Мессенджер получил возможность рассказать, как работает империя NSO Group.
В марте WhatsApp добился важной победы в суде против израильской компании NSO Group, которая разработала шпионское ПО Pegasus. Федеральный суд США разрешил обнародовать три документа, раскрывающих новые факты о работе Pegasus.
Документы включают показания сотрудников NSO, внутренние записи компании и переписку в WhatsApp, полученную через судебные запросы. Среди новых данных — информация о том, что NSO отключила доступ к Pegasus для 10 государственных клиентов из-за нарушений в использовании программы.
Иск WhatsApp был подан в 2019 году. Компания обвинила NSO в кибератаках на журналистов, правозащитников и активистов, что нарушало закон о кибербезопасности США и правила WhatsApp. Представитель мессенджера заявил, что новые доказательства подтверждают, как Pegasus использовался для слежки.
В судебных материалах указано, что NSO разработала эксплойты «Eden» и «Heaven», которые позволяли проникать в устройства через сообщения в WhatsApp. Клиентам достаточно было указать номер цели, после чего Pegasus автоматически устанавливал шпионскую программу. Годовая лицензия на этот софт стоила до $6,8 миллиона, а доход компании от его использования в 2019 году составил как минимум $31 миллион.
NSO ранее утверждала, что не участвует в операциях своих клиентов, однако документы указывают обратное. Один из сотрудников компании признал, что решение о запуске эксплойтов принималось внутри NSO. Также стало известно, что для атак создавались поддельные аккаунты и серверы WhatsApp.
После обновлений безопасности в 2018 году мессенджер заблокировал эксплойты «Heaven» и «Eden», а в 2020 году — ещё один инструмент NSO «Erised», который мог заражать устройства без какого-либо взаимодействия со стороны жертвы.
Судебные разбирательства также раскрыли, что Pegasus использовался для слежки за принцессой Хайей из Дубая, что ранее освещалось в нескольких крупных изданиях. В то же время NSO отключила 10 клиентов из-за злоупотреблений, связанных с использованием шпионского ПО.
WhatsApp теперь ожидает решения суда о вынесении итогового решения в свою пользу. Эксперты отмечают, что раскрытые данные могут быть использованы и в других судебных процессах против NSO в различных странах.
В организации Access Now отметили, что действия WhatsApp уже приносят результаты. Несмотря на отказ NSO предоставлять полную информацию, даже имеющиеся данные полезны для укрепления позиций истцов в подобных делах по всему миру.
Недавно в Барселоне юрист подал иск против основателей и одного из руководителей компании NSO Group, обвинив их в шпионских атаках. Речь идёт о первом прецеденте, когда обвинения предъявлены не только компании, но и конкретным лицам, стоящим за её деятельностью. Иск подан в интересах Андреу Ван ден Эйнде — адвоката и профессора, специализирующегося на кибербезопасности. В 2022 году он стал одной из жертв кампании слежки за каталонцами, поддерживающими независимость региона. Для этого использовалось шпионское ПО Pegasus от NSO.