SG.hu
Egy bíró a Pegasus szuperkémszoftver forráskódjának kiadására kötelezte az izraeli fejlesztőcéget
Egy kaliforniai szövetségi bíró arra kötelezte az NSO Groupot, a Pegasus szuperkémszoftver izraeli székhelyű gyártóját , hogy ossza meg "minden releváns kémprogram" forráskódját a Metával.
Phyllis Hamilton bíró hozott végzése a WhatsApp 2019-es peréből ered, amelyet az NSO ellen indított, mert a cég állítólag 1400 WhatsApp-felhasználó után kémkedett. A kémprogramok gyártóját azzal vádolják, hogy gondosan megtervezett adatokat küldött az interneten keresztül kiválasztott emberek telefonjaira, amelyek a csevegőalkalmazás VoIP stackjében lévő sebezhetőségen keresztül lehetővé tették, hogy rosszindulatú kód fusson ezeken az eszközökön. Ez a kód lehetővé tette az áldozatok beszélgetéseinek és más érzékeny információknak a távoli elérését. Az NSO ezt a megfigyelési szolgáltatást a világ kormányai számára forgalmazta.
Hamilton bíró ítélete a Pegasus és más releváns NSO kémprogramokra vonatkozik a 2018. április 29. és 2020. május 10. közötti időszakban, ez pedig jelentős jogi kudarcot jelent az NSO Group számára, amely foggal-körömmel küzdött azért, hogy ne vonják felelősségre azért, mert megfigyelési eszközöket nyújtott kormányzati ügyfeleknek. A bírósági végzés azonban nem jelent teljes kudarcot: a bíró engedélyezte, hogy az NSO visszatartsa ügyféllistáját és a szerverarchitektúrájára vonatkozó részleteket.
A 2018 januárja és 2019 májusa közötti időszakban az NSO Group állítólag WhatsApp fiókokat regisztrált és felhőszolgáltatók segítségével proxy- és relé-kiszolgálók sorát hozta létre. Ezt az infrastruktúrát arra használta, hogy a WhatsApp rendszerein keresztül rosszindulatúan összeállított hálózati csomagokkal kihasználjon egy biztonsági rést. "Az alperesek rosszindulatú kódjukat a WhatsApp szerverein keresztül továbbították, hogy megfertőzzenek körülbelül 1400 célkészüléket" - áll a WhatsApp panaszában. "A célfelhasználók között voltak ügyvédek, újságírók, emberi jogi aktivisták, politikai másként gondolkodók, diplomaták és más magas rangú külföldi kormányzati tisztviselők".
Az NSO Group - amely az Apple és mások által benyújtott hasonló jogi keresetekkel néz szembe - nemrég elvesztette azt a kérelmét, hogy az amerikai Legfelsőbb Bíróság erősítse meg, hogy osztozik a külföldi állami ügyfeleinek biztosított mentességben. Hasonlóképpen, az Apple keresetének elutasítására irányuló törekvését januárban egy szövetségi bíró elutasította. A WhatsApp 2019-ben indított pert, és azóta egyre nagyobb a nyomás a kifinomult kémprogramok értékesítésének visszaszorítása érdekében. Az Egyesült Államok olyan kereskedelmi kémprogram-értékesítőket szankcionált, mint az NSO Group, az Intellexa és a Cytrox. A Fehér Ház pedig tavaly kiadott egy végrehajtási rendeletet, amely némileg megtiltotta a kémprogramok kormányzati használatát - a kivételek teret engednek az amerikai hatóságoknak és a saját fejlesztésű megfigyelőszoftvereknek.
Míg Lengyelországban és Spanyolországban a kormányok vizsgálatot folytattak a Pegasus kémprogram állítólagos felhasználása miatt politikai szereplők és újságírók ellen, addig az Európai Parlament szerint Magyarországon a kémprogramok használata a kormány által a médiaszabadság és a véleménynyilvánítás szabadságának lerombolására irányuló, kiszámított és stratégiai kampány része.
Ennek ellenére úgy tűnik, hogy a kereskedelmi kémprogram-üzletág jól működik. A titkosításhoz hasonlóan a kormányok is a saját maguk számára akarnak kémprogramokat, de mások számára nem. Az NSO Group azt állította, hogy csak kormányzati ügyfeleknek ad el kémprogramokat, amelyek célja az elvileg jogszerű megfigyelés. "A technológiánkat nem emberi jogi aktivisták és újságírók elleni felhasználásra tervezték, és nem is engedélyezett ilyen célra" - mondta a cég 2019-ben. "Az elmúlt években több ezer élet megmentésében segített". (Ennek inkább az ellenkezője az igaz: Az Amnesty International szerint a szoftver - más károkozás mellett - szerepet játszott egy hírhedt merényletben. A szervezet szerint "Dzsamál Khashoggi szaúdi újságíró családtagjait a 2018. október 2-án Isztambulban történt meggyilkolása előtt és után szaúdi ügynökök célba vették a Pegasus szoftverrel, az NSO Group ismételt tagadása ellenére". Más médiajelentések is erre utaltak.)
Donncha Ó Cearbhaill, az Amnesty International biztonsági laboratóriumának vezetője üdvözölte a bírósági végzést, mint az elszámoltathatóság felé tett lépést, de csalódottságának adott hangot amiatt, hogy az NSO-nak nem kell felfednie a WhatApp-felhasználók állítólagos jogellenes célba vételéért felelős ügyfeleket. "Az NSO Group azt állítja, hogy a Pegasust csak felhatalmazott kormányzati ügyfeleknek értékesíti" - mondta Ó Cearbhaill. "Biztonsági laboratóriumunk dokumentálta, hogy a Pegasust világszerte tömegesen és széles körben használják az emberi jogok védelmezői és újságírók ellen. "Létfontosságú, hogy a Pegasus célpontjai megtudják, ki vásárolta meg és vetette be ellenük a kémprogramot, hogy érdemi jogorvoslatot kérhessenek."
A WhatsApp szóvivője üdvözölte Hamilton bíró döntését. "A bírósági döntés fontos mérföldkő a WhatsApp-felhasználók jogellenes támadásokkal szembeni védelmére irányuló hosszú távú célunk megvalósításában" - mondta a szóvivő. "A kémprogramgyártó cégeknek és más rosszindulatú szereplőknek meg kell érteniük, hogy elkaphatók, és nem hagyhatják figyelmen kívül a törvényt".
Phyllis Hamilton bíró hozott végzése a WhatsApp 2019-es peréből ered, amelyet az NSO ellen indított, mert a cég állítólag 1400 WhatsApp-felhasználó után kémkedett. A kémprogramok gyártóját azzal vádolják, hogy gondosan megtervezett adatokat küldött az interneten keresztül kiválasztott emberek telefonjaira, amelyek a csevegőalkalmazás VoIP stackjében lévő sebezhetőségen keresztül lehetővé tették, hogy rosszindulatú kód fusson ezeken az eszközökön. Ez a kód lehetővé tette az áldozatok beszélgetéseinek és más érzékeny információknak a távoli elérését. Az NSO ezt a megfigyelési szolgáltatást a világ kormányai számára forgalmazta.
Hamilton bíró ítélete a Pegasus és más releváns NSO kémprogramokra vonatkozik a 2018. április 29. és 2020. május 10. közötti időszakban, ez pedig jelentős jogi kudarcot jelent az NSO Group számára, amely foggal-körömmel küzdött azért, hogy ne vonják felelősségre azért, mert megfigyelési eszközöket nyújtott kormányzati ügyfeleknek. A bírósági végzés azonban nem jelent teljes kudarcot: a bíró engedélyezte, hogy az NSO visszatartsa ügyféllistáját és a szerverarchitektúrájára vonatkozó részleteket.
A 2018 januárja és 2019 májusa közötti időszakban az NSO Group állítólag WhatsApp fiókokat regisztrált és felhőszolgáltatók segítségével proxy- és relé-kiszolgálók sorát hozta létre. Ezt az infrastruktúrát arra használta, hogy a WhatsApp rendszerein keresztül rosszindulatúan összeállított hálózati csomagokkal kihasználjon egy biztonsági rést. "Az alperesek rosszindulatú kódjukat a WhatsApp szerverein keresztül továbbították, hogy megfertőzzenek körülbelül 1400 célkészüléket" - áll a WhatsApp panaszában. "A célfelhasználók között voltak ügyvédek, újságírók, emberi jogi aktivisták, politikai másként gondolkodók, diplomaták és más magas rangú külföldi kormányzati tisztviselők".
Az NSO Group - amely az Apple és mások által benyújtott hasonló jogi keresetekkel néz szembe - nemrég elvesztette azt a kérelmét, hogy az amerikai Legfelsőbb Bíróság erősítse meg, hogy osztozik a külföldi állami ügyfeleinek biztosított mentességben. Hasonlóképpen, az Apple keresetének elutasítására irányuló törekvését januárban egy szövetségi bíró elutasította. A WhatsApp 2019-ben indított pert, és azóta egyre nagyobb a nyomás a kifinomult kémprogramok értékesítésének visszaszorítása érdekében. Az Egyesült Államok olyan kereskedelmi kémprogram-értékesítőket szankcionált, mint az NSO Group, az Intellexa és a Cytrox. A Fehér Ház pedig tavaly kiadott egy végrehajtási rendeletet, amely némileg megtiltotta a kémprogramok kormányzati használatát - a kivételek teret engednek az amerikai hatóságoknak és a saját fejlesztésű megfigyelőszoftvereknek.
Míg Lengyelországban és Spanyolországban a kormányok vizsgálatot folytattak a Pegasus kémprogram állítólagos felhasználása miatt politikai szereplők és újságírók ellen, addig az Európai Parlament szerint Magyarországon a kémprogramok használata a kormány által a médiaszabadság és a véleménynyilvánítás szabadságának lerombolására irányuló, kiszámított és stratégiai kampány része.
Ennek ellenére úgy tűnik, hogy a kereskedelmi kémprogram-üzletág jól működik. A titkosításhoz hasonlóan a kormányok is a saját maguk számára akarnak kémprogramokat, de mások számára nem. Az NSO Group azt állította, hogy csak kormányzati ügyfeleknek ad el kémprogramokat, amelyek célja az elvileg jogszerű megfigyelés. "A technológiánkat nem emberi jogi aktivisták és újságírók elleni felhasználásra tervezték, és nem is engedélyezett ilyen célra" - mondta a cég 2019-ben. "Az elmúlt években több ezer élet megmentésében segített". (Ennek inkább az ellenkezője az igaz: Az Amnesty International szerint a szoftver - más károkozás mellett - szerepet játszott egy hírhedt merényletben. A szervezet szerint "Dzsamál Khashoggi szaúdi újságíró családtagjait a 2018. október 2-án Isztambulban történt meggyilkolása előtt és után szaúdi ügynökök célba vették a Pegasus szoftverrel, az NSO Group ismételt tagadása ellenére". Más médiajelentések is erre utaltak.)
Donncha Ó Cearbhaill, az Amnesty International biztonsági laboratóriumának vezetője üdvözölte a bírósági végzést, mint az elszámoltathatóság felé tett lépést, de csalódottságának adott hangot amiatt, hogy az NSO-nak nem kell felfednie a WhatApp-felhasználók állítólagos jogellenes célba vételéért felelős ügyfeleket. "Az NSO Group azt állítja, hogy a Pegasust csak felhatalmazott kormányzati ügyfeleknek értékesíti" - mondta Ó Cearbhaill. "Biztonsági laboratóriumunk dokumentálta, hogy a Pegasust világszerte tömegesen és széles körben használják az emberi jogok védelmezői és újságírók ellen. "Létfontosságú, hogy a Pegasus célpontjai megtudják, ki vásárolta meg és vetette be ellenük a kémprogramot, hogy érdemi jogorvoslatot kérhessenek."
A WhatsApp szóvivője üdvözölte Hamilton bíró döntését. "A bírósági döntés fontos mérföldkő a WhatsApp-felhasználók jogellenes támadásokkal szembeni védelmére irányuló hosszú távú célunk megvalósításában" - mondta a szóvivő. "A kémprogramgyártó cégeknek és más rosszindulatú szereplőknek meg kell érteniük, hogy elkaphatók, és nem hagyhatják figyelmen kívül a törvényt".