Rekordstrafe für Pegasus-Macher. WhatsApp öffnete das Tor zur Telefonüberwachung

• WhatsApp hat einen historischen Rechtsstreit gegen die NSO Group gewonnen und 168 Millionen US-Dollar Schadensersatz wegen der unrechtmäßigen Überwachung von Nutzern über die Pegasus-Software zugesprochen bekommen.
• Pegasus ermöglichte das verdeckte Abfangen von Telefondaten, einschließlich der Möglichkeit, Mikrofon und Kamera ohne Wissen des Benutzers einzuschalten. wurde unter anderem von polnischen Diensten genutzt. Der parlamentarische Untersuchungsausschuss soll klären, ob die Software legal erworben wurde.
• Der Prozess enthüllte die Insiderinformationen über die Operationen von NSO, darunter die Entwicklung von Exploits, Netzwerke, die Kundendaten maskieren, und wie WhatsApp Geräte ohne das Wissen der Benutzer infizierte; Das Unternehmen operierte ohne Zustimmung und verstieß gegen US-amerikanisches Recht.

„Unser Fall wird als erster Sieg im Kampf gegen illegale Spyware, die Sicherheit und Privatsphäre bedroht, in die Geschichte eingehen“, verkündete Meta. Ein fünfjähriger Prozess gegen das israelische Unternehmen NSO Group endete am Dienstag.

Die Geschworenen entschieden, dass sie dem Riesen mehr als 167 Millionen Dollar zahlen muss. Entschädigung für Hackerangriffe mit der Pegasus-Software über WhatsApp. Darüber hinaus gewann das Unternehmen weitere 400.000 PLN. Loch. Entschädigung für die Zeit, die Mitarbeiter des Unternehmens für die Untersuchung des Pegasus-Falls aufwenden mussten.

WhatsApp öffnete das Tor zur Telefonüberwachung

Worum geht es? WhatsApp, eine Tochtergesellschaft der Meta Group, hat der NSO Group vorgeworfen, ihre Spyware-App Pegasus als Gateway für den Zugriff auf die Telefone von rund 1.400 Personen zu nutzen. Menschen - darunter Dissidenten, Menschenrechtsaktivisten und Journalisten. Dies ermöglichte es den staatlichen Diensten, die die Softwarelizenz erworben hatten, diese Personen auszuspionieren.

Pegasus ist ein sehr invasives Tool – es ermöglicht Ihnen, Daten aus allen installierten Anwendungen zu sammeln, einschließlich Finanzinformationen, Standort, E-Mails und SMS-Nachrichten . Darüber hinaus kann das Programm das Mikrofon und die Kamera des Geräts aus der Ferne einschalten.

Bei der Untersuchung der Aktivitäten der NSO Group arbeitete WhatsApp mit der Organisation Citizen Lab zusammen. Es bestätigte fünf Fälle des Einsatzes von Pegasus in Polen: gegen Krzysztof Brejza, Roman Giertych, Ewa Wrzosek, Michał Kołodziejczak und Tomasz Szwejgiert . Nach Angaben von Justizminister Adam Bodnar wurden in den Jahren 2017 bis 2022 578 Personen mit dieser oder ähnlicher Software dieser Art überwacht.

Der Kauf von Pegasus für das Zentrale Antikorruptionsbüro wurde geheim gehalten, das Geld hierfür kam aus dem Justizfonds. Derzeit wird untersucht, ob der Kauf der Software legal war und ob ihr Einsatz gegen bestimmte Personen legal ist (in Polen muss die Zustimmung zur operativen Kontrolle von einem Gericht erteilt werden). Der parlamentarische Untersuchungsausschuss befasst sich mit dieser Angelegenheit.

F&E suchte nach Schwachstellen im WhatsApp-Messenger

Das Interessanteste an dem amerikanischen Gerichtsverfahren ist nicht das Urteil selbst, sondern die von Meta veröffentlichten inoffiziellen Protokolle der Vernehmungen wichtiger Mitarbeiter der NSO Group. „Dies ist das erste Mal, dass Ermittler einen so umfassenden Zugriff auf Informationen über die Aktivitäten von NSO haben – von der Exploit-Entwicklung über operative Abläufe bis hin zu finanziellen Angelegenheiten“, schloss John Scott Railton von Citizen Lab.

Die Zeugenaussage konzentriert sich auf die Installation von Pegasus und seine Funktion zur verdeckten Datenerfassung.

Zeugenaussagen zeigen, dass NSO Exploits, also Software-Schwachstellen, in WhatsApp ausgenutzt hat. Sie ermöglichten die Durchführung bestimmter Aktionen auf eine Art und Weise, die die Anwendungsentwickler nicht vorhergesehen hatten. Sie wurden so eingesetzt, dass das Ziel des Angriffs nicht auf Links klicken oder Anhänge öffnen musste, um sein Telefon zu infizieren.

Bei der NSO Group gab es eine Forschungs- und Entwicklungsabteilung, die an schnellen Updates der Installationsvektoren arbeitete, um auf Softwareupdates von WhatsApp zu reagieren. Normalerweise dauerte es zwei bis drei Tage. Dieselbe Abteilung war auch für die Suche nach neuen Sicherheitslücken in der Anwendung verantwortlich. Das israelische Unternehmen war außerdem für die Einrichtung eines Datenübertragungsnetzes für die Kunden verantwortlich, damit diese anonym blieben.

Nächster Schritt: Gerichtliches Verbot der WhatsApp-Nutzung

NSO hat eine interessante Verteidigungslinie verfolgt. Auf die Frage, ob man jemals versucht habe, die Erlaubnis des Unternehmens zur Nutzung von WhatsApp einzuholen, antwortete Yaron Shotat, der CEO des Unternehmens, dies sei nicht der Fall, da man für das Versenden einer Nachricht über den Messenger auch keine Erlaubnis des Eigentümers benötige.

Gleichzeitig räumte er während der Anhörung ein, dass die Möglichkeit, Geräte über WhatsApp zu infizieren, ein Marktvorteil für die NSO Group sei – dank ihr erhalte das Unternehmen potenziellen Zugriff auf alle Telefone mit dem Android-Betriebssystem. Sie musste die Sicherheitsmaßnahmen der Hersteller nicht durchbrechen.

Der Fall der NSO Group selbst wurde im Dezember 2024 abgeschlossen. Richterin Phyllis Hamilton entschied, dass das Unternehmen gegen Bundes- und Landesgesetze sowie gegen die Nutzungsbedingungen von WhatsApp verstoßen habe, die die Nutzung der App verbieten. Über die Höhe der Strafe entschied die Jury. NSO-Group-Sprecher Gil Lainerz kündigte Berufung an.

In einer Pressemitteilung vom Dienstag gab Meta bekannt, dass das Unternehmen eine Spende an Organisationen für digitale Rechte plant, die sich für den Schutz der Menschen vor Spyware einsetzen. Das Unternehmen kündigte außerdem an, dass der nächste Schritt darin bestehen werde, eine gerichtliche Verfügung zu erwirken, die NSO daran hindert, erneut WhatsApp anzugreifen.