NSO Group από τη Meta (τη μητρική εταιρεία του WhatsApp), συνέχισαν την πρακτική της κατασκοπείας των χρηστών.
«Τα στοιχεία που αποκαλύφθηκαν δείχνουν ακριβώς πώς οι επιχειρήσεις της NSO παραβίασαν το νόμο των ΗΠΑ και κυκλοφόρησαν τις κυβερνο-επιθέσεις εναντίον δημοσιογράφων, ακτιβιστών για τα ανθρώπινα δικαιώματα και της κοινωνίας των πολιτών», είπε ένας εκπρόσωπος του WhatsApp στο CyberScoop μέσω email.
