Apple победи NSO Group: съдът подкрепи корпорацията в делото за заразяване на iPhone с шпионски софтуер
Щатски съд отхвърли настояването на израелската компания NSO Group, основател на шпионския програмен продукт Pegasus, за отменяне на правосъдното дело, заведено от Apple. Корпорацията упрекна NSO в нарушение на законите за компютърни измами и други закононарушения за това, че е заразила устройствата на клиентите на Apple със своя шпионски програмен продукт.
Apple подаде желае против NSO Group през ноември 2021 година Именно тогава изиска от съда да забрани на NSO да употребява за непрекъснато какъвто и да е програмен продукт, услуги или устройства на Apple. В желае се твърди, че компанията е нарушила американския Закон за компютърните измами и злоупотреби (Computer Fraud and Abuse Act – CFAA). Нарушен е и калифорнийския Закон за нелоялната конкуренция и изискванията за прилагане на облачната услуга iCloud. Това става, когато шпионският програмен продукт на NSO Group е бил конфигуриран на устройствата на жертвите без тяхното познание или единодушие. NSO би трябвало да отговори на желае на Apple до 14-ти февруари.
Apple твърди, че Pegasus е заразил устройствата на клиентите на компанията благодарение на Zero-Click експлойт. Това е FORCEDENTRY и е обвързван с накърнимост в обработката на GIF изображения в iMessage. Експлойтът е разрешавал изтеглянето и отварянето на злоумишлен PDF файл без знанието на потребителя. Това е давало на нападателя достъп до данните в други области на устройството. След като се появи на смарт телефона, шпионският програмен продукт дава опция на оператора да подслушва телефонните диалози. И още, да преглежда известията и да има достъп до камерата и микрофона. Разбира се без разрешението на потребителя.
Въпреки изказванията на NSO Group, че продава шпионския си програмен продукт единствено на държавни управления и единствено за следствие на тероризъм или други тежки закононарушения, Pegasus неведнъж е употребен за шпиониране на публицисти, деятели, политически дисиденти, дипломати и политици. Това докара до наказания от страна на Съединени американски щати против компанията и до няколко правосъдни каузи.
През март 2023 година NSO Group изиска от съда да отхвърли желае на Apple с аргумента, че Apple би трябвало да предяви този иск в Израел, където се намира юрисдикцията на NSO Group. Дружеството също по този начин твърди, че Apple не може да заведе дело за нарушаване на CFAA, защото самото то не е претърпяло вреди или загуби.
Съдът отхвърли доводите на NSO Group, като означи, че „ задачата на CFAA за битка с хакерството е в сходство с изказванията на Apple и NSO не е потвърдила противоположното “.
Запитан за решението на съдията, представител на NSO Group съобщи, че компанията ще продължи да се бори. Представителят съобщи, че молбата за отменяне е част от правния развой по делото. Въпросната технология е от решаващо значение за правоприлагащите и разследващите органи в напъните им да подсигуряват публичната сигурност. Дружеството е уверено, че след представянето на причините съдът ще се произнесе в интерес на NSO Group.
