$168 млн за взлом WhatsApp: Meta выиграла суд против NSO Group

История с судебной тяжбой между Meta* и израильской компанией NSO Group завершилась болезненным для последней приговором. Жюри присяжных в Калифорнии обязало NSO выплатить $167,4 млн компенсации за использование уязвимости в WhatsApp, позволившей установить шпионское ПО Pegasus без ведома пользователей.

В мае 2019 года инженеры WhatsApp обнаружили критическую уязвимость нулевого дня, которая позволяла заразить устройство одним входящим звонком, даже если пользователь на него не отвечал. В результате атаки были скомпрометированы около 1400 аккаунтов. Разработчики устранили проблему всего за несколько дней, но Meta не ограничилась технической латкой — компания подала в суд на разработчика Pegasus уже в октябре того же года.

Pegasus — это продвинутое шпионское ПО, которое может незаметно внедряться в устройства, получать доступ ко всем данным, включая звонки, переписку, фото и местоположение, а также активировать камеру и микрофон. По данным Meta, NSO Group ежегодно тратит десятки миллионов долларов на разработку новых способов установки такого ПО — в том числе через мессенджеры, браузеры и операционные системы.

Судебный процесс длился более четырёх лет. NSO пыталась отстоять свою правоту, утверждая, что её клиенты — исключительно государственные органы, и компания защищена иммунитетом как подрядчик суверенных стран. Однако в деле всплыли новые факты: родственная структура NSO — компания Westbridge — предлагала Pegasus американским правоохранителям, а суд получил доступ к исходному коду Pegasus в рамках процедуры открытия доказательств.

Meta воспользовалась этим шансом по максимуму. Сейчас компания не только победила в суде, но и публикует стенограммы допросов топ-менеджеров NSO, чтобы они стали доступными для исследователей и журналистов, занимающихся вопросами киберугроз.

Дополнительную поддержку Meta оказали специалисты Citizen Lab — канадской лаборатории, давно изучающей Pegasus. По словам их старшего аналитика Джона Скотт-Рейлтона, участие крупной технологической компании в расследовании дало мощный толчок к осознанию масштабов проблемы шпионского ПО.

NSO Group в своём заявлении уже пообещала оспаривать вердикт, назвав его частью длительного судебного процесса. Компания продолжает настаивать, что её технология спасла множество жизней и используется исключительно для борьбы с терроризмом.

Тем временем в 2021 году к иску против NSO присоединилась и Apple, обвинив компанию в слежке за пользователями iPhone. В числе целей Pegasus назывались государственные деятели, дипломаты и оппозиционные журналисты, включая убитого Джамаля Хашогги, хотя NSO эту связь отрицает. В 2023 году Верховный суд США отказался признать иммунитет NSO, и путь к финальному вердикту был открыт.

Meta пообещала направить все 167,4 млн долларов, если они будут получены, в фонды, защищающие цифровые права. Для компании это всего 21 час квартальной прибыли — но принципиальность в вопросе защиты пользователей здесь стала важнее цифр.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.