- 一名聯邦法官對 NSO 集團發布了針對 WhatsApp 的永久禁令。
- 懲罰性賠償金額從 167 億美元以上減少至約 4 萬美元。
- 法院發現存在無法彌補的損害,並且繼續採取規避技術防禦的行為。
- 該裁決為間諜軟體供應商樹立了先例,並加強了對用戶的保護。
美國聯邦法院已發布 永久禁令 阻止以色列公司 NSO 集團再次攻擊 WhatsApp 基礎設施和用戶。這項期待已久的裁決被認為是司法監督針對加密訊息服務使用間諜軟體的轉折點,尤其對…產生影響 隱私與安全 的通信。
除了最終禁令之外,法官還大幅減少了 懲罰性賠償 今年早些時候,陪審團將賠償金額從167億美元降至約4萬美元。該案與2019年的競選活動有關,據WhatsApp(Meta旗下)稱,該活動試圖入侵一些 用戶1.400,其中包括記者、活動人士和律師。
法院到底做了什麼判決?
該決議授予 Meta 永久司法禁令 該法案禁止 NSO 集團、其關聯公司及其代表針對 WhatsApp 用戶、試圖存取其係統、對服務進行逆向工程或 規避他們的安全措施 無論如何,這項禁令具有全球影響力,旨在將新的入侵企圖扼殺在萌芽狀態。
- 常規命令:禁止 NSO 集團將來攻擊或乾擾 WhatsApp。
- 經濟調整: 懲罰性賠償 限制在4萬美元左右。
法官認為 不可彌補的損害 並繼續重新設計惡意軟體以規避控制措施的行為,但發現維持原有懲罰性數字的依據不足以說明該行為「特別惡劣」。因此,法院對補償性損害賠償採用了最高 9 比 1 的比例。
我們怎麼會走到這一步?
該訴訟於 2019 年提起,指控 NSO 集團利用 WhatsApp 中的漏洞 透過電話和其他隱形感染手段傳播其Pegasus間諜軟體。受影響的用戶包括高風險用戶,例如 人權捍衛者 以及不同國家的記者。
根據該文件,間諜軟體操作員的做法是 逆向工程 WhatsApp 元件,並重複重新設計其程式碼以逃避該服務的偵測和應對措施。法院將這種存取使用者資料的手段歸類為 非法,凸顯了克服技術障礙的努力的堅持。
透過入侵目標設備,攻擊者可以讀取內容一次 在目的地解密,啟動攝影機和麥克風並提取位置,這大大擴大了通訊間諜活動的範圍。
NSO 集團和 Pegasus:名稱背後的含義
NSO 集團是一家以色列網路情報公司,成立於 2010 年,總部位於赫茲利亞地區,以開發 飛馬,一種高調的間諜軟體,能夠滲透智慧型手機,影響 安卓安全,無需使用者互動(「零點擊」)並以深度權限操作。
該公司堅稱其技術授權給 政府 打擊犯罪和恐怖主義,而獨立專家記錄了針對 記者和活動人士 在多個國家都有所動作。同時,據報道,近期股東有所變動,美國投資者已入股該公司。
各方反應
該公司經理 Will Cathcart 在 WhatsApp 上慶祝該命令 防止再次犯罪 NSO 在全球範圍內對該平台及其用戶發動攻擊,凸顯了六年訴訟的價值,要求對入侵行為追究責任。
就 NSO 集團而言,它對這一聲明表示欣慰。 減少罰款 並保證將研究下一步措施。此外,該公司還表示,法院禁令不會影響其 政府客戶 技術的解釋可能會繼續受到審查。
對新創公司、公司和科技業的影響
這項裁決發出了一個明確的訊息:外國間諜軟體供應商可以 受到迫害和限制 當他們侵犯服務和用戶權利時,將在美國法院被起訴。該判決增強了人們對加密訊息傳遞的信心,並鼓勵平台改善安全控制。
- 法律先例:要求間諜軟體行為者承擔民事責任的可能性得到鞏固。
- 使用者保護:使用者環境受到保護 商業溝通 以及 WhatsApp 上的個人資訊。
- 向該行業發出信號:繞過防禦措施可能會產生後果 金融和司法 重要的。
給組織的實用建議
在高級威脅的背景下,建議審查政策和控制措施,並專注於 網路彈性 持續進行,結合技術措施和治理措施。
- 審核並執行關鍵設備和應用程式的安全協議。
- 為敏感資訊建立安全的通訊管道。
- 監控威脅情報和 應用補丁 很快。
- 對關鍵員工進行風險培訓 間諜軟件 和良好做法。
法院的裁決不僅禁止 NSO 集團進入 WhatsApp 生態系統,還重新平衡了平台和侵入式監控供應商之間的競爭環境,同時 減少經濟風險 制裁。那些開發、營運或使用通訊技術的人員應該注意並提高其安全標準,以預測下一輪威脅。
