該法庭案件暴露了商業監控行業的內部運作方式。
以色列監控公司 NSO 集團因利用 WhatsApp 部署臭名昭著的應用程序而必須支付近 1.68 億美元的損失飛馬座間諜軟件美國一家法院的陪審團週二表示,該法案針對全球用戶。
由 8 人組成的陪審團裁定 Meta 獲得 444,719 美元的賠償金,以支付解決違規問題的費用,另加 1.6725 億美元的懲罰性賠償金,旨在阻止 NSO 未來採取類似行動,根據法庭文件與美國加利福尼亞州北區地方法院合作。
經過不到兩天的審議,陪審團做出了裁決,為這場長達六年的法律鬥爭畫上句號,這場法律鬥爭揭示了對網絡僱傭兵及其政府客戶的神秘世界的罕見見解。
該案件源於 NSO 集團利用 WhatsApp 基礎設施中的一個關鍵漏洞。 2019 年 5 月,WhatsApp 工程師發現了NSO 開發了一個零點擊,零日攻擊,可以通過簡單的電話靜默安裝 Pegasus 間諜軟件,除了打開設備電源之外,不需要目標採取任何操作。
在工程師修復漏洞之前,該攻擊已損害了大約 1,400 個 WhatsApp 帳戶。
“今天對 WhatsApp 案件的判決是隱私和安全方面向前邁出的重要一步,是打擊開發和使用威脅每個人安全和隱私的非法間諜軟件的首次勝利,”梅塔在一份聲明中表示。
NSO 發言人 Gil Lainer 表示,該公司將對判決提出上訴,並表示法院忽視了間諜軟件所能帶來的好處。
“我們堅信,我們的技術在預防嚴重犯罪和恐怖主義方面發揮著關鍵作用,並由授權政府機構負責任地部署。這一觀點得到了廣泛的現實世界證據和無數安全行動的驗證,這些行動挽救了包括美國人在內的許多人的生命,但在本案中被排除在陪審團的考慮範圍之外,”他通過電子郵件表示。 “我們將仔細審查判決的細節,並尋求適當的法律補救措施,包括進一步的訴訟和上訴。”
監控商業模式內部
Meta 分享了法庭訴訟記錄及其聲明,揭示了 NSO 集團運營和定價結構的詳細信息。 2018 年至 2020 年間,該公司向歐洲政府客戶收取 700 萬美元的“標準價格”,用於同時訪問 15 台設備。客戶需要支付 100 萬至 200 萬美元的溢價才能購買境外手機。
“這是一種高度複雜的產品,”Meta 律師安東尼奧·佩雷斯在審判中表示,“而且價格昂貴。”
一旦安裝,Pegasus 就會授予對受感染設備的完全訪問權限,包括電話記錄、電子郵件、消息、視頻內容和位置數據。該間諜軟件甚至可以遠程激活攝像頭和麥克風進行秘密監視。
該審判還暴露了國家統計局和美國情報部門之間意想不到的聯繫。法庭記錄顯示,中央情報局和聯邦調查局總共向 NSO 支付了 760 萬美元,有報導稱中央情報局資助吉布提購買間諜軟件,而聯邦調查局則出於測試目的而購買該軟件。
儘管承擔法律後果,但持續存在威脅
Meta 在判決後聲明中警告說,儘管他們取得了法律勝利,但威脅仍在繼續:“雖然我們在 2019 年阻止了利用我們呼叫系統的攻擊媒介,但 Pegasus 有許多其他間諜軟件安裝方法來利用其他公司的技術來操縱人們的設備下載惡意代碼並危害他們的手機。”
最讓企業安全團隊擔心的是 Meta 在最近的法庭文件中透露,NSO“即使在提起訴訟後仍不斷針對原告、原告的服務器和原告的移動客戶端”。這種持續的行為促使 Meta 尋求針對該公司的永久禁令。
NSO Group 的法律辯護策略說明了監控供應商經常採用的規避策略。該公司最初因未出庭而違約,聲稱原告沒有正確提交法律文件。隨後,該公司指責該公司虛偽,稱高管曾與 NSO 接洽,希望利用該技術來監視自己的客戶。
企業安全影響
對於企業安全領導者來說,該案例凸顯了組織面臨的來自國家資助和商業監控工具的複雜威脅。 NSO 利用的零點擊漏洞可以繞過傳統的安全意識措施,因為它們不需要網絡釣魚鏈接、惡意下載或任何類型的用戶交互。
“目前最臭名昭著的僱傭間諜軟件是 NSO 集團的 Pegasus,”協助調查 Pegasus 的公民實驗室高級研究員 John Scott-Railton 說道。說2022 年,他在眾議院常設情報特別委員會作證時說道。 “這種僱傭兵間諜軟件非常複雜、具有侵入性,而且很難大規模檢測,即使是資源充足的政府也是如此。”
該案例凸顯了頻繁使用的通信平台可能成為高度針對性攻擊的載體,即使是在加密的情況下。具有敏感操作或通信的組織應考慮這些高級持續威脅來評估其安全框架。