Valószínűleg minden olvasónk emlékszik még a Pegasus-botrányra, miután a kémszoftvert Magyarországon is alkalmazták visszaélésekre. Hazánkban a mai napig rendszeresen emlegetik a Pegasust, de nemcsak itthon van ez így, az Egyesült Államokban a Meta egy évekkel ezelőtt indított perét mostanáig tárgyalták a kémkedés kapcsán.
Az izreali fejlesztőcsapat eredetileg azzal a céllal hozott létre kémszoftvereket, hogy veszélyes bűnözők ellen a hatóságok hatékonyabban tudjanak fellépni. Azonban az NSO Group termékét sok esetben nem arra használták, amire ki lett találva, és nemcsak ez volt vele a probléma. Eleve illegális módon üzemelt a Pegasus, miután olyan biztonsági réseket használt ki a különböző szoftverekben, amiket a cégnek kötelessége lett volna jelenteni a fejlesztők felé.
A Meta 6 évvel ezelőtt indított eljárást Amerikában az NSO Grouppal szemben, és most született egy ítélet, de ezzel még nincs vége. Az izreali csapat már jelezte, hogy fellebbeznek.
A kaliforniai szövetségi bíróság már korábban igazat adott a Metának az eljárásban, megállapításra került, hogy az NSO jogsértést követett el, mikor visszaállt az általa felfedezett biztonsági résekkel. Most pedig a hatóság megállapította, hogy a vállalatnak 167,25 millió dolláros büntetést kell fizetnie a Metának kompenzációként.
A Pegasus egyebek mellett a WhatsApp alkalmazás meghackelésével szerzett meg olyan adatokat, amiket később az NSO Group ügyfelei felhasználhattak a célba vett személyekkel és azok ismerőseivel, beszélgetőpartnereivel szemben. A vizsgálat során beszámolt arról a Meta, hogy legalább 1400 esetben követett el visszaélést a kémprogram megalkotója WhatsApp felhasználókkal szemben. Nemzetközi szinten rengeteg ember ellen vetették be a Pegasust. Ebben az esetben arról nem esett szó, hogy mennyi olyan alkalom lehetett, amikor a szoftvert nem is arra használták, amire fejlesztették.
2019-ben a Citizen Lab fedezte fel azt a sebezhetőséget, amit a Pegasus kihasznált. Egy híváson keresztül képes volt települni a kémprogram a célszemélyek mobiltelefonjára, még akkor is, ha az illető nem is fogadta a bejövő hívást. A Pegasus a legkülönfélébb módokon tudott információkhoz jutni a készülékekről, be tudta kapcsolni a kamerát és a mikrofont, bele tudott pillantani az elektronikus levelezésekbe, szöveges üzenetekbe, és még az eszköz pozícióját is meg tudta szerezni, így követni is lehetett vele a célpontokat.
Az Apple is beperelte korábban az NSO Groupot, mert az iPhone felhasználókat támadták illegális eszközökkel. A Meta ügyében a bíróság 444 719 dollár további kompenzációt is megállapított az okozott károkra hivatkozva. A közösségi média ura örömmel fogadta az ítéletet, és arról beszélt, hogy a személyes adatok védelme és a biztonság diadala ez azokkal szemben, akik üzletszerű tevékenységet építenek az illegális kémszoftverek fejlesztésére és a sebezhetőségek kihasználására.
Gil Lainer, az NSO Group szóvivője szűkszavúan csak annyit mondott, hogy a vállalat „gondosan megvizsgálja az ítélet részleteit, és megfelelő jogorvoslati lehetőségeket fog alkalmazni, beleértve a további eljárást és a fellebbezést”. A cég nem ért egyet a büntetéssel, és addig fog harcolni, ameddig csak képes védeni magát.
