Legea a decis: NSO Group este responsabil pentru atacurile asupra utilizatorilor WhatsApp
Un nou precedent juridic a fost stabilit în Statele Unite, unde un judecător federal a confirmat că NSO Group, creatorul controversatului spyware Pegasus, a încălcat legea prin atacuri cibernetice asupra utilizatorilor WhatsApp. Procesul, intentat de WhatsApp și compania sa mamă Meta în 2019, evidențiază pericolele supravegherii necontrolate și rolul tehnologiei în încălcarea drepturilor fundamentale ale omului.
NSO Group și acuzațiile legate de spyware
În 2019, Meta și WhatsApp au inițiat o acțiune legală împotriva NSO Group, acuzând compania că a utilizat spyware-ul Pegasus pentru a infecta 1.400 de dispozitive mobile din 20 de țări. Printre victimele vizate s-au numărat jurnaliști, activiști pentru drepturile omului, femei lideri și disidenți politici. Aceste atacuri s-au desfășurat prin serverele WhatsApp, malware-ul fiind trimis direct către utilizatori fără ca aceștia să fie nevoiți să deschidă un link sau să răspundă la un apel.
NSO Group și-a apărat poziția, susținând că Pegasus este destinat exclusiv utilizării de către agenții guvernamentale autorizate pentru combaterea terorismului și a infracțiunilor grave. Compania a negat implicarea sa directă în atacuri și a susținut că responsabilitatea finală revine clienților săi guvernamentali. Cu toate acestea, dovezile prezentate în instanță au indicat utilizarea serverelor din SUA pentru desfășurarea acestor activități, ceea ce a dus la intensificarea cazului împotriva NSO.
Decizia istorică a judecătorului
Judecătoarea Phyllis Hamilton, de la un tribunal federal din California, a emis o hotărâre ce confirmă că NSO Group a încălcat Legea privind Frauda și Abuzul de Calculatoare (CFAA). Această decizie a fost luată pe baza dovezilor care arată că programul modificat folosit pentru atacuri transmite mesaje prin serverele legitime WhatsApp, permițând astfel instalarea spyware-ului Pegasus.
Un aspect important al deciziei a fost refuzul repetat al NSO Group de a furniza codul sursă al spyware-ului Pegasus în timpul procesului. Această omisiune semnificativă a contribuit la sancțiunile aplicate de instanță împotriva companiei.
Reprezentantul WhatsApp, Carl Woog, a salutat hotărârea ca pe o premieră legală împotriva unui furnizor major de spyware, declarând: „NSO nu mai poate evita responsabilitatea pentru atacurile sale ilegale asupra WhatsApp, jurnaliștilor, activiștilor pentru drepturile omului și societății civile. Companiile de spyware trebuie să ia notă: acțiunile lor ilegale nu vor fi tolerate”.
Judecătoarea Hamilton a subliniat că decizia sa stabilește răspunderea NSO Group, iar un proces suplimentar va determina cuantumul despăgubirilor financiare pe care compania le va plăti.
Implicațiile deciziei asupra industriei de supraveghere
Această hotărâre marchează un moment important în reglementarea tehnologiilor de supraveghere. Spyware-ul Pegasus a fost deja implicat în numeroase controverse, fiind utilizat împotriva unor personalități marcante și organizații civice. Decizia instanței din SUA trimite un semnal clar că astfel de practici nu vor fi tolerate și că responsabilitatea juridică poate fi impusă chiar și companiilor care pretind că acționează în interes guvernamental.
Pe măsură ce spyware-ul continuă să fie dezvoltat și utilizat în moduri tot mai sofisticate, este esențial ca sistemele juridice și guvernele să adopte măsuri proactive pentru a proteja confidențialitatea și drepturile fundamentale ale indivizilor. Cazul WhatsApp vs. NSO Group ar putea deschide calea pentru alte procese similare, încurajând o mai mare responsabilitate în industria cibernetică globală.
Această victorie juridică nu doar că susține drepturile victimelor atacurilor, dar demonstrează și puterea companiilor de tehnologie în a lua măsuri împotriva utilizării abuzive a produselor lor. Într-un context în care securitatea cibernetică devine tot mai importantă, decizii precum aceasta pot contribui la construirea unui mediu digital mai sigur pentru toți utilizatorii.
