Что произошло
Суд США одобрил иск WhatsApp к израильскому разработчику шпионского софта Pegasus. Его подали из-за слежки за пользователями.
История вопроса
WhatsApp подал в суд на NSO Group в 2019 году. В иске говорится, что ПО Pegasus было установлено на устройства 1,4 тыс. человек через брешь в системе безопасности мессенджера.
Контекст
В июле 2021 года ведущие мировые СМИ сообщили, что ПО Pegasus использовали правительства 50 стран для слежки. По данным расследования, с помощью этого приложения прослушивали президента Франции, глав Евросовета и ВОЗ.
Прецедент
С использованием шпионского ПО связаны и другие скандалы на уровне компаний, госорганов или целых государств. Например, ФБР скрывало, что купило ПО Pegasus, а власти Казахстана и Греции, как утверждается, следили за оппозицией с помощью подобных программ.
Что произошло
Суд США одобрил иск WhatsApp* к производителю шпионского софта Pegasus, поданный из-за слежки за пользователями мессенджера, пишет Reuters.
- В Meta* приветствовали решение суда. «Шпионские программы NSO позволили совершать кибератаки на правозащитников, журналистов и правительственных чиновников. Мы твердо убеждены, что их действия нарушают законодательство США и они должны быть привлечены к ответственности за свои незаконные действия», — подчеркнули в компании.
- Ранее израильский разработчик NSO Group подал апелляцию на решение суда о рассмотрении этого иска. В нем NSO Group заявлял, что компания застрахована от судебных преследований как агент иностранных правительств, которые закупают у нее ПО.
- Администрация Джо Байдена призвала суд отклонить эту апелляцию. Госдеп никогда не признавал, что частная организация, действующая от лица иностранного государства, имеет такое право, подчеркнули в офисе президента США.
- В результате суд отклонил апелляцию NSO.
История вопроса
WhatsApp подал в суд на NSO Group в 2019 году.
- В иске говорится, что ПО Pegasus было установлено на устройства 1,4 тыс. человек через брешь в системе безопасности WhatsApp.
- По информации Forbes, среди пострадавших оказались в том числе несколько мексиканских журналистов. Их юрист рассказал, что все они получали подозрительные видеозвонки по WhatsApp с номера с кодом Швеции (+46). Адвокат связался с канадской исследовательской организацией Citizen Lab. Ее сотрудники заявили, что действительно нашли следы ПО NSO Group. В WhatsApp позже устранили уязвимость, которая позволила шпионскому софту получить доступ к личным данным пользователей.
- Истец требует запретить деятельность NSO Group и возместить ущерб.
- Как заявили представители NSO Group, компания не занимается шпионажем, а только продает свои технологии правительствам, за действия которых ответственности не несет.
- В NSO утверждают, что ПО Pegasus лишь помогает госорганам защищать нацбезопасность, отслеживая террористов, педофилов и прочих преступников.
Контекст
В июле 2021 года вокруг ПО Pegasus разразился международный скандал. 17 мировых ведущих СМИ опубликовали совместное расследование при поддержке французской некоммерческой организации Forbidden Stories. В нем утверждается, что правительства 50 стран использовали этот софт, чтобы следить за более чем 50 тыс. людей, включая журналистов, бизнесменов и политиков.
- По данным расследования, жертвами слежки стали по меньшей мере 16 бывших и нынешних глав государств и правительств. Среди них президент Франции Эмманюэль Макрон, глава ЮАР Сирил Рамафоса, король Марокко Мухаммед VI, председатель Евросовета Шарль Мишель. «Под прицел», как утверждается, попали и другие официальные лица, например глава ВОЗ Тедрос Аданом Гебрейесус.
- В списке «целей», которые обозначали клиенты NSO Group, числились 65 бизнесменов, 85 правозащитников, а также сотрудники CNN, Associated Press, New York Times, Wall Street Journal, Bloomberg, Le Monde, Financial Times и Al Jazeera.
- В исследовании говорится, что в списках клиентов NSO Group были также члены семьи, друзья и коллеги журналиста The Washington Post Джамаля Хашогги, которого убили в консульстве Саудовской Аравии в Стамбуле. Исследователи заявили, что софт установили и на телефоне его невесты через 4 дня после инцидента.
- В NSO Group тогда ответили, что технология компании никоим образом не связана с «гнусным» убийством Джамаля Хашогги и не использовалась для слежки за его окружением.
- По информации The Guardian, с 2018 года следить могли и за основателем Telegram Павлом Дуровым.
В ЕП после этого создали спецкомитет для расследования случаев слежки. NSO Group до сих пор не раскрыла ни одного из своих клиентов, однако в июне 2022-го компания призналась комитету, что программу использовали правительства пяти стран ЕС, об этом говорится в отчете издания Politico. Кроме того, в NSO Group заявили, что расторгли по крайней мере один контракт со страной-членом ЕС, которая злоупотребила шпионской программой. СМИ также называют заказчиками Саудовскую Аравию, ОАЭ, Иорданию и Польшу, отмечая, что эти страны злоупотребляют технологией.
Прецедент
Использование шпионских ПО нередко сопровождается судебными претензиями и скандалами на уровне госорганов и правительств.
- С ПО Pegasus связаны еще несколько инцидентов. Например, в конце 2021 года компания Apple подала иск к ее его разработчикам, аналогичный WhatsApp*. В корпорации отметили, что также устранили недостатки, позволявшие программе NSO Group активировать доступ к микрофону, камере и личным данным владельцев iPhone.
- После скандального расследования Forbidden Stories Минторг США в ноябре 2021 года внес NSO Group в черный список из-за угрозы нацбезопасности. Это значит, что компании нельзя иметь торговые и деловые отношения с американскими организациями. Но при этом в феврале 2022-го ФБР призналось, что у ведомства есть лицензия на Pegasus. Там заявили, что приобрели ее «только для тестирования и оценки продукта» и чтобы быть «в курсе технологий наблюдения». В конце 2022-го в ФБР подчеркнули, что хоть и решили не использовать этот инструмент для уголовных расследований, это не означает, что агентство не будет развертывать аналогичные программы.
- В июне 2022 года сотрудники Lookout Threat Lab обнаружили, что ряд стран, предположительно, использовали шпионское ПО Hermit. Его распространяли через фейковые SMS от сотового оператора или компаний Samsung и Oppo с вредоносной ссылкой. Выяснилось, что Hermit внедряли военные и спецслужбы Пакистана, Бангладеш, Монголии, Чили, Мьянмы, Вьетнама и Туркменистана. Исследователи утверждают, что в Италии ПО использовали в рамках масштабной антикоррупционной операции, а в Казахстане — для слежки за оппозицией.
- В ноябре 2022-го в Греции запретили продавать шпионские ПО после скандала с прослушкой устройств политиков и бизнесменов. Ранее газета Documento сообщила, что телефоны около 30 человек были заражены ПО Predator, разработанным компанией Cytrox из Северной Македонии. Среди них был и на тот момент депутат Европарламента Никос Андрулакис. В издании заявили, что слежка была организована от имени правительства. В кабмине это опровергли.
*WhatsApp — это мессенджер, который принадлежит компании Meta*, признанной экстремистской в России. Запрещена в РФ.