Fontos jogi döntés született az NSO Group és a WhatsApp között: egy amerikai szövetségi bíró véglegesen megtiltotta az izraeli kémprogramgyártó cégnek, hogy a Pegasus alkalmazásával célba vegye vagy megfertőzze a WhatsApp felhasználóit. Ez a határozat jelentős mérföldkőnek számít a digitális adatvédelem és a felhasználói biztonság területén.
A per háttere: Meta kontra NSO Group
Az ügy 2019-ben indult, amikor a WhatsApp tulajdonosa, a Meta (korábban Facebook) pert indított az NSO Group ellen. A keresetben azzal vádolták meg az izraeli céget, hogy titokban megpróbált megfertőzni mintegy 1400 mobiltelefont a Pegasus kémprogrammal. Az érintettek között ügyvédek, újságírók, emberi jogi aktivisták, politikai ellenzékiek, diplomaták és magas rangú külföldi kormánytisztviselők is voltak.
Az NSO kampánya során hamis WhatsApp-fiókokat hoztak létre, és célzott támadásokat intéztek a Meta infrastruktúrája ellen annak érdekében, hogy hozzáférjenek az üzenetekhez és adatforgalomhoz.
A bírósági döntés részletei
Phyllis J. Hamilton bíró, aki az Egyesült Államok Észak-Kaliforniai Kerületi Bíróságán hozta meg az ítéletet, pénteken kiadott egy állandó végzést, amelyben elrendelte, hogy az NSO cég:
- azonnal hagyja abba a WhatsApp felhasználók célzását;
- ne próbálja megfertőzni azok eszközeit;
- ne férjen hozzá vagy ne szerezzen be WhatsApp üzeneteket;
- törölje minden olyan adatot, amelyet a WhatsApp felhasználók elleni támadások során szerzett.
A bíró hangsúlyozta, hogy a WhatsApp üzenetek végpontok közötti titkosítással védettek (Signal Protocol), így az ilyen támadások súlyosan sértik a felhasználók magánszféráját és biztonságát.
NSO érvei és a bíróság válasza
Az NSO érvelése szerint egy ilyen végzés „kikényszerítené a cég megszűnését”, hiszen a Pegasus az NSO zászlóshajó terméke. Ennek ellenére Hamilton bíró úgy ítélte meg, hogy a Pegasus által okozott károk messze meghaladják ezeket az üzleti szempontokat.
A bírónő kiemelte: „Bármely vállalkozás, amely személyes adatokkal dolgozik és befektet erőforrásokat ezek titkosításába, komoly károkat szenved el az adatok jogosulatlan hozzáférése miatt. Ez nem csupán hírnévkár, hanem üzleti veszteség is.”
Továbbá hozzátette: „A WhatsApphoz hasonló cégek egyik fő terméke az információs magánélet védelme. Bármilyen jogosulatlan hozzáférés ezt akadályozza, így közvetlen kárt okoz.”
A precedens jelentősége és következményei
Ez a döntés precedenst teremt arra nézve, hogy milyen mértékben lehet jogilag fellépni olyan technológiai vállalatok ellen, amelyek kémprogramokat fejlesztenek és alkalmaznak. A bírói ítélet világosan kimondja, hogy nem tűrhető el semmilyen olyan tevékenység, amely aláássa a digitális kommunikáció biztonságát és magánszféráját.
Ezzel párhuzamosan erős jelzésként szolgál más technológiai cégek számára is: ha valaki megsérti a felhasználók adatvédelmét vagy titkosítását, annak komoly jogi következményei lehetnek.
Összegzés
A Meta és az NSO közötti per lezárása fontos mérföldkő az online adatvédelem történetében. A bíróság állandó tilalmat rendelt el arra vonatkozóan, hogy az NSO ne használhassa tovább Pegasus nevű kémprogramját WhatsApp-felhasználók elleni támadásokra. Ez nemcsak egy adott cég tevékenységét korlátozza, hanem szélesebb körben is megerősíti azt az alapelvet, hogy a digitális kommunikáció biztonsága és magánszférája elsődleges érték.
Ez a döntés hozzájárulhat ahhoz is, hogy más országokban és joghatóságokban is szigorúbb szabályozások lépjenek életbe a kiberkémkedés elleni védelem érdekében.