Meta Platforms ha ottenuto un premio di giuria significativo per un totale di quasi $ 168 milioni contro il gruppo di spyware israeliano NSO Group, una decisione consegnata il 6 maggio 2025, che limita una battaglia legale che si estende su cinque anni. in tutto il mondo. Una giuria federale a Oakland, in California, ha stabilito che il gruppo NSO ha meta $ 444.719 in danni compensativi per coprire i costi che il meta è sostenuto nell’affrontare l’attacco sofisticato.
(CFAA), violazione della legge sulla criminalità informatica della California e rompere i termini contrattuali di servizio di WhatsApp.
Il gruppo NSO ha rapidamente segnalato la sua intenzione di contestare il verdetto.”Esamineremo attentamente i dettagli del verdetto e perseguiremo adeguati rimedi legali, inclusi ulteriori procedimenti e un appello”, ha dichiarato il portavoce Gil Lanier in una dichiarazione.
Lanier ha anche ribadito la posizione di NSO, affermando che la nostra tecnologia abbia saldamente il nostro ruolo critico nel impedire un ruolo critico nel impedire un ruolo critico nel branco e nel terrorismo è anche recatato responsabile di Giovedia considerazione in questo caso.”
Questa affermazione segue le precedenti testimonianze di prova dal CEO di NSO Yaron Shohat, che aveva descritto la precaria situazione finanziaria della società, sollevando domande sulla sua capacità di pagare una somma così sostanziale. In Un annuncio ufficiale a seguito del verdetto , la società ha dichiarato:”Il verdetto di oggi nel caso di WhatsApp è un passo importante per la privacy e una vittoria contro il primo vittoria e il Verdict Ciò minaccia la sicurezza e la privacy di tutti.”
Will Cathcart, il capo di WhatsApp, ha amplificato questo messaggio sulla piattaforma social x , la scrittura di Giurispino, il giurisprudenza di Punish, a Jury, a Punish, a Punish di Punish NO Deterrente per l’industria degli spyware contro i loro atti illegali rivolti alle aziende americane e ai nostri utenti in tutto il mondo”. Meta ha dichiarato la sua intenzione di perseguire la raccolta dei danni premiati e, come detto nel loro annuncio,”Alla fine, vorremmo fare una donazione alle organizzazioni per i diritti digitali che stanno lavorando per difendere le persone da tali attacchi in tutto il mondo.”
Guardando al futuro, Meta in prestito per il gruppo di Whatwapp prendendo al futuro, Meta di Whatwapp Autonome, Meta in prestito per la delezione. Nell’ambito del suo impegno per la trasparenza, Meta ha anche annunciato:”Infine, stiamo pubblicando trascrizioni (non ufficiali) di video di deposizione che sono stati mostrati in un tribunale aperto in modo che questi record siano disponibili per ricercatori e giornalisti che studiano queste minacce e lavorano per proteggere il pubblico”e incoraggiati a BUGEGATS “_ BUGTY». Programma .
uno scontro legale prolungato
Il processo per i danni di sei giorni, che ha visto la giuria deliberata per circa un giorno, ha convocato il giudice distrettuale degli Stati Uniti Phyllis J. Hamilton aveva già trovato il gruppo NSO responsabile dell’attacco per l’attacco in un attacco di dicembre 2024. Intrappolati attraverso i server con sede in California di WhatsApp 43 volte durante la finestra di attacco di maggio 2019. Di conseguenza, il recente processo si è concentrato esclusivamente sulle ripercussioni finanziarie per NSO. Il team legale di Meta ha sostenuto con successo che il gruppo NSO ha agito con”oppressione, frode o malizia”, una scoperta necessaria per la giuria per assegnare danni punitivi.
Questi danni hanno superato in particolare il budget di ricerca e sviluppo annuali di $ 50 milioni di NSO. La difesa di NSO, a sua volta, ha caratterizzato la rivendicazione dei danni di Meta come gonfiata e un tentativo di fare un esempio dell’azienda.
La causa è stata presentata per la prima volta nell’ottobre 2019, poco dopo che WhatsApp ha identificato e rattoppata la vulnerabilità sfruttata da NSO. Questa vulnerabilità, dettagliata da Winbuzzer all’epoca, risiedeva nella funzione audio/videochiamata di WhatsApp e permetteva a Pegasus Spyware di essere installato di nascosto su dispositivi target, spesso attraverso chiamate senza risposta. href=”https://citizenlab.ca/2019/10/nso-q-cyber-technologies-100-new-abuse-cases/”target=”_ blank”> cittadino lab Nel 2019 per indagare sulla violazione e gli utenti interessati. I successivi documenti del tribunale hanno rivelato che questi utenti sono stati distribuiti in 51 paesi, con numeri significativi in Messico (456), India (100) e Bahrain (82), as reported by the Organized Crime and Corruption Reporting Project (OCCRP).
The legal journey was arduous, involving proceedings before the Nono Circuito Court of Appeals e il tentativo senza successo del 2023 del gruppo NSO di rivendicare l’immunità sovrana, un’offerta respinta dalla Corte suprema degli Stati Uniti. Il caso ha anche visto NSO Group affrontare precedenti sanzioni per non aver commesso gli ordini del tribunale per produrre la natura di Pegasus. Pegasus e NSO di Difesa
Pegasus è un pezzo di spyware altamente sofisticato, noto per la sua capacità di infiltrarsi nei dispositivi mobili, spesso utilizzando exploit”a zero clic”che non richiedono alcuna azione dal proprietario del dispositivo. Una volta installato, Pegasus può concedere agli aggressori un ampio controllo remoto, consentendo loro di accedere a microfoni, telecamere, messaggi, dati di posizione e una vasta gamma di altre informazioni personali.
Questa capacità di compromettere gli endpoint del dispositivo aggira efficacemente le protezioni offerte da applicazioni di messagi a livello end-end come segnali. I rischi intrinseci di tale endpoint compromettono, anche con app di messaggistica sicure come Signal, come mostra lo scandalo del segnale in corso dell’amministrazione Trump.
NSO Group ha costantemente difeso le sue operazioni affermando che non gestisce il pegasus a sé di vegasus. I documenti del novembre 2024 hanno suggerito che il gruppo NSO ha continuato a sviluppare nuovi exploit contro WhatsApp, in particolare strumenti chiamati”Eden”e”Erized”, anche se la causa era in corso. Questi documenti hanno anche indicato che NSO aveva il codice di WhatsApp con ingegneria inversa. Aggiungendo al controllo, sono emersi rapporti durante il contenzioso secondo cui la società consociata di NSO, Westbridge, aveva tentato di vendere Pegasus alle forze di polizia statunitensi, uno sviluppo che sembrava sfidare le affermazioni della NSO sulla sua base di clienti limitata e il gruppo operativo. preoccupazione globale per l’industria degli spyware commerciali. In uno sviluppo parallelo, Apple ha avviato avvertimenti ai suoi utenti in 100 paesi all’inizio di maggio in merito a”attacchi di spyware mercenari”, confrontando esplicitamente il livello di minaccia con quello posato da Pegasus di NSO. Il governo degli Stati Uniti ha anche preso provvedimenti, posizionando il gruppo NSO sul elenco del dipartimento del commercio
Le organizzazioni per i diritti umani hanno elogiato il verdetto. Natalia Krapiva del gruppo di diritti digitali Accesso ora ha commentato:”Questo invia un messaggio chiaro alle aziende di spyware: l’abuso ha conseguenze”. Nonostante la sostanziale sanzione finanziaria, alcuni analisti della sicurezza informatica esprimono cautela riguardo al suo impatto a lungo termine sul mercato degli spyware.
Mentre il gruppo NSO potrebbe affrontare il fallimento, la tecnologia sottostante potrebbe potenzialmente riemergere sotto una struttura o un nome diverso, indicando che la lotta contro tali strumenti di sorveglianza è probabilmente una sfida continua.
