Juri federal AS telah memerintahkan vendor spyware Israel NSO Group untuk membayar whatsapp $ 167.254.000 dalam ganti rugi dan $ 444.719 sebagai ganti rugi kompensasi untuk kampanye 2019 yang menargetkan 1.400 pengguna aplikasi komunikasi.
Putusan tersebut dianggap sebagai kasus penting untuk menjadi pertama kalinya seorang vendor spyware bertanggung jawab di pengadilan, dan dapat mengirim riak ke seluruh industri spyware komersial.
“Putusan hari ini dalam kasus WhatsApp adalah langkah maju yang penting untuk privasi dan keamanan sebagai kemenangan pertama terhadap pengembangan dan penggunaan spyware ilegal yang mengancam keselamatan dan privasi semua orang,” komentar Meta, pemilik Whatsapp, di pengumuman.
“Hari ini, keputusan juri untuk memaksa NSO, seorang pedagang spyware asing yang terkenal, untuk membayar ganti rugi adalah pencegah kritis bagi industri jahat ini terhadap tindakan ilegal mereka yang ditujukan untuk perusahaan -perusahaan Amerika dan privasi dan keamanan orang -orang yang kami layani.”
Denda berasal dari kampanye Mei 2019 ketika NSO berusaha menginfeksi 1.400 pengguna WhatsApp dengan spyware Pegasus menggunakan kerentanan nol WhatsApp.
Kemudian terungkap bahwa kerentanan NSO memanfaatkan selama operasi ini CVE-2019-3568buffer overflow di stack WhatsApp VoIP, memungkinkan penyerang untuk mengirim paket RTCP yang dibuat khusus ke nomor telepon target untuk dicapai Eksekusi Kode Jarak Jauh.
Ketika penerima menerima panggilan ini, bahkan jika mereka tidak menjawab, kerentanan secara otomatis dieksploitasi, memungkinkan Pegasus dipasang pada perangkat.
Meta mengajukan gugatan terhadap NSO Group pada 29 Oktober 2019, di Pengadilan Distrik AS untuk Distrik Utara California, menuduh bahwa NSO telah mengeksploitasi kerentanan dalam fitur panggilan WhatsApp untuk mengirimkan spyware Pegasus ke sekitar 1.400 pengguna.
Meskipun NSO Group mengklaim bahwa produknya digunakan oleh penegak hukum yang menangani kejahatan serius, Meta mengkonfirmasi bahwa target termasuk aktivis hak asasi manusia, jurnalis, dan diplomat.
Percobaan yang mencakup kesaksian eksekutif NSO mengungkapkan bahwa vendor Spyware secara langsung terlibat dalam operasi infeksi, sehingga mereka memiliki tanggung jawab langsung. Juga, mereka terpaksa mengakui bahwa mereka menghabiskan puluhan juta di USD untuk mengembangkan beberapa saluran infeksi selain WhatsApp.
Dokumen pengadilan juga terungkap Bahwa grup NSO menggunakan setidaknya satu lagi kerentanan nol hari dalam perangkat lunak WhatsApp untuk menargetkan pengguna dengan spyware bahkan setelah gugatan Meta diajukan.
Pada tanggal 23 Desember 2024, Hakim Phyllis J. Hamilton memerintah Kelompok NSO itu bertanggung jawab karena melanggar undang -undang peretasan AS dan ketentuan layanan WhatsApp, memberikan penilaian ringkasan parsial yang mendukung Whatsapp dan memindahkan kasus tersebut ke persidangan juri untuk menentukan kerusakan.
Akhirnya, WhatsApp dianugerahi kompensasi kerusakan hukuman $ 167.254.000, ditambah kompensasi tambahan $ 444.719 untuk penyelidikan insiden, penambalan kerentanan, dan pemberitahuan pengguna.
Peneliti CitizenLab John Scott-Railton menyambut keputusan pengadilan dan Perusahaan Spyware memperingatkan Mereka bisa menjadi yang berikutnya.
Bagi mereka yang tertarik untuk menyelam lebih dalam ke detailnya, Meta telah menerbitkan deposisi grup NSO yang ditranskripsi (1, 2, 3, 4).
