WhatsApp, thuộc sở hữu của Meta Platforms, vừa giành được một chiến thắng pháp lý quan trọng trong cuộc chiến chống lại NSO Group, nhà cung cấp spyware thương mại của Israel.
Thẩm phán liên bang California tuyên bố mã độc Pegasus đã được gửi qua máy chủ của WhatsApp tại California 43 lần vào tháng 5/2019, vi phạm điều khoản sử dụng của nền tảng này.
NSO Group bị chỉ trích vì không cung cấp đầy đủ mã nguồn Pegasus theo yêu cầu của tòa và giới hạn quyền truy cập chỉ dành cho công dân Israel. Thẩm phán nhận định việc này cho thấy sự thiếu minh bạch và hợp tác từ phía công ty.
WhatsApp cáo buộc NSO Group lợi dụng lỗ hổng zero-day (CVE-2019-3568, điểm CVSS: 9.8) trong tính năng gọi thoại để cài phần mềm gián điệp trên 1.400 thiết bị. Dù NSO khẳng định sản phẩm chỉ nhằm phục vụ chính phủ trong chống tội phạm nghiêm trọng, nhiều bằng chứng cho thấy Pegasus đã bị lạm dụng để theo dõi nhà báo, nhà hoạt động, và chính trị gia trên toàn cầu.
Tòa án cũng xác định rằng NSO Group vi phạm hợp đồng, cụ thể là vi phạm điều khoản sử dụng dịch vụ của WhatsApp. Điều khoản này cấm sử dụng nền tảng nhắn tin để thực hiện các mục đích xấu hoặc bất hợp pháp như kỹ thuật đảo ngược (reverse engineering), dịch ngược (decompiling), hoặc gửi mã độc hại.
Vụ kiện hiện dự kiến sẽ tiếp tục với giai đoạn xét xử để xác định mức bồi thường thiệt hại.
Nguồn: The Hacker News