News · Η ένορκη απόφαση της WhatsApp κατά της NSO Group και όσα αποκάλυψε ο φάκελος της δίκης
Η ένορκη απόφαση της WhatsApp κατά της NSO Group και όσα αποκάλυψε ο φάκελος της δίκης
Έξι χρόνια μετά, η WhatsApp της Meta κέρδισε αποζημίωση από τον κατασκευαστή του Pegasus — και έβαλε στο επίσημο αρχείο στελέχη εταιρειών κατασκοπευτικού λογισμικού και τις μεθόδους εγκατάστασής του.
Τι πραγματικά εντόπισε η ανίχνευση του 2019
Η αφήγηση της Meta ξεκινά με ένα συγκεκριμένο τεχνικό γεγονός: πριν από έξι χρόνια, μηχανικοί της WhatsApp εντόπισαν και σταμάτησαν μια επίθεση που εκμεταλλευόταν το σύστημα κλήσεων της εφαρμογής για να διανείμει το κατασκοπευτικό λογισμικό Pegasus της NSO. Σύμφωνα με τη δημοσίευση, η επιχείρηση είχε στοχεύσει πάνω από χίλιους χρήστες, μεταξύ των οποίων ακτιβιστές ανθρωπίνων δικαιωμάτων, δημοσιογράφους, διπλωμάτες και άλλα μέλη της κοινωνίας των πολιτών.
Η Meta αναφέρει ότι συνεργάστηκε με το Citizen Lab για να διερευνήσει την υπόθεση και να ενημερώσει τα άτομα που πίστευε ότι είχαν στοχοποιηθεί, τόσο για να μάθει περισσότερα για την επίθεση όσο και για να βοηθήσει αυτούς τους χρήστες να ασφαλίσουν τις συσκευές τους. Αυτός ο συνδυασμός — εσωτερική ανίχνευση, εξωτερικός συνεργάτης ψηφιακής εγκληματολογίας, άμεση ενημέρωση θυμάτων — αποτελεί το επιχειρησιακό πρότυπο πίσω από τη νομική υπόθεση που ακολούθησε.
Η απόφαση και τα χρήματα που δεν έχουν φτάσει ακόμη
Η είδηση εδώ είναι η απόφαση ενόρκων που υποχρεώνει την NSO να πληρώσει αποζημίωση, την οποία η Meta παρουσιάζει ως την πρώτη νίκη σε δικαστική αίθουσα κατά παράνομου κατασκοπευτικού λογισμικού. Η εταιρεία παραδέχεται ανοιχτά ότι το να κερδίζεις δεν σημαίνει απαραίτητα ότι εισπράττεις.
Σε αυτή τη συγκεκριμένη υπόθεση, γνωρίζουμε ότι έχουμε μπροστά μας μακρύ δρόμο για να εισπράξουμε τις επιδικασθείσες αποζημιώσεις από την NSO και σκοπεύουμε να το κάνουμε. Τελικά, θα θέλαμε να πραγματοποιήσουμε μια δωρεά σε οργανισμούς ψηφιακών δικαιωμάτων που εργάζονται για την προστασία των ανθρώπων από τέτοιες επιθέσεις σε όλο τον κόσμο.Montana Labs
Η Meta αναφέρει επίσης ότι το επόμενο βήμα της είναι μια δικαστική διαταγή που θα εμποδίζει την NSO να στοχεύσει ξανά ποτέ τη WhatsApp — μια ασφαλιστική απαγόρευση που στρέφεται ειδικά κατά του δράστη, ξεχωριστά από τη χρηματική αποζημίωση.
Τι αναγκάστηκε να παραδεχτεί η NSO για το Pegasus
Η δίκη έφερε στο φως λεπτομέρειες από μια επιχείρηση που λειτουργούσε μυστικά. Η Meta αναφέρει ότι η NSO παραδέχτηκε πως το Pegasus μπορεί να συλλέξει «κάθε είδος δεδομένων χρήστη στο τηλέφωνο» — οικονομικά δεδομένα, δεδομένα τοποθεσίας, email, μηνύματα κειμένου — και μπορεί να ενεργοποιήσει εξ αποστάσεως το μικρόφωνο και την κάμερα χωρίς τη γνώση ή την έγκριση του χρήστη.
Δύο παραδοχές έχουν σημασία πέρα από τη WhatsApp. Πρώτον, ότι η NSO δαπανά δεκάδες εκατομμύρια δολάρια ετησίως για την ανάπτυξη μεθόδων εγκατάστασης κακόβουλου λογισμικού σε εφαρμογές άμεσων μηνυμάτων, προγράμματα περιήγησης και λειτουργικά συστήματα. Δεύτερον, ότι το κατασκοπευτικό λογισμικό της εξακολουθεί να μπορεί να παραβιάζει συσκευές iOS ή Android μέχρι σήμερα. Η Meta τονίζει ότι το κλείσιμο του διαύλου του συστήματος κλήσεων του 2019 δεν εξάλειψε την απειλή· η επιφάνεια εγκατάστασης είναι ολόκληρη η στοίβα της συσκευής.
Η δημοσίευση των καταθέσεων ως εργαλείο έρευνας απειλών
Το πιο επαναχρησιμοποιήσιμο στοιχείο αυτής της ανακοίνωσης δεν είναι η απόφαση — είναι η αποκάλυψη. Η Meta δημοσιεύει ανεπίσημα πρακτικά βίντεο καταθέσεων που προβλήθηκαν σε δημόσια δικαστήρια, συμπεριλαμβανομένης της μαρτυρίας του CEO της NSO, Yaron Shohat, του αντιπροέδρου Έρευνας και Ανάπτυξης, Tamir Gazneli, και άλλων στελεχών, με τα επίσημα δικαστικά πρακτικά να ακολουθούν.
Για όποιον μελετά την αγορά επιτήρησης-επί-μισθώσει, αυτό μετατρέπει το αποτέλεσμα της δίκης σε πρωτογενές υλικό. Η Meta δηλώνει ρητά ότι η δημοσίευση γίνεται για ερευνητές και δημοσιογράφους που εργάζονται για την προστασία του κοινού, και επαναλαμβάνει το πάγιο αίτημά της προς τους ερευνητές ασφαλείας να αναφέρουν σφάλματα μέσω του προγράμματος Bug Bounty της.
Το υπονοούμενο: η κρυπτογράφηση από άκρο σε άκρο αύξησε την αξία της παραβίασης του τερματικού σημείου
Το κεντρικό νήμα στη δημοσίευση της Meta είναι ότι όσο η ιδιωτική επικοινωνία μετακινείται σε εφαρμογές με κρυπτογράφηση από άκρο σε άκρο όπως η WhatsApp και το Signal, οι αντίπαλοι σταματούν να επιτίθενται στο κανάλι επικοινωνίας και ξεκινούν να επιτίθενται στο τηλέφωνο. Αν το μήνυμα δεν μπορεί να διαβαστεί κατά τη μεταφορά, ο οικονομικά λογικός στόχος γίνεται η συσκευή στην οποία αποκρυπτογραφείται — που είναι ακριβώς η δυνατότητα που παραδέχτηκε η NSO ότι διατηρεί σε λειτουργικά συστήματα, προγράμματα περιήγησης και εφαρμογές ανταλλαγής μηνυμάτων.
Αυτό αναδιαμορφώνει τη σημασία της νίκης. Μια μεμονωμένη απόφαση ενόρκων και μια ασφαλιστική απαγόρευση περιορίζουν έναν προμηθευτή· δεν μειώνουν την επιφάνεια εγκατάστασης που εκτείνεται σε όλο το λογισμικό όλων μας. Η Meta το αναγνωρίζει ρητά — ότι πρόκειται για μια απειλή που αφορά ολόκληρο τον κλάδο και θα απαιτηθεί η προσπάθεια όλων μας για να αντιμετωπιστεί. Για ομάδες που αναπτύσσουν προϊόντα που διαχειρίζονται ευαίσθητα δεδομένα χρηστών, το πρακτικό δίδαγμα από τον φάκελο της δίκης είναι ότι η παραβίαση τερματικών σημείων αποτελεί χρηματοδοτούμενη, συνεχή επένδυση από την απέναντι πλευρά, όχι ένα ζήτημα που έχει λυθεί.
Find this story relevant to you?
Contact us to find a unique solution
Χρειάζεστε συνεργάτη AI engineering που μπορεί να παραδώσει;
Βοηθάμε ομάδες στην Ελλάδα να ενσωματώσουν AI, να δημιουργήσουν AI-powered προϊόντα, να αυτοματοποιήσουν κρίσιμες ροές εργασίας και να εκσυγχρονίσουν τα συστήματα που τα στηρίζουν.
Σχετικά άρθρα
Περισσότερη ανάλυση για την παράδοση προϊόντων, τη λειτουργική ΤΝ και τη δουλειά στα συστήματα που κάνει την ανάπτυξη να αντέχει στην πράξη.