В рамках судебного процесса с участием экстремистской американской компании Meta (владеет WhatsApp, Facebook и Instagram) и скандально известного израильского разработчика шпионских продуктов NSO Group судья предписал израильской компании передать Meta программный код Pegasus и других шпионских продуктов, сообщила в четверг The Guardian.
Напомним, в январе 2023 Верховный суд США подтвердил, что Meta имеет право на иск к NSO Group по поводу использования уязвимости в мессенджере WhatsApp, благодаря которой ПО NSO Group стало возможным использовать для слежки как минимум за 1,4 тысячи людей, включая журналистов, правозащитников и оппозиционеров.
Издание называет решение суда победой Meta. Программный код Pegasus и других шпионских продуктов компании рассматривается как один из самых охраняемых государственных секретов [Израиля]. Деятельность NSO тщательно регулируется Минобороны Израиля, оно же решает, кому будет продано ПО.
Американский судья постановил, что NSO следует раскрыть «всё имеющее отношение к делу шпионское ПО» за год до предположительных атак на пользователей WhatsApp и за год после этого — с 29 апреля 2018 до 10 мая 2020. Израильскую компанию также обязали передать Meta информацию, «касающуюся полного функционала относящегося к делу шпионского программного обеспечения».
Вот что говорит по поводу решения суда о передаче исходных кодов Pegasus Владимир Каталов, исполнительный директор компании Elcomsoft, специализирующейся на криминалистической экспертизе компьютеров, мобильных устройств и облачных данных.
Утверждение Guardian, будто Pegasus использовалось против пользователей WhatsApp, мягко говоря не совсем корректно. WhatsApp использовался исключительно как канал заражения (причём он далеко не единственный).
Говорить, будто NSO может проникнуть в любой смартфон, также нельзя: свежие версии iOS для проникновения недоступны.
Претензии WhatsApp вообще не очень понятны. Иск от пострадавшего пользователя или пользователей – да, но где тут ущерб компании Meta? Разве что репутационный.
Следующий вопрос: в каком объёме NSO должна предъявить исходные тексты – только те, что относятся к WhatsApp, или полные? Решение суда предоставить исходный код в любом случае будет опротестовано, и процесс обещает быть долгим. Право на интеллектуальную собственность никто не отменяет даже в этом, скажем так, своеобразном случае.
Если в представляющемся мне почти невероятном случае исходные тексты всё же придётся предъявить, то, думаю, на условиях NDA/escrow, то есть в публичном доступе они не появятся. Но в любом случае, чем это поможет Meta? К ним в руки, как и в руки Apple и Google, постоянно попадают заражённые устройства; можно проанализировать и понять, как именно произошло заражение, чтобы закрыть уязвимость. Но всегда найдутся новые, как это происходит уже много лет.
В общем, Meta перекладывает с одной больной головы на другую больную голову. Возможно, таким образом компания Meta хочет снять с себя ответственность (если кто-то из пострадавших подал иск к ней, а не напрямую к NSO).
Дополнительно хочется отметить, что NSO – далеко не единственная компания, занимающаяся таким «бизнесом» по проникновению в смартфоны пользователей.
См. также: Apple подала в суд на производителя шпионского софта NSO Group >>>