Ein US-Richter hat entschieden, dass der israelische Spyware-Hersteller NSO Group gegen Hacking-Gesetze verstoßen hat, indem er WhatsApp nutzte, um Geräte heimlich mit seiner Pegasus-Spyware zu infizieren.
In einem historische Entscheidung Am Freitag hat ein Bundesrichter in Nordkalifornien die NSO Group für den Angriff auf die Geräte von 1.400 WhatsApp-Benutzern verantwortlich gemacht und damit gegen staatliche und bundesstaatliche Hacking-Gesetze sowie gegen die Nutzungsbedingungen von WhatsApp verstoßen, die die Nutzung der Plattform für böswillige Zwecke verbieten.
Die Entscheidung fällt fünf Jahre später Das zu Meta gehörende Unternehmen WhatsApp verklagte die NSO Groupbehauptet, dass die Spyware-Gruppe a ausgenutzt hat Sicherheitslücke bei Audioanrufen auf der Messaging-Plattform, um seine Pegasus-Spyware auf den Geräten ahnungsloser Benutzer zu installieren. Laut WhatsApp seien mehr als 100 Menschenrechtsverteidiger, Journalisten und „andere Mitglieder der Zivilgesellschaft“ sowie Regierungsbeamte und Diplomaten Ziel der Malware gewesen.
In ihrem Urteil sagte Richterin Phyllis Hamilton, dass NSO nicht bestritten habe, dass es „die WhatsApp-Software hätte zurückentwickeln und/oder dekompilieren sollen“, um seine Pegasus-Spyware auf Geräten zu installieren, warf jedoch die Frage auf, ob es dies getan habe, bevor es den Bedingungen von WhatsApp zugestimmt habe Service.
Der Richter sagte jedoch, „der gesunde Menschenverstand schreibt vor, dass (NSO) sich zunächst Zugang zu WhatsApp verschaffen muss“ und sagte, dass NSO „keine plausible Erklärung“ dafür gebe, wie es dies hätte tun können, ohne den Nutzungsbedingungen zuzustimmen.
Hamilton sagte auch, dass NSO es wiederholt versäumt habe, relevante Entdeckungen, einschließlich des Pegasus-Quellcodes, vorzulegen, obwohl ein Gerichtsbeschluss die Herausgabe dieses Codes verlangte. Sie sagte, NSO habe sich auch geweigert, interne Mitteilungen zu veröffentlichen, einschließlich Mitteilungen über WhatsApp-Schwachstellen.
„Das Versäumnis von NSO, Offenlegungsanordnungen nachzukommen, gibt Anlass zu ernsthaften Bedenken hinsichtlich seiner Transparenz und seiner Bereitschaft, im Gerichtsverfahren zu kooperieren“, sagte der Richter.
In einer Erklärung gegenüber TechCrunch sagte Meta-Sprecherin Emily Westcott, WhatsApp begrüße die Entscheidung vom Freitag.
„NSO kann sich der Verantwortung für seine illegalen Angriffe auf WhatsApp, Journalisten, Menschenrechtsaktivisten und die Zivilgesellschaft nicht länger entziehen“, sagte sie. „Mit diesem Urteil müssen Spyware-Unternehmen darüber informiert werden, dass ihre illegalen Handlungen nicht toleriert werden. Wir sind stolz darauf, uns gegen NSO gewehrt zu haben und sind den vielen Organisationen dankbar, die diesen Fall unterstützt haben. WhatsApp wird niemals aufhören, daran zu arbeiten, die private Kommunikation der Menschen zu schützen.“
Will Cathcart, Chef von WhatsApp, bezeichnete die Entscheidung als „großen Sieg für den Datenschutz“. ein Beitrag auf X.
NSO-Sprecher Gil Lainer lehnte eine Stellungnahme ab. NSO hat zuvor argumentiert, dass Pegasus Strafverfolgungs- und Geheimdiensten dabei hilft, Kriminalität zu bekämpfen und die nationale Sicherheit zu schützen.
Der historische Fall wird nun im März 2025 vor Gericht gestellt, wo eine Jury über den Schadensersatz entscheiden wird, den die NSO Group an WhatsApp zahlen muss.
