- Amerykański sąd federalny nakazał izraelskiej firmie szpiegowskiej NSO Group, twórcy Pegasusa, zapłatę niemal 170 milionów dolarów odszkodowania na rzecz WhatsAppa i spółki macierzystej – Meta;
- To finał sprawy, która rozpoczęła się w 2019 roku, gdy przedstawiciele WhatsApp odkryli, że NSO Group wykorzystało jego system połączeń wideo do przesyłania złośliwego oprogramowania użytkownikom, w tym Pegasus;
- Tym sposobem zainfekowano około 1 400 kont WhatsApp.
odszkodowania jest ważnym sygnałem. Tak wysoka kara może być druzgocąca dla NSO Group i stanowi ostrzeżenie dla innych firm rozwijających zaawansowane narzędzia do cyberinwigilacji, takich jak Pegasus, znany z wykorzystywania do ataków na przeciwników politycznych, dziennikarzy i przedstawicieli różnych organizacji.
Kluczowe znaczenie w tym procesie miała decyzja Mety, której decydenci zdecydowali o ujawnieniu incydentów włamań do WhatsAppa. To pozwoliło kontynuować postępowanie sądowe i ostatecznie pociągnąć NSO Group do odpowiedzialności finansowej. Równie istotne były też: stały monitoring sytuacji i równolegle prowadzone dochodzenia przez organizacje społeczne, takie jak Amnesty International i Citizen Lab, które odegrały ważną rolę w ujawnianiu nadużyć związanych z oprogramowaniem szpiegowskim i zwiększaniu świadomości na temat zagrożeń. Niestety rynek inwazyjnych i złośliwych technologii nadal się rozwija.
Dosłownie w zeszłym miesiącu, podczas Paryskiego Forum Obrony i Bezpieczeństwa, państwa ze wszystkich kontynentów uzgodniły dobrowolny kodeks postępowania mający na celu regulację i ograniczenie rozprzestrzeniania się złośliwego oprogramowania szpiegowskiego. Choć porozumienie to jest dobrowolne, stanowi ważny sygnał dla społeczeństwa, że nie ma przyzwolenia rządzących na takie praktyki. Z drugiej strony, niestety znaczna część krajów kodeksu nie przyjęła, co może stanowić poważne wyzwanie dla cyberbezpieczeństwa międzynarodowego.
Niewątpliwie grupę osób najbardziej narażonych na działania cyberszpiegów stanowią politycy (zarówno szczebla krajowego, jak i lokalnego), liderzy biznesu, pracownicy organizacji i jednostek pożytku publicznego. Osoby te powinny ze szczególną starannością dbać o zabezpieczanie swoich urządzeń.
Autor: Kamil Sadkowski, analityk laboratorium antywirusowego ESET
