Thẩm phán thấy nhà sản xuất phần mềm gián điệp NSO Group phải chịu trách nhiệm về các cuộc tấn công vào người dùng WhatsApp

Một thẩm phán liên bang ở California đã đồng ý với WhatsApp rằng NSO Group, công ty giám sát mạng của Israel đứng sau phần mềm gián điệp Pegasus, đã đột nhập vào hệ thống của họ bằng cách gửi phần mềm độc hại qua máy chủ của họ tới hàng nghìn điện thoại của người dùng. WhatsApp và công ty mẹ của nó, Meta, đã kiện Tập đoàn NSO vào năm 2019 và cáo buộc tập đoàn này phát tán phần mềm độc hại tới 1.400 thiết bị di động trên 20 quốc gia với mục đích giám sát. Họ tiết lộ hồi đó một số điện thoại bị nhắm mục tiêu thuộc sở hữu của các nhà báo, nhà hoạt động nhân quyền, nữ lãnh đạo nổi tiếng và các nhà bất đồng chính kiến. Bưu điện Washington báo cáo rằng Thẩm phán quận Phyllis Hamilton đã chấp thuận đề nghị của WhatsApp về phán quyết tóm tắt chống lại NSO và ra phán quyết rằng họ đã vi phạm Đạo luật lạm dụng và lừa đảo máy tính của Hoa Kỳ (CFAA).

Tập đoàn NSO phản bác các cáo buộc bằng “các điều khoản mạnh mẽ nhất có thể” khi đơn kiện được đệ trình. Họ phủ nhận việc mình nhúng tay vào các cuộc tấn công và nói với Engadget rằng mục đích duy nhất của họ là “cung cấp công nghệ cho các cơ quan tình báo và thực thi pháp luật được cấp phép của chính phủ để giúp họ chống khủng bố và tội phạm nghiêm trọng”. Công ty lập luận rằng họ không phải chịu trách nhiệm pháp lý vì họ chỉ bán dịch vụ của mình cho các cơ quan chính phủ, những cơ quan xác định mục tiêu của họ. Vào năm 2020, Meta đã leo thang vụ kiện và cáo buộc công ty này sử dụng các máy chủ có trụ sở tại Hoa Kỳ để thực hiện các cuộc tấn công bằng phần mềm gián điệp Pegasus.

Thẩm phán Hamilton đã ra phán quyết rằng Tập đoàn NSO đã vi phạm CFAA vì công ty dường như hoàn toàn thừa nhận rằng chương trình WhatsApp đã sửa đổi mà khách hàng của họ sử dụng để nhắm mục tiêu người dùng gửi tin nhắn qua máy chủ WhatsApp hợp pháp. Những tin nhắn đó sau đó cho phép cài đặt phần mềm gián điệp Pegasus trên thiết bị của người dùng – mục tiêu thậm chí không cần phải làm bất cứ điều gì, chẳng hạn như nhấc điện thoại để nhận cuộc gọi hoặc nhấp vào liên kết, để bị lây nhiễm. Tòa án cũng nhận thấy rằng đề nghị trừng phạt của nguyên đơn phải được chấp thuận vì Tập đoàn NSO “liên tục (không) đưa ra được phát hiện liên quan”, trong đó quan trọng nhất là mã nguồn của Pegasus.

Người phát ngôn của WhatsApp Carl Woog nói bài viết rằng công ty tin rằng đây là quyết định đầu tiên của tòa án đồng ý rằng một nhà cung cấp phần mềm gián điệp lớn đã vi phạm luật hack của Hoa Kỳ. “Chúng tôi rất biết ơn về quyết định ngày hôm nay,” Woog nói với ấn phẩm. “NSO không còn có thể trốn tránh trách nhiệm về các cuộc tấn công bất hợp pháp của họ vào WhatsApp, các nhà báo, nhà hoạt động nhân quyền và xã hội dân sự. Với phán quyết này, các công ty phần mềm gián điệp nên lưu ý rằng hành động bất hợp pháp của họ sẽ không được dung thứ.” Trong quyết định của mình, Thẩm phán Hamilton viết rằng lệnh của bà giải quyết tất cả các vấn đề liên quan đến trách nhiệm pháp lý của Tập đoàn NSO và phiên tòa sẽ chỉ tiến hành để xác định số tiền công ty phải bồi thường thiệt hại.