Amerykański sąd federalny nakazał izraelskiej firmie szpiegowskiej NSO Group, twórcy Pegasusa, zapłatę niemal 170 milionów dolarów odszkodowania na rzecz WhatsAppa i spółki macierzystej – Meta.
To finał sprawy, która rozpoczęła się w 2019 roku, gdy przedstawiciele WhatsApp odkryli, że NSO Group wykorzystało jego system połączeń wideo do przesyłania złośliwego oprogramowania użytkownikom, w tym Pegasus. Tym sposobem zainfekowano około 1 400 kont WhatsApp.
Przypomnijmy, że Pegasus to oprogramowanie znane z wykorzystywania do ataków na przeciwników politycznych, dziennikarzy i przedstawicieli różnych organizacji.
Choć NSO Group może jeszcze odwołać się od decyzji sądu, wyrok nakazujący zapłatę niemal 170 milionów dolarów odszkodowania jest ważnym sygnałem. Tak wysoka kara stanowi bowiem ostrzeżenie dla innych firm rozwijających zaawansowane narzędzia do cyberinwigilacji
„Kluczowe znaczenie w tym procesie miała decyzja Mety, której decydenci zdecydowali o ujawnieniu incydentów włamań do WhatsAppa. To pozwoliło kontynuować postępowanie sądowe i ostatecznie pociągnąć NSO Group do odpowiedzialności finansowej. Równie istotne były też: stały monitoring sytuacji i równolegle prowadzone dochodzenia przez organizacje społeczne, takie jak Amnesty International i Citizen Lab, które odegrały ważną rolę w ujawnianiu nadużyć związanych z oprogramowaniem szpiegowskim i zwiększaniu świadomości na temat zagrożeń. Niestety rynek inwazyjnych i złośliwych technologii nadal się rozwija” – komentuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET. „Dosłownie w zeszłym miesiącu, podczas Paryskiego Forum Obrony i Bezpieczeństwa, państwa ze wszystkich kontynentów uzgodniły dobrowolny kodeks postępowania mający na celu regulację i ograniczenie rozprzestrzeniania się złośliwego oprogramowania szpiegowskiego. Choć porozumienie to jest dobrowolne, stanowi ważny sygnał dla społeczeństwa, że nie ma przyzwolenia rządzących na takie praktyki. Z drugiej strony, niestety znaczna część krajów kodeksu nie przyjęła, co może stanowić poważne wyzwanie dla cyberbezpieczeństwa międzynarodowego” – podsumowuje.
