Amerykański sąd nakazuje Grupie NSO przekazanie kodu źródłowego Pegasusa firmie Meta

Amerykański sędzia nakazał niesławnemu twórcy i dostawcy oprogramowania szpiegującego NSO Group przekazanie kodu źródłowego firmie Meta w ramach prawie czteroletniego procesu sądowego.

Grupa NSO znana jest szczególnie z oprogramowania szpiegującego Pegasus wykorzystywanego przeciwko użytkownikom iOS, ale pracuje także nad dedykowanym rozwiązaniem skierowanym na Androida. Te rozwiązania w zakresie oprogramowania szpiegującego nie byłyby jednak tak skuteczne, gdyby nie luki typu zero-click, które również odkryła izraelska firma.

Pegasus na celowniku władz

Meta pozwała NSO w 2019 r. po tym, jak amerykańska firma odkryła, że do wdrożenia oprogramowania szpiegującego wykorzystano lukę typu zero-day w WhatsApp. Według raportu Guardiana oprogramowanie szpiegowskie NSO zostało rzekomo użyte przeciwko 1400 osobom w ciągu zaledwie dwóch tygodni.

„Sąd odrzuca argument pozwanych, jakoby ich produkcja powinna ograniczać się do warstwy instalacyjnej rzekomego oprogramowania szpiegującego, i zamiast tego stwierdza, że oskarżeni muszą przedstawić informacje dotyczące pełnej funkcjonalności odpowiedniego oprogramowania szpiegującego” – stwierdziła sędzia Phyllis Hamilton.

„Propozycja pozwanych, aby przedstawić informacje pokazujące funkcjonalność jedynie warstwy instalacyjnej odpowiedniego oprogramowania szpiegującego, nie pozwoliłaby zrozumieć, w jaki sposób dane oprogramowanie szpiegujące realizuje funkcje dostępu do danych i ich wydobywania, w związku z czym sąd nakazuje pozwanym dostarczenie informacji wystarczających do pokazać pełną funkcjonalność wszystkich odpowiednich programów szpiegujących” – dodał sąd.

Pozew nie zobowiązuje NSO do ujawnienia tożsamości klientów, którzy kupili oprogramowanie szpiegujące, ale przekazanie kodu źródłowego umożliwiłoby Meta lepszą ochronę w przyszłości. Sprawa jest nadal w toku, ponieważ było to jedynie postanowienie sędziego wydane na rozprawie. Rozpoczęcie procesu zaplanowano na 3 marca 2025 r.

Meta nie jest jedyną firmą pozywającą NSO. Apple pozwał także izraelską firmę, utrzymując, że oprogramowanie szpiegowskie Pegasus umożliwiło sponsorowane przez państwo szeroko zakrojone hakowanie urządzeń z systemem iOS.

Jak uchronić się przed szpiegowskim oprogramowaniem?

Szpiegowskie oprogramowanie jest wyjątkowo niebezpieczne, ponieważ przez wiele lat może pozostać niezauważone i przez ten czas kraść dane ofiary. W przypadku Pegasusa sprawa jest jeszcze bardziej niepokojąca, ponieważ oprogramowanie to umożliwiało wysyłanie wiadomości z urządzenia ofiary bez jej zgody i wiedzy, co było wykorzystywane między innymi przez agencje wywiadowcze niektórych krajów do kompromitowania przeciwników politycznych i niezależnych dziennikarzy. Jednak, w jaki sposób możemy się bronić przed szpiegowskim oprogramowaniem? Poniżej przedstawiamy kilka rad od zespołu Bitdefender.

• Unikaj pirackich treści.
• Unikaj aplikacji ze Sklepu Play, które nie zostały wydane przez renomowanych producentów. Szczególnie niebezpieczne mogą być wszelkiego rodzaju proste narzędzia, takie jak organizery, kalendarze, galerie motywów i aplikacje do optymalizacji pracy baterii.
• Nie pobieraj załączników z podejrzanych wiadomości e-mail i nie klikaj w załączniki, które otrzymałeś w wiadomościach na mediach społecznościowych.
• Unikaj publicznych sieci Wi-Fi.
• Zawsze korzystaj ze skutecznego systemu antywirusowego. Bitdefender Total Security uchroni Cię przed zdecydowaną większością zagrożeń internetowych, w tym także przed szpiegowskim oprogramowaniem.