Спецпроекты

Facebook сцепился в суде с разработчиком «антитеррористического ПО»

ПО Безопасность Интернет Маркет

Компания Facebook доказывает в суде, что израильская фирма NSO Group, разработчик печально известной шпионской программы Pegasus, имела прямое отношение к нескольким сотням атак на различных пользователей WhatsApp, и подсудна американскому суду, поскольку использовала серверы на территории США.

Территориальный спор

Компания Facebook судится с израильским разработчиком «легитимного» шпионского ПО, фирмой NSO Group Technologies. На последнем заседании представители Facebook заявили, что NSO и аффилированная с ней компания Q Cyber Technologies причастны ко взломам около 1400 пользователей WhatsApp и задействовали для атак серверы, размещенные на территории США. Это заявление было представлено в ответ на петицию NSO отклонить иск по признакам территориальной неподсудности.

Изначальный иск со стороны Facebook был подан в октябре 2019 г.: компания обвинила NSO Group в атаках на пользователей WhatsApp — в том числе, правозащитников, юристов, дипломатов и представителей правительств. Большая часть жертв проживала в Бахрейне, ОАЭ и Мексике.

Сами по себе атаки имели место весной 2019 г. По утверждению истцов, использовалась шпионская программа Pegasus, которую NSO продает правительствам разных стран как инструмент борьбы с терроризмом.

В иске Facebook, однако, утверждается, что у NSO и ее партнеров есть обширная инфраструктура в США. Часть этой инфраструктуры, по утверждению истцов, была размещена в облачных ресурсах Amazon (располагающихся в США), часть принадлежала компании QuadraNet, чья штаб-квартира и серверные мощности располагаются в Калифорнии. И именно эта инфраструктура, считают в Facebook, и использовалась для проведения атак.

Facebook пытается засудить разработчика средств взлома WhatsApp

Атакующие эксплуатировали уязвимость нулевого дня, позволявшую инфицировать устройство жертвы посредством просто прямого звонка. Специально для этого создавались аккаунты — на Кипре, в Израиле, Бразили, Индонезии, Швеции и Голландии.

Ключевой вопрос в данном случае заключается в том, участвовали ли сотрудники NSO в самих атаках, и до какой степени были вовлечены в них.

В случае победы Facebook, пострадавшие смогут также истребовать с NSO возмещение за взлом в судебном порядке. Суммы исков будут очевидно существенными.

Техподдержка кибератак

В NSO утверждают, что клиентам фирмы оказывается «базовая техническая поддержка», но это не означает прямого участия в операциях, которые производят сами клиенты.

«Наши разработки используются для борьбы с терроризмом, для пресечения насильственных преступлений и спасения жизней; NSO Group не использует ПО Pegasus против интересов своих клиентов...», — утверждается в заявлении ответчиков. NSO продолжает настаивать на том, что Pegasus не может быть использован против телефонных номеров, зарегистрированных на территории США, или устройств, находящихся в пределах географических границ страны. И хотя технические данные, представленные в суд со стороны Facebook/WhatsApp свидетельствуют об обратном, NSO обещает в ближайшее время предоставить суду свои контр-доводы.

Иск от Facebook — не единственная проблема, с которой сейчас столкнулась NSO. ФБР занимается сразу несколькими расследованиями в отношении компании, в том числе в связи с кибератакой на главу Amazon.com Джеффа Безоса (Jeff Bezos), за которой предположительно стоял кронпринц Саудовской Аравии Мохаммед бин Салман (MohammedbinSalman). В ФБР считают, что Pegasus мог использоваться и там.

Также Бюро расследует возможные атаки с применением Pegasus на жителей США и американские компании. Плюс к этому правозащитники неоднократно обвиняли NSO Group в продаже Pegasus правительствам, которые используют этот программный комплекс в целях, далеких от борьбы с терроризмом и насильственными преступлениями, не говоря уж о спасении жизней.

«Pegasus может продаваться как легитимный инструмент, но в конечном счете это все равно вредоносная программа, кто бы и с какой целью ее ни использовал, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Другое дело — мера ответственности его разработчика за конкретные инциденты и степень его участия в неправомерных операциях. Успех Facebook в судебном процессе против NSO станет весьма существенным правовым прецедентом: это будет означать, что разработчик (потенциально) вредоносного инструмента несет ответственность за действия своих клиентов; по крайней мере, если те используют его технические мощности».