客戶使用「飛馬」入侵1400名WhatsApp用戶 法院裁定:開發商NSO必須負責
編輯:廖梓翔 | 2024-12-21 14:30
(示意圖/pixabay)
以色列NSO集團製作的手機間諜軟體「飛馬」(Pegasus),先前因掌握了各種不為人知的漏洞,可以入侵、監控安全係數極高的iPhone與其他加密通訊軟體。而早在2019年時,被Meta收購的WhatsApp就曾對NSO提告,指控其在短短2周內監控1400多人。目前美國法院也裁定,NSO集團必須要為1400名WhatsApp用戶遭入侵一事負責。
據了解,整起訴訟案件早在2019年就提出,當時WhatsApp認為,NSO利用出售飛馬軟體的方式,協助其客戶在2019年4月底至5月中旬這短短的14天內,針對20個國家、1400多名用戶的手機進行監控,其中受害者包含著名的人權律師、人權運動家、宗教人士、記者以及一些維持人道主義的官員。
WhatsApp官方認為,部分遭遇網路暴力、恐嚇威脅的人士與其親屬,也在這次的受害名單內。後續WhatsApp便在美國對飛馬軟體的開發商NSO提出訴訟,要求法院頒布永久禁令,阻止NSO以各種方式存取WhatsApp與母公司Meta的系統。
而根據《The Record》報導指出,法官漢密爾頓(Phyllis Hamilton)在裁決中表示,NSO集團違反《電腦欺詐與濫用法案》(CFAA)、加州《全面電腦數據訪問與欺詐法案》(CDAFA)等法律,同時也違反WhatsApp的服務條款。漢密爾頓也痛批NSO集團沒有依照法庭命令提交完整的飛馬程式原始碼。
根據法庭公開的證據顯示,WhatsApp安全團隊多次試圖阻止飛馬軟體入侵,但NSO集團仍不斷開發新的攻擊工具,試圖突破WhatsApp的防禦。NSO集團的高管甚至在法院上承認,這次非法監控所使用到的核心工具,就是透過WhatsApp漏洞所開發出來的。
而NSO集團也曾辯稱,飛馬軟體是由客戶操作,用於調查犯罪和國家安全案件。而客戶的行為不能歸咎於NSO集團本身。但法院不接受NSO集團的說法,並明確指出NSO集團對整個監控過程擁有控制權,無法逃避責任。
最後法官的判決書還曝光了多份法庭文件,當中顯示出,NSO集團在WhatsApp起訴後,仍繼續開發新型的攻擊工具,試圖感染更多用戶,證明NSO集團不僅是軟體技術提供者,也有積極參與非法監控的行為。
WhatsApp負責人卡斯卡特(Will Cathcart)表示「這一判決是隱私權的重大勝利,我們花了5年時間追究NSO的責任,因為我們相信,間諜軟體公司不能以豁免權為藉口逃避其非法行為的問責。」卡斯卡特強調,這次裁決不僅是WhatsApp的勝利,更是所有受害者的一場重要里程碑。