Виновата ли NSO Group в разработке скрытного эксплойта для слежки?
Американский суд отклонил ходатайство израильской компании NSO Group, разработчика шпионского программного обеспечения Pegasus, об отклонении иска, поданного Apple. Корпорация обвиняет NSO в нарушении законов о компьютерном мошенничестве и других правонарушениях, связанных с заражением устройств клиентов Apple своим шпионским ПО.
Apple подала иск против NSO Group в ноябре 2021 года и потребовала от суда навсегда запретить NSO использовать любое программное обеспечение, услуги или устройства Apple. В иске утверждается, что компания нарушила американский закон о компьютерном мошенничестве и злоупотреблении (CFAA), закон Калифорнии о недобросовестной конкуренции и условия использования облачного сервиса iCloud, когда шпионское ПО NSO Group было установлено на устройства жертв без их ведома или согласия. NSO должен ответить на иск Apple до 14 февраля.
По заявлениям Apple, Pegasus заражал устройства клиентов Apple с помощью Zero-Click эксплойта под названием FORCEDENTRY, который связан с уязвимостью обработки GIF-изображений в iMessage. Эксплуатация позволяла загружать и открывать вредоносный PDF-файл без ведома цели, предоставляя злоумышленнику доступ к данным в других областях устройства. После попадания на смартфон шпионское ПО позволяет оператору подслушивать телефонные звонки, просматривать сообщения, а также получать доступ к камере и микрофону без разрешения пользователя.
Несмотря на утверждения NSO Group, что компания продает свое шпионское ПО только правительствам, и только для расследования терроризма или других серьезных преступлений, Pegasus неоднократно использовалось для шпионажа за журналистами, активистами, политическими диссидентами, дипломатами и политиками. Это привело к санкциям США против компании и нескольким судебным искам.
В марте 2023 года NSO Group попросила суд отклонить иск Apple, утверждая, что Apple должна подавать иск в Израиле, родной юрисдикции NSO Group. Компания также заявила, что Apple не может подавать иск о нарушении CFAA, потому что сама Apple не пострадала от ущерба или потерь.
Суд отклонил аргументы NSO Group, отметив, что «цель CFAA по борьбе с хакерством соответствует обвинениям Apple, и NSO не доказала обратного».
Под «потерей» понимаются любые разумные затраты для жертвы, включая затраты на реагирование на правонарушение, проведение оценки ущерба и восстановление данных, программы, системы или информации до их состояния, предшествовавшего правонарушению, а также любые упущенные доходы, понесенные расходы или другие косвенные убытки, понесенные из-за прерывания обслуживания. По словам суда, это именно та потеря, о которой Apple заявляла в своем иске.
На вопрос о решении судьи представитель NSO Group сказал, что компания будет продолжать бороться. Представитель компании заявил, что ходатайство об отклонении иска является частью юридического процесса в этом деле. Технология, о которой идет речь, имеет решающее значение для правоохранительных и разведывательных органов в их усилиях по обеспечению общественной безопасности. Компания уверена, что после того, как будут представлены аргументы, суд вынесет решение в пользу NSO Group.
Никаких овечек — только отборные научные факты