Ένας Αμερικανός δικαστής διέταξε την NSO Group να παραδώσει τον source code για το Pegasus spyware και άλλα trojans απομακρυσμένης πρόσβασης στη Meta (και στο WhatsApp). Η διαταγή αυτή έρχεται στα πλαίσια της συνεχιζόμενης δικαστικής διαμάχης μεταξύ της Meta και του Ισραηλινού προμηθευτή spyware.

Η Meta υπέβαλε μήνυση κατά της NSO Group τον Οκτώβριο του 2019, κατηγορώντας την εταιρεία για χρήση της υποδομής της για τη διανομή του spyware σε περίπου 1.400 κινητές συσκευές.

Αυτές οι επιθέσεις ήταν δυνατές χάρη στην εκμετάλλευση μιας ευπάθειας στην εφαρμογή άμεσων μηνυμάτων WhatsApp (CVE-2019-3568, βαθμολογία CVSS: 9,8), και παρέδωσαν το Pegasus spyware με την απλή πραγματοποίηση κλήσης, ακόμη όταν οι κλήσεις έμεναν αναπάντητες.

Δείτε επίσης: Pegasus Spyware: Στόχευε iPhone δημοσιογράφων και ακτιβιστών στην Ιορδανία

Επιπλέον, η αλυσίδα επίθεσης περιλάμβανε βήματα για τη διαγραφή των πληροφοριών εισερχόμενων κλήσεων από τα αρχεία καταγραφής.

Σύμφωνα με τα δικαστικά έγγραφα, η NSO Group καλείται να “παραγάγει πληροφορίες σχετικά με την πλήρη λειτουργικότητα του Pegasus spyware“, ειδικά για την περίοδο ενός έτους πριν από την εικαζόμενη επίθεση και για ένα έτος μετά την εικαζόμενη επίθεση στη Meta (δηλ. από τις 29 Απριλίου 2018 έως 10 Μαΐου 2020).

Αν και η απόφαση του δικαστηρίου είναι μια θετική εξέλιξη, είναι απογοητευτικό το γεγονός ότι επιτρέπεται στην NSO Group να συνεχίσει να κρατά μυστική την ταυτότητα των πελατών της, οι οποίοι ευθύνονται για αυτήν την παράνομη στόχευση“, δήλωσε ο Donncha Ó Cearbhaill, επικεφαλής του Security Lab στη Διεθνή Αμνηστία.

Δείτε επίσης: Pegasus spyware: Η CISA προειδοποιεί για ασφάλεια των iPhones

Η NSO Group έχει λάβει κυρώσεις από τις ΗΠΑ στο παρελθόν, για την ανάπτυξη και την παροχή εργαλείων σε ξένες κυβερνήσεις. Τα εργαλεία αυτά χρησιμοποιούνται για να στοχεύσουν κυβερνητικούς αξιωματούχους, δημοσιογράφους, επιχειρηματίες, ακτιβιστές, ακαδημαϊκούς και εργαζόμενους

στις πρεσβείες.

NSO Group: Παράδοση του source code του Pegasus Spyware στη Meta

Η απόφαση του δικαστή αποτελεί σημαντική νομική νίκη για τη Meta, καθώς ενισχύει την προσπάθειά της να προστατεύσει τους χρήστες της από την παραβίαση της ιδιωτικότητάς τους από το λογισμικό κατασκοπείας Pegasus της NSO Group.

Για την NSO Group, αυτή η απόφαση θα μπορούσε να έχει σημαντικές επιπτώσεις, καθώς η δημοσίευση του source code του Pegasus θα μπορούσε να αποκαλύψει τεχνικές και μεθόδους που η εταιρεία θα προτιμούσε να παραμείνουν κρυφές.

Δείτε επίσης: Πρόστιμο στη Meta για παρακολούθηση χρηστών με σκοπό τη «συμπεριφορική διαφήμιση»

Επιπλέον, η απόφαση αυτή θα μπορούσε να θέσει προηγούμενο για μελλοντικές υποθέσεις που αφορούν την κατασκοπεία και την παραβίαση της ιδιωτικότητας, ενισχύοντας την προστασία των δικαιωμάτων των χρηστών του διαδικτύου.

Τέλος, μπορούν να γίνουν αλλαγές στην πολιτική και τη νομοθεσία γύρω από την κατασκοπεία σε παγκόσμιο επίπεδο, καθώς οι κυβερνήσεις και οι νομοθέτες αναγκάζονται να αντιμετωπίσουν τις προκλήσεις που παρουσιάζει η τεχνολογία.

πηγή: thehackernews.com