This post is also available in:
English (אנגלית)
בית משפט בארה"ב הורה על עונש כספי משמעותי בתיק סייבר בפרופיל גבוה הכולל טכנולוגיית ריגול מתקדמת. ההחלטה, שנמסרה ביום שלישי, 6 במאי, מחייבת את קבוצת NSO הישראלית לשלם פיצויים בסך 168 מיליון דולר לאחר מאבק משפטי עם וואטסאפ על שימוש לכאורה בתוכנות ריגול.
במרכז התיק נמצא פגסוס, כלי המעקב של קבוצת NSO. על פי ראיות שהוצגו בבית המשפט, פגסוס הותקן בחשאי בסמארטפונים דרך חולשות בשירותי שליחת הודעות, כולל וואטסאפ, מה שמאפשר גישה כמעט מוחלטת למכשירים נגועים. ברגע שתוכנת הריגול פעילה, היא יכולה לחלץ נתונים מכל יישום שמותקן בטלפון ואף להפעיל מיקרופונים ומצלמות ללא ידיעת המשתמש.
מטא, חברת האם של וואטסאפ, יזמה את התביעה ב-2019. החברה טענה כי פגאסוס הייתה בשימוש נגד עיתונאים, מגיני זכויות אדם ואנשי מקצוע משפטיים על ידי פריצה חשאית לאמצעי התקשורת שלהם. חבר המושבעים פסק שלוואטסאפ מגיע כמעט חצי מיליון דולר בפיצויים, יחד עם 167 מיליון דולר בפיצויים עונשיים שנועדו להרתיע פעולות עתידיות דומות.
מסמכי בית המשפט חשפו כי NSO השקיעה עשרות מיליוני דולרים מדי שנה בפיתוח טכניקות לפריסת תוכנות ריגול בערוצים דיגיטליים שונים – כולל הודעות טקסט, דפדפנים ומערכות הפעלה ניידות. זה כלל מאמצים לדמות תעבורת WhatsApp לגיטימית כדי לעקוף פרוטוקולי אבטחה ולהדביק בקוד זדוני, ובסופו של דבר לפרוץ את אבטחת המכשירים לאחר שהודעות מוצפנות פוענחו על ידי האפליקציה, על פי AFP.
למרות ש-NSO טוענת כי הטכנולוגיה שלה משמשת אך ורק ממשלות מורשות למטרות לוחמה בטרור ואכיפת החוק, מבקרים מצביעים על שובל ארוך של שימוש לרעה.
מקרה זה מסמן את אחד העימותים המשפטיים הבולטים ביותר סביב תעשיית תוכנות הריגול המסחריות עד כה. פסק הדין עשוי לקבוע תקדים לאופן שבו תוכנות ריגול מוסדרות באופן גלובלי, במיוחד בעת בה פלטפורמות תקשורת מוצפנות הן יעד מרכזי למעקב לא מורשה.