Federální soud v Kalifornii rozhodl ve věci izraelské společnosti NSO Group, známé špionážním softwarem Pegasus. Soudkyně Phyllis Hamilton označila praktiky NSO za porušení amerického zákona o počítačových podvodech a zneužívání (CFAA). Jde o přelomový verdikt, který přináší důsledky nejen pro Meta, mateřskou společnost WhatsAppu, ale i pro celou oblast kybernetické bezpečnosti.
Co NSO Group provedla?
NSO Group vyvinula upravený program WhatsApp, který umožňoval jejím klientům posílat škodlivé zprávy prostřednictvím legitimních serverů aplikace. Tyto zprávy následně instalovaly spyware Pegasus na cílová zařízení, aniž by uživatel musel cokoliv udělat. V roce 2019 WhatsApp odhalil, že tento spyware napadl přibližně 1 400 zařízení ve 20 zemích. Mezi cílovými osobami byli novináři, lidskoprávní aktivisté i političtí disidenti. WhatsApp dlouhodobě upozorňuje, že podobné útoky podkopávají důvěru v komunikační platformy a ohrožují soukromí milionů lidí.
Obrana NSO Group: „My jen poskytujeme technologii“
NSO Group tvrdila, že její software slouží výhradně vládním agenturám k boji proti terorismu a závažné trestné činnosti. „My pouze poskytujeme technologii; rozhodování o cílech je plně na našich klientech,“ uvedla firma ve svém prohlášení. Soud však tento argument odmítl. Pegasus fungoval přímo přes servery WhatsAppu, což je nejen porušení zákona, ale i principů kybernetické bezpečnosti.
Pokud vás zajímají další příběhy o sledování a manipulaci, doporučujeme článek o dokumentech, které odhalují temné praktiky digitálního světa.
WhatsApp slaví vítězství, ale boj pokračuje
Soudkyně Hamiltonová rozhodla, že NSO Group porušila CFAA, a zároveň firmu sankcionovala za odmítnutí poskytnout důležité důkazy, včetně zdrojového kódu Pegasu. Následovat bude proces, který určí výši odškodného, jež NSO zaplatí.
Mluvčí WhatsAppu Carl Woog označil rozhodnutí za přelomové: „Dnešní rozhodnutí ukazuje, že ani velké špionážní firmy nejsou nad zákonem.“
Podle Wooga by měl tento verdikt být varováním pro ostatní společnosti pohybující se v šedé zóně kyberšpionáže. „Podobné praktiky jsou nejen nelegální, ale také hluboce nemorální,“ dodal.
Širší dopad na kyberbezpečnost
Tento případ má širší přesah. Používání špionážního softwaru vládními agenturami je běžnou praxí, často však překračuje hranice etiky i práva. Pegasus byl v minulosti spojen s útoky na aktivisty, novináře i politické oponenty po celém světě, včetně Evropy. Rozhodnutí kalifornského soudu tak může přispět k přísnějším regulacím a větší odpovědnosti nejen vývojářů, ale i jejich klientů.
Verdikt je jen začátek
Verdikt proti NSO Group je důležitý, ale sám o sobě nestačí. Problém kyberšpionáže bude aktuální, dokud nebudou podobné technologie přísněji regulovány. Firmy jako NSO Group už dávno překročily hranici mezi technologií a zbraní – a je načase, aby za to nesly odpovědnost.

