客戶使用「飛馬」入侵1400名WhatsApp用戶　法院裁定：開發商NSO必須負責

以色列NSO集團製作的手機間諜軟體「飛馬」（Pegasus），先前因掌握了各種不為人知的漏洞，可以入侵、監控安全係數極高的iPhone與其他加密通訊軟體。而早在2019年時，被Meta收購的WhatsApp就曾對NSO提告，指控其在短短2周內監控1400多人。目前美國法院也裁定，NSO集團必須要為1400名WhatsApp用戶遭入侵一事負責。

據了解，整起訴訟案件早在2019年就提出，當時WhatsApp認為，NSO利用出售飛馬軟體的方式，協助其客戶在2019年4月底至5月中旬這短短的14天內，針對20個國家、1400多名用戶的手機進行監控，其中受害者包含著名的人權律師、人權運動家、宗教人士、記者以及一些維持人道主義的官員。

WhatsApp官方認為，部分遭遇網路暴力、恐嚇威脅的人士與其親屬，也在這次的受害名單內。後續WhatsApp便在美國對飛馬軟體的開發商NSO提出訴訟，要求法院頒布永久禁令，阻止NSO以各種方式存取WhatsApp與母公司Meta的系統。

而根據《The Record》報導指出，法官漢密爾頓（Phyllis Hamilton）在裁決中表示，NSO集團違反《電腦欺詐與濫用法案》（CFAA）、加州《全面電腦數據訪問與欺詐法案》（CDAFA）等法律，同時也違反WhatsApp的服務條款。漢密爾頓也痛批NSO集團沒有依照法庭命令提交完整的飛馬程式原始碼。

根據法庭公開的證據顯示，WhatsApp安全團隊多次試圖阻止飛馬軟體入侵，但NSO集團仍不斷開發新的攻擊工具，試圖突破WhatsApp的防禦。NSO集團的高管甚至在法院上承認，這次非法監控所使用到的核心工具，就是透過WhatsApp漏洞所開發出來的。

而NSO集團也曾辯稱，飛馬軟體是由客戶操作，用於調查犯罪和國家安全案件。而客戶的行為不能歸咎於NSO集團本身。但法院不接受NSO集團的說法，並明確指出NSO集團對整個監控過程擁有控制權，無法逃避責任。

最後法官的判決書還曝光了多份法庭文件，當中顯示出，NSO集團在WhatsApp起訴後，仍繼續開發新型的攻擊工具，試圖感染更多用戶，證明NSO集團不僅是軟體技術提供者，也有積極參與非法監控的行為。

WhatsApp負責人卡斯卡特（Will Cathcart）表示「這一判決是隱私權的重大勝利，我們花了5年時間追究NSO的責任，因為我們相信，間諜軟體公司不能以豁免權為藉口逃避其非法行為的問責。」卡斯卡特強調，這次裁決不僅是WhatsApp的勝利，更是所有受害者的一場重要里程碑。