A Pegasus kémszoftver forráskódjának kiadására kötelezték a fejlesztőket
Az évekkel korábban indított per eredményeként egy kaliforniai szövetségi bíró arra kötelezte a Pegasus spyware-t készítő NSO Groupot, hogy ossza meg forráskódját a Metával. Az ügyféllistát azonban továbbra sem köteles felfedni a cég.
2019 májusában az izraeli NSO Group ezernél több androidos és iOS-es eszközre telepítette a Pegasus spyware-t, melynek kapcsán az akkor még Facebooként működő Meta pert indított a vállalat ellen. A közösségi óriás által birtokolt, a Pegasus által kihasznált WhatsApp üzenetküldő hozzáférést szeretett volna a spyware kódjához, ez a per pedig egy példátlan jogi lépésnek számított a kormányoknak rosszindulatú szofvereket árusító, meglehetősen szabályozatlan iparág ellen.
A WhatsApp állítása szerint a Pegasus képes lehallgatni az eszközön keresztüli kommunikációt, beleértve a legnépszerűbb üzenetküldő-alkalmazásokat, érintve az iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp kommunikációját, valamint hogy a kémprogram nagyfokú testreszabhatósága többféle feladatra alkalmassá teszi, az üzenetváltások megfigyelése mellett a képernyőmentések készítésére és a böngészési előzmények ellopására is bevethető a felhasználó céljától függően.
Kezdetben az NSO próbált ellenállni, de a múlt héten csatát vesztett: egy amerikai körzetbíró, Phyllis Hamilton elutasította az NSO álláspontját, miszerint csak a Pegasus telepítési rétegével kapcsolatos információk átadására lehet kötelezni. A WhatsApp eredeti kérése ugyanis az volt, hogy a kémprogram teljes funkcionalitásával kapcsolatos információkat megkaphassa, mivel a telepítési rétegek megértése még nem teszi érthetővé a felperesek számára, hogyan képes a Pegasus kinyerni az adatokat.
A döntés értelmében a WhatsApp hamarosan hozzáférést fog kapni az izraeli szoftverfejlesztőtől a Pegasus teljes funkcionalitásának áttekintéséhez, így a jövőben hatékonyabb védelmet építhet a hasonló kémprogramokkal szemben, illetve felfedheti a még potenciálisan kihasználható sérülékenységeket.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Hamilton azonban nem teljesítette a WhatsApp összes kérelmét, az NSO nem adhat át például a szerverarchitektúrával kapcsolatos konkrét információkat, sem az üzlettársai nevét nem fedheti fel. Bár az NSO nyilvánosan nem nevezi meg a tőle vásároló kormányokat, a jelentések szerint Lengyelország, Szaúd-Arábia, Ruanda, India, Magyarország és az Egyesült Arab Emírségek már bevetette az izraeli cég által készített szolgáltatásokat.
A Pegasust elsősorban bűnüldözési és terrorellenes célokra rendelik meg a nemzetállamok szakszolgálatai, szigorú licencelési feltételek mellett, egy felderítési és nyomozati tevékenységet támogató csomag, ami az elmúlt évek során több alkalommal is visszaélésekre adott lehetőséget.
A nagy techcégek nem nézik jó szemmel az izraeli cég tevékenységét: az Apple 2021-ben pert indított, amiért az NSO Group szerinte károsította üzletét, amikor kiderült, hogy számos visszaéléshez az iOS egyik sérülékenységét használták ki, utána tette meg a Meta a WhatsApp elleni támadási próbálkozások miatt tett jogi lépéseket. Abban az évben az Egyesült Államok Kereskedelmi Minisztériuma is feketelistára tette a csoportot, ezzel megelőzve az amerikai vállalatokkal való együttműködéseket, ami a legmarkánsabb intézkedés, amit az amerikai kormány hozhat egy külföldi vállalat ellen. Az NSO Groupon kívül a szintén kormányzati felhasználásra szánt kémeszközöket készítő Candiru és a Cytrox is egyre fejlettebb szolgáltatásokkal állnak elő, ami szintén sürgette a válaszlépéseket a techcégek részéről.