Коалиция компаний подала заявление в поддержку судебного дела, возбужденного WhatsApp против израильской разведывательной компании NSO Group, обвинив компанию в использовании нераскрытой уязвимости в приложении для обмена сообщениями для взлома по крайней мере 1400 устройств, некоторые из которых принадлежали журналистами и правозащитниками.
NSO разрабатывает и продает правительствам доступ к своему шпионскому ПО Pegasus, позволяя клиентам в национальном масштабе атаковать и незаметно взламывать устройства своих целей. Шпионское ПО, такое как Pegasus, может отслеживать местонахождение жертвы, читать их сообщения и слушать их звонки, красть их фото и файлы, а также откачивать личную информацию со своего устройства. Шпионское ПО часто устанавливается путем обмана цели для открытия вредоносной ссылки или иногда путем использования ранее не обнаруженных уязвимостей в приложениях или телефонах для незаметного заражения жертв шпионским ПО. Компания вызвала гнев продажами авторитарным режимам, таким как Саудовская Аравия, Эфиопия и Объединенные Арабские Эмираты.
В прошлом году WhatsApp обнаружил и исправил уязвимость, которая, по его словам, использовалась для доставки правительственного шпионского ПО, в некоторых случаях без ведома жертвы. Спустя несколько месяцев WhatsApp подала в суд на NSO, чтобы узнать больше об инциденте, в том числе о том, кто из его государственных заказчиков стоял за атакой.
NSO неоднократно оспаривало обвинения, но не смогло убедить американский суд прекратить рассмотрение дела в начале этого года. Основная правовая защита NSO заключается в том, что ей предоставляется правовой иммунитет, поскольку она действует от имени правительства.
Но коалиция технологических компаний встала на сторону WhatsApp и теперь просит суд не позволить NSO требовать иммунитета или пользоваться им.
Microsoft (включая ее дочерние компании LinkedIn и GitHub), Google, Cisco, VMware и Internet Association, которая представляет десятки технологических гигантов, включая Amazon, Facebook и Twitter, предупредил, что разработка шпионского ПО и инструментов шпионажа, в том числе накопление уязвимостей, используемых для их доставки, делает обычных людей менее безопасными, а также создает риск попадания этих инструментов в чужие руки.
В сообщении в блоге MicrosoftРуководитель службы безопасности и доверия клиентов Том Берт сказал, что NSO должна нести ответственность за инструменты, которые она создает, и за уязвимости, которые она использует.
«Частные компании должны по-прежнему нести ответственность, когда они используют свои инструменты кибер-наблюдения для нарушения закона или сознательно разрешают их использование в таких целях, независимо от того, кто их клиенты или чего они пытаются достичь», – сказал Берт. «Мы надеемся, что выступление вместе с нашими конкурентами сегодня в рамках этого amicus-брифинга поможет защитить наших коллективных клиентов и глобальную цифровую экосистему от более неизбирательных атак».
Представитель NSO не дал никаких комментариев.