เมื่อวันที่ 06 พฤษภาคม 2025 คณะลูกขุนในศาลรัฐบาลกลางมีคำตัดสินให้ NSO Group ต้องจ่ายเงินค่าเสียหายเป็นจำนวนเงินประมาณ 168 ล้านดอลลาร์แก่ WhatsApp ซึ่งเป็นบริษัทในเครือของ Meta หลังจากที่ผู้พิพากษาศาลรัฐบาลกลางมีคำตัดสินเมื่อสี่เดือนก่อนว่าบริษัทอิสราเอลดังกล่าวละเมิดต่อกฎหมายสหรัฐฯ โดยใช้เซิร์ฟเวอร์ของ WhatsApp เพื่อติดตั้งสปายแวร์ Pegasus เพื่อโจมตีบุคคลมากกว่า 1,400 รายทั่วโลก
WhatsApp ได้ยื่นฟ้อง NSO Group มาตั้งแต่ปี 2019 โดยกล่าวหาว่าบริษัทดังกล่าวใช้สปายแวร์ Pegasus เพื่อสอดแนม และโจมตีกลุ่มเป้าหมายที่เป็นนักข่าว, นักเคลื่อนไหวด้านสิทธิมนุษยชน และผู้เห็นต่างทางการเมือง
จากเอกสารในชั้นศาลที่เปิดเผยในระหว่างการพิจารณาคดี ระบุว่ามีชาวเม็กซิกันจำนวน 456 รายตกเป็นเป้าหมาย ตามมาด้วยผู้เสียหายในอินเดียอีก 100 ราย, บาห์เรน 82 ราย, โมร็อกโก 69 ราย และปากีสถาน 58 ราย รวมแล้วมีผู้ตกเป็นเป้าหมายจาก 51 ประเทศทั่วโลก
การโจมตีดังกล่าวอาศัยช่องโหว่แบบ zero-day ในฟีเจอร์การโทรด้วยเสียงของ WhatsApp และมีหมายเลข CVE-2019-3568 ด้วยคะแนน CVSS: 9.8 เพื่อเริ่มต้นการติดตั้งสปายแวร์ดังกล่าว
ในคำตัดสินเมื่อเดือนธันวาคม 2024 ผู้พิพากษาศาลแขวงสหรัฐฯ Phyllis J. Hamilton ระบุว่า Pegasus ถูกส่งผ่านเซิร์ฟเวอร์ของ WhatsApp ที่ตั้งอยู่ในรัฐแคลิฟอร์เนีย จำนวน 43 ครั้งในช่วงเวลาที่เกี่ยวข้องในเดือนพฤษภาคม 2019
Will Cathcart หัวหน้า WhatsApp ของ Meta ระบุผ่าน X ว่า "คดีของเราที่ฟ้องร้องต่อ NSO ผู้พัฒนาสปายแวร์ดังกล่าว ถือว่าเป็นเรื่องที่สำคัญมาก เมื่อศาลตัดสินว่าพวกเขาละเมิดทั้งกฎหมายของรัฐบาลกลาง และกฎหมายของรัฐในสหรัฐฯ เมื่อเดือนธันวาคมที่ผ่านมา"
"และคำตัดสินของคณะลูกขุนในวันนี้ที่จะลงโทษ NSO ถือว่าเป็นบทลงโทษสำคัญที่จะยับยั้งอุตสาหกรรมสปายแวร์เพื่อไม่ให้กระทำผิดกฎหมายต่อบริษัทอเมริกัน และผู้ใช้ของเราทั่วโลก"
Cathcart ระบุเพิ่มเติมว่า ขั้นตอนต่อไปของบริษัทคือการขอคำสั่งศาลเพื่อป้องกันมิให้ NSO ทำการโจมตี WhatsApp ได้อีกต่อไป พร้อมทั้งระบุว่า WhatsApp จะบริจาคเงินให้กับองค์กรด้านสิทธิทางดิจิทัลที่ทำงานปกป้องผู้คนจากการโจมตีในลักษณะนี้ทั่วโลก
นอกจากค่าปรับจากการลงโทษด้วยจำนวนเงิน 167,254,000 ดอลลาร์แล้ว คณะลูกขุนยังตัดสินให้ NSO Group ต้องจ่ายค่าเสียหายชดเชยเพิ่มเติมอีก 444,719 ดอลลาร์ให้กับ WhatsApp สำหรับความพยายามของวิศวกร WhatsApp ในการปิดช่องโหว่ที่ใช้ในการโจมตีดังกล่าว
เหตุการณ์นี้ถือเป็นชัยชนะครั้งสำคัญของผู้ที่สนับสนุนความเป็นส่วนตัว และองค์กรสิทธิด้านมนุษยชน ซึ่งได้ออกมาเรียกร้องให้มีการจัดการกับ NSO Group หลังจากที่มีการอนุญาตให้ลูกค้าใช้ surveillance software เพื่อติดตามสมาชิกของภาคประชาสังคม
แม้ว่า NSO Group จะพยายามปฏิเสธความรับผิดชอบโดยอ้างว่าไม่สามารถทราบสิ่งที่ลูกค้าของตนนำ Pegasus ไปใช้ทำอะไร ผู้พิพากษา Hamilton ระบุว่า บริษัทไม่สามารถอ้างได้ว่า "มีเจตนาช่วยลูกค้าต่อสู้กับการก่อการร้าย และการแสวงหาประโยชน์จากเด็ก และในขณะเดียวกันก็ปฏิเสธความเกี่ยวข้องกับการกระทำของลูกค้า โดยอ้างเพียงว่าตนมีหน้าที่แค่ให้คำแนะนำ และสนับสนุนทางด้านเทคนิคเท่านั้น"
Meta เปิดเผยว่า “NSO ถูกบังคับให้ยอมรับว่าบริษัทใช้เงินปีละหลายสิบล้านดอลลาร์ในการพัฒนาวิธีการติดตั้งมัลแวร์ผ่านการส่งข้อความ, บราวเซอร์ และระบบปฏิบัติการ และสปายแวร์ของบริษัทยังสามารถโจมตีอุปกรณ์ iOS หรือ Android ได้จนถึงทุกวันนี้”
ด้าน NSO Group ให้แถลงการณ์ต่อ Courthouse News และ POLITICO โดยระบุว่า "เทคโนโลยีของตนมีบทบาทสำคัญในการป้องกันอาชญากรรมร้ายแรง และการก่อการร้าย และมีความตั้งใจที่จะดำเนินมาตรการทางกฎหมายที่เหมาะสมต่อไป" ทั้งนี้ บริษัท NSO เคยถูกทางการสหรัฐฯ คว่ำบาตรในปี 2021 เนื่องจากเกี่ยวข้องกับ “กิจกรรมทางไซเบอร์ที่เป็นอันตรายอีกด้วย”
Apple ได้เคยยื่นฟ้อง NSO Group ในคดีลักษณะเดียวกัน แต่ได้ถอนฟ้องในเดือนกันยายน 2024 โดยให้เหตุผลว่าการดำเนินคดีต่อไปอาจเปิดเผยรายละเอียดที่เป็นข้อมูลของระบบความปลอดภัยของตน
ที่มา : thehackernews
You must be logged in to post a comment.