Kártérítési ítélet az NSO Group ellen: történelmi bírósági döntés
Kaliforniában egy szövetségi esküdtszék precedensértékű döntést hozott: az izraeli NSO Group vállalatot 168 millió dollár kártérítésre kötelezték. Az összeget a Meta tulajdonában lévő WhatsApp számára kell megfizetniük, miután a cég a Pegasus nevű kémszoftverével kihasznált egy biztonsági rést az alkalmazáson keresztül. Még drámaibb az ügy, hogy az NSO kénytelen volt betekintést nyújtani működésébe. Az ítélet során az is kiderült, hogy a Pegasus-program milyen széleskörű, technológiailag fejlett megfigyeléseket tett lehetővé 2018 és 2020 között.
A Pegasus kémszoftver működésének rémisztő valósága
Az NSO Pegasus nevű szoftvere nem csupán adatlopásra, hanem a célpontok telefonjának mikrofonjának és kamerájának távoli bekapcsolására is képes. A bírósági dokumentumokból kiderült, hogy 2018 és 2020 között több ezer sikeres támadást hajtottak végre. A fejlesztők aktívan kutattak a WhatsApp sebezhetőségei után, hogy ügyfeleik számára észrevétlen hozzáférést biztosítsanak a kiszemelt telefonokhoz. Ez a szervezett módszeresség rávilágít az NSO elképesztő precíziójára, de még inkább az etikátlanságára.
A per háttere és következményei
2019-ben a WhatsApp pert indított az NSO ellen, állítva, hogy a cég újságírókat, jogvédő aktivistákat és disszidenseket kémkedett ki a Pegasusszal. A bíróság már 2022 decemberében a WhatsApp javára döntött, de a mostani ítélet a büntetés mértékét állapította meg. A nyilvános dokumentumok szerint 2019-ben mindössze két hónap alatt 1223 felhasználót fertőztek meg, köztük nyolc magyart. Annak ellenére, hogy a magyar kormány elismerte a Pegasus használatát, jogszerűségre hivatkozott.
Hivatalos reakciók és új részletek
A Meta – a WhatsApp anyavállalata – négy bírósági leiratot hozott nyilvánosságra, köztük az NSO vezetőinek meghallgatását. Ezekből kiderült, hogy az NSO évente több tízmillió dollárt költött olyan módszerek kifejlesztésére, amellyel a Pegasus folyamatosan sérülékenységeket használhatott ki. A kutatásokat technológiai óriások termékeinek „hiteles másain” végezték, amit ártatlan vizsgálódásnak álcáztak. A rendszer lehetővé tette, hogy az üzenetek a WhatsApp hivatalos szerverein áthaladó adatfolyamokként jelenjenek meg, ezzel nehezen nyomon követhetővé téve a kémprogram működését.
A Pegasus igazán zavarba ejtő képességei
Az NSO egyik vezetője, Tamir Gazneli, részletesen ismertette, hogy a Pegasus szerves része az úgynevezett Hummingbird-vektorok, amelyek a WhatsApp sérülékenységeit kihasználva fertőzték meg a célpontok eszközeit. Ezeket rendszeresen frissítették a WhatsApp védelmi fejlesztéseinek ellensúlyozása érdekében. A Pegasus az áldozat tudta nélkül teljes hozzáférést nyert a telefon tartalmához, a mikrofon és a kamera távoli irányításának lehetőségével.
Globális dimenzió: a Pegasus ügyfelei és célpontjai
Kiderült, hogy a Pegasus-szoftvert olyan országok vásárolták meg, mint Mexikó, Szaúd-Arábia vagy Üzbegisztán, de az NSO számos további ügyfelet is kiszolgált. A magyarországi megfigyelésekkel kapcsolatban felmerült kérdések azt mutatják, hogy a program működése még szélesebb körű lehetett. Az NSO külön infrastruktúrákat épített az ügyfelei számára, hogy a kémszoftver nyomait eltüntethesse.
A bíróság ítéletének üzenete
Az ügy mélyebb tanulsága az, hogy mennyire kifinomult módszerekkel érik el a technológiai határokat átlépő megfigyelést. A WhatsApp vezetője, Will Cathcart, az ítélet után azt nyilatkozta, ez a döntés jelzésértékű a kémszoftver-gyártók számára. Nem csak az NSO léte került veszélybe, hanem az iparág egész jövője is kétségessé vált. A WhatsApp közleménye ugyanakkor elismerte, hogy a kártérítés behajtása kihívást jelenthet.
Forrás: telex.hu/techtud/2025/05/09/nso-pegasus-whatsapp-izraeli-kemszoftver-dontes-birsag
