法庭裁定 NSO Group 需為 WhatsApp 用戶被駭負上負任,是史上首次有開發商被處罰

Meta 和 WhatsApp 為受影響的 1,400 台裝置控告 NSO 製作的 Pegasus 間諜工具。

Eric Chan
This illustration photograph taken on November 27, 2024, shows the logo of US instant messaging software Whatsapp displayed on a smartphone's screen, in Frankfurt am Main, western Germany. (Photo by Kirill KUDRYAVTSEV / AFP) (Photo by KIRILL KUDRYAVTSEV/AFP via Getty Images)
This illustration photograph taken on November 27, 2024, shows the logo of US instant messaging software Whatsapp displayed on a smartphone's screen, in Frankfurt am Main, western Germany. (Photo by Kirill KUDRYAVTSEV / AFP) (Photo by KIRILL KUDRYAVTSEV/AFP via Getty Images)

WhatsApp 及其母公司 Meta 在 2019 年起訴 NSO Group,指控其在 20 個國家散佈惡意軟件,監控 1,400 部裝置。加州一位聯邦法官同意 WhatsApp 的指控,認為以色列網絡監控公司 NSO Group 通過其伺服器向數千名用戶的手機發送惡意軟件,並利用 Pegasus 間諜軟件入侵了其系統。WhatsApp 當時在起訴書中透露,被監控的手機屬於記者、人權活動家、知名女性領袖和政治異見人士。《華盛頓郵報》報導,地方法官 Phyllis Hamilton 已批准 WhatsApp 對 NSO 的簡易判決動議,並裁定其違反了美國《計算機欺詐和濫用法》(CFAA)。

NSO Group 在訴訟提出時以「最強烈的措辭」否認了這些指控。它否認參與攻擊,並在回應 Engadget 時表示,其唯一目的是「向獲得許可的政府情報和執法機構提供技術,幫助他們打擊恐怖主義和嚴重犯罪」。該公司辯稱,不應對此負責,因為它只是向政府機構出售服務,而這些機構決定其目標。2020 年,Meta 加大了訴訟力度,指控該公司使用美國伺服器發動 Pegasus 間諜軟件攻擊。

Hamilton 法官裁定 NSO Group 違反了 CFAA,因為該公司似乎完全承認經他們修改後的 WhatsApp app 會透過合法的 WhatsApp 伺服器發送訊息。而這些訊息會導致 Pegasus 間諜軟件安裝在目標設備上,而收件人甚至不需要做任何事情,如接聽電話或點擊鏈接,其裝置就會被感染。法院還認為原告(WhatsApp 一方)的制裁動議必須被批准,因為 NSO Group「多次未能提供相關證據」,其中最重要的是 Pegasus 源代碼。

WhatsApp 發言人 Carl Woog 回應《華盛頓郵報》的查詢,表示這是首次有間諜軟件供應商被判違反美國黑客法律的法院裁決,認為意義重大並對裁決表示感謝,而 NSO 再也無法逃避對其非法攻擊 WhatsApp、記者、人權活動家和公民社會的責任,並強調非法行為將不會被容忍。Hamilton 法官在判決書中寫道,她的判決解決了所有關於 NSO Group 責任的問題,接下來的審判將僅進行以確定該公司應支付的賠償金額。

更多內容:

Judge finds spyware-maker NSO Group liable for attacks on WhatsApp users

緊貼最新科技資訊、網購優惠,追隨 Yahoo Tech 各大社交平台!

🎉📱 Tech Facebook:https://www.facebook.com/yahootechhk

🎉📱 Tech Instagram:https://www.instagram.com/yahootechhk/

🎉📱 Tech WhatsApp 社群:https://chat.whatsapp.com/Dg3fiiyYf3yG2mgts4Mii8

🎉📱 Tech WhatsApp 頻道:https://whatsapp.com/channel/0029Va91dmR545urVCpQwq2D

🎉📱 Tech Telegram 頻道:https://t.me/yahootechhk