HackerNews 编译,转载请注明出处:
上周五,美国北加州联邦法官认定NSO集团——这家开发了臭名昭著的Pegasus间谍软件的公司,对其在今年早些时候成功入侵并感染1400名WhatsApp用户设备的行为负有不可推卸的责任。
这一裁决可能会对NSO集团带来巨额的赔偿。据悉,该公司的间谍软件被多个匿名政府客户在全球范围内广泛使用,且多次被曝出滥用行为。
尽管NSO的间谍软件已被发现潜藏于数百名活动家、记者及其他社会公民的手机中,但在此之前,法院从未判定该公司需为其滥用行为承担法律责任。NSO集团一直坚称,其工具仅供国家安全官员和执法人员用于调查情报事务和打击犯罪活动。
Meta旗下的WhatsApp早在2019年便提起了诉讼,指控NSO集团发现了其系统漏洞,并利用该漏洞在用户设备上秘密安装了间谍软件。记者、人权活动家、政治异见者、外交官及高级外国政府官员等,这些常成为Pegasus攻击目标的群体,均不幸成为了WhatsApp的受害者。
WhatsApp在诉讼中指出,NSO集团多次调整漏洞利用方式,以突破WhatsApp在长达两年时间内设置的防御屏障。
北加州联邦法官Phyllis Hamilton在裁决中明确表示,NSO集团的行为违反了联邦计算机欺诈和滥用法(CFAA)以及加利福尼亚州的综合计算机数据访问和欺诈法(CDAFA),并为其所实施的攻击提供了有力支持。此外,法官还判定NSO集团因违反WhatsApp的服务条款而需承担违约责任。
“历经五年的诉讼,我们对今天的裁决深感欣慰。”WhatsApp在声明中表示,“NSO集团将不再能够逃避其对WhatsApp、记者、人权活动家及公民社会所实施的非法攻击的责任。”
“随着这一裁决的作出,间谍软件公司应清醒地认识到,他们的非法行为将不再被社会所容忍。”
NSO集团的发言人未立即对请求置评的请求作出回应。
间谍软件的受害者及其支持者纷纷对这一裁决表示欢迎。
“这是首次成功地对NSO集团提起诉讼,并判定其因使用Pegasus间谍软件破坏了数百万人的数字安全基础设施而负有责任。”Access Now的高级技术法律顾问Natalia Krapiva表示,“尽管法院仍需确定NSO应支付的赔偿金额,但这一裁决对WhatsApp来说无疑是一次重大胜利,同时也为全球数百名受害者带来了正义,他们的生活因Pegasus和其他间谍软件而遭受了严重破坏。”
Krapiva补充说,全球的间谍软件公司都应引起警觉,“无罪时代已经结束,他们将为破坏我们的设备和平台安全以及侵犯人权的行为承担法律责任。”
在裁决中,法官严厉批评了NSO集团,指出其多次未能按照法院命令提供完整的Pegasus源代码。法官在命令中强调,NSO提交的源代码仅限于以色列公民在以色列境内查看,并指出NSO未能以可访问的方式提供完整源代码是其决定支持WhatsApp请求制裁的主要原因之一。
法官进一步指出,NSO集团利用了一个名为“WhatsApp安装服务器”(WIS)的工具,使客户能够发送“加密”文件,并通过“安装向量”对目标实施监视。法官表示,NSO集团似乎“完全承认WIS通过WhatsApp服务器发送消息,导致Pegasus被安装到目标用户的设备上,并且WIS随后能够通过WhatsApp服务器获取受保护的信息,并将其传回WIS。”
在此案中出庭作证的NSO高级执行人员在宣誓证词中承认了他们开发了针对WhatsApp黑客攻击中使用的漏洞利用方式。最近公开的法院文件还显示,WhatsApp的安全团队多次成功阻止了Pegasus的入侵,但NSO集团仍继续研发新型恶意软件以突破其防御系统。
这场备受瞩目的诉讼为我们提供了一个难得的机会,得以深入了解这家神秘间谍软件制造商的内部运作。公司高管在证词中承认,与过去的声明相反,NSO集团实际上完全控制了从目标设备提取数据以及将间谍软件植入目标设备的过程。
“NSO的客户角色微不足道,”WhatsApp的一份文件表示,引用了一位高级高管的证词,“NSO通过其Pegasus的设计控制了数据检索和交付过程的每一个方面。”
这家间谍软件制造商曾试图阻止证词公开,但法官驳回了其请求,并命令上个月解封了这些文件。
案件中的证据还显示,即使在WhatsApp起诉NSO集团涉嫌违反联邦反黑客法之后,NSO集团仍继续开发新的恶意软件,通过WhatsApp账户感染受害者。
根据法院档案,关于赔偿金额的辩论将于三月展开。
消息来源:The Record, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
