Окружной суд Окленда (штат Калифорния) удовлетворил ходатайство корпорации "Мета", в котором признал израильскую компанию NSO Group виновной в эксплуатации уязвимостей мессенджера "Вотсап" для заражения телефонов шпионской программой "Пегас" (Pegasus).

Формально иск базируется на том простом факте, что любой пользователь, устанавливающий "Вотсап", одобряет пользовательское соглашение, в котором есть и запрет на взлом/декомпиляцию кода. Поскольку обнаружить уязвимости в программе невозможно без ее установки, а поиск уязвимостей подразумевает взлом, из этого автоматически вытекает нарушение пользовательского соглашения в злонамеренных целях, повлекшее серьезный имиджевый ущерб для сервиса. В суде было доказано, что израильская компания эксплуатировала не уже известные уязвимости, а собственные уникальные "наработки".

Теперь компаниям предстоит еще один суд, который определит размер финансовой компенсации.

Гендиректор сервиса "Вотсап" Уилл Кэткарт поприветствовал данное решение, назвав его "победой конфиденциальности".

"Мы потратили пять лет на изложение своей позиции, поскольку твердо убеждены: компании — разработчики шпионского ПО не могут спрятаться за иммунитетом либо избегать ответственности за незаконные действия", — заявил он.

Кэткарт добавил, что вверенный ему мессенджер "не прекратит работать над защитой частной жизни пользователей".

Данное судебное решение поприветствовал и эксперт по кибербезопасности Джон Скотт-Рейлтон из канадской организации по надзору за интернетом Citizen Lab. Именно эта компания в 2016 году впервые сумела обнаружить существование шпионской программы "Пегас".

Скотт-Рейлтон назвал решение калифорнийского суда знаковым и имеющим "серьезные последствия для индустрии шпионского ПО".

"Все производители таких программ прятались за утверждением, что они не несут ответственности за то, что делают их клиенты с полученными хакерскими инструментами, — заявил он. — Сегодняшнее постановление дает ясно понять, что NSO Group фактически несет ответственность за нарушение многочисленных законов".

Администрация "Вотсапа" подала жалобу на NSO Group в 2019 году. Американская корпорация требовала судебного запрета на деятельность израильской компании, а также возмещения ущерба от несанкционированного доступа к серверам мессенджера для установки программного обеспечения Pegasus на мобильные устройства.

В данном заявлении утверждалось, что NSO Group за предшествующие подаче иска полгода при помощи уязвимостей в "Вотсапе" получила доступ к телефонам 1400 человек по всему миру. Среди них якобы были журналисты, активисты по правам человека и диссиденты.

Израильская компания пыталась получить иммунитет от преследования, распространяющийся на иностранных должностных лиц, действующих в официальном качестве. В 2020 году суд первой инстанции отказал представителям NSO Group в этой просьбе.

Адвокаты израильской компании опротестовали это решение, однако в 2021 году девятый окружной апелляционный суд в Сан-Франциско поддержал решение коллег.

После этого адвокаты NSO Group обратились в Верховный суд США, однако и там апелляция представителей израильской технологической компании была отклонена.

В NSO Group утверждали, что программа "Пегас" помогает правоохранительным и разведывательным органам разных стран бороться с преступностью и защищать национальную безопасность: ловить террористов, педофилов и других преступников.

Однако в 2021 году вышло совместное расследование левоориентированной сети печатных изданий из нескольких стран. В нем утверждалось, что "Пегас" использовался для взлома телефонов, принадлежащих журналистам и политическим активистам по всему миру.

Согласно расследованию, данную технологию для слежки за политическими оппонентами использовали правительства Венгрии, Азербайджана, ОАЭ, Бахрейна, Казахстана, Индии, Израиля, Мексики, Марокко, Руанды и Саудовской Аравии.