美国法官裁定以色列间谍软件制造商NSO Group通过使用WhatsApp感染设备的Pegasus间谍软件违反了黑客法。
在周五的一项历史性裁决中,北加州一名联邦法官裁定NSO Group有责任攻击了1,400名WhatsApp用户的设备,违反了州和联邦的黑客法律以及WhatsApp的服务条款,禁止利用这个消息平台进行恶意活动。
这一裁决是在Meta旗下的WhatsApp起诉NSO Group五年后作出的,指控这家间谍软件公司利用消息平台的音频呼叫漏洞在毫不知情的用户设备上安装了其Pegasus间谍软件。WhatsApp表示,100多名人权捍卫者、记者和“其他公民社会成员”,以及政府官员和外交官都成为了恶意软件的目标。
法官菲利丝·汉密尔顿在她的裁决中表示,NSO并未否认必须“反向工程和/或反汇编WhatsApp软件”才能在设备上安装其Pegasus间谍软件,但对此是否在同意WhatsApp的服务条款之前完成存在疑问。
然而,法官表示“常识告诉我们”,NSO必须首先获得对WhatsApp的访问权,指出NSO未能提供“有理可信的解释”说明其如何在未同意服务条款的情况下获得对WhatsApp的访问权。
汉密尔顿指出,尽管法庭要求NSO交出Pegasus源代码等相关发现材料,但NSO多次未能交付。她说,NSO还拒绝提供内部通讯,包括有关WhatsApp漏洞的通讯。
Meta发言人艾米丽·韦斯考特向TechCrunch表示,WhatsApp对周五的裁决表示欢迎。
她表示:“NSO再也逃脱不了对其在WhatsApp、记者、人权活动人士和公民社会上的非法攻击承担责任。通过这一裁决,间谍软件公司应该注意到他们的非法行为将不被容忍。我们很自豪能够对抗NSO,并感谢许多支持本案的组织。WhatsApp将永远不会停止努力保护人们的私人通讯。”
WhatsApp负责人威尔·卡特卡特在X上的帖子中称这一裁决为“隐私的巨大胜利”。
NSO发言人吉尔·莱纳拒绝置评。NSO此前曾辩称Pegasus有助于执法和情报机构打击犯罪和维护国家安全。
此案现在将于2025年3月进行审判,陪审团将决定NSO Group应向WhatsApp支付的赔偿金额。
