گروه NSO باید بیش از ۱۶۷ میلیون دلار غرامت به واتس‌اپ برای عملیات بدافزار جاسوسی پرداخت کند

شرکت سازنده بدافزار جاسوسی، گروه NSO، پس از یک نبرد حقوقی پنج ساله، باید بیش از ۱۶۷ میلیون دلار غرامت به واتس‌اپ پرداخت کند. این غرامت مربوط به یک کمپین هک در سال ۲۰۱۹ است که بیش از ۱,۴۰۰ کاربر واتس‌اپ را هدف قرار داد.

روز سه‌شنبه، هیئت منصفه حکم داد که گروه NSO باید مبلغ ۱۶۷,۲۵۶,۰۰۰ دلار غرامت تنبیهی و حدود ۴۴۴,۷۱۹ دلار غرامت جبرانی پرداخت کند. این حکم، پیروزی حقوقی بزرگی برای واتس‌اپ، شرکت زیرمجموعه متا، محسوب می‌شود.

واتس‌اپ پیشتر خواستار بیش از ۴۰۰,۰۰۰ دلار غرامت جبرانی شده بود. این مبلغ بر اساس زمانی که کارکنان این شرکت صرف ترمیم حملات، تحقیق درباره آن‌ها و انتشار به‌روزرسانی‌ها برای رفع آسیب‌پذیری (vulnerability) مورد سوءاستفاده توسط گروه NSO کرده بودند، محاسبه شده بود. همچنین، واتس‌اپ خواستار غرامت تنبیهی نامشخصی شده بود.

زید السواح، سخنگوی واتس‌اپ، در بیانیه‌ای اعلام کرد: «پرونده دادگاه ما با اولین پیروزی علیه بدافزار جاسوسی غیرقانونی که امنیت و حریم خصوصی همگان را تهدید می‌کند، در تاریخ ثبت شد.»

السواح افزود که این حکم «یک گام مهم رو به جلو برای حریم خصوصی و امنیت است، به عنوان اولین پیروزی علیه توسعه و استفاده از بدافزار جاسوسی غیرقانونی که امنیت و حریم خصوصی همگان را تهدید می‌کند. امروز، تصمیم هیئت منصفه برای وادار کردن NSO، یک بازرگان بدنام بدافزار جاسوسی خارجی، به پرداخت غرامت، یک عامل بازدارنده حیاتی برای این صنعت مخرب در برابر اقدامات غیرقانونی آن‌ها با هدف شرکت‌های آمریکایی و حریم خصوصی و امنیت مردمی است که به آن‌ها خدمات می‌دهیم.»

گیل لینر، سخنگوی گروه NSO، امکان تجدید نظر در حکم را رد نکرد. او در بیانیه‌ای اظهار داشت: «ما جزئیات حکم را با دقت بررسی خواهیم کرد و اقدامات قانونی مناسب از جمله پیگیری‌های بیشتر و تجدید نظر را دنبال خواهیم کرد.»

این دادگاه، و به طور کلی کل شکایت، منجر به افشای یک سری اطلاعات، از جمله محل قربانیان عملیات بدافزار جاسوسی سال ۲۰۱۹ و همچنین اسامی برخی از مشتریان گروه NSO شد.

این حکم، پایان نبرد حقوقی را رقم می‌زند — با احتساب احتمال تجدید نظر — نبردی که بیش از پنج سال پیش آغاز شد، زمانی که واتس‌اپ علیه این شرکت سازنده بدافزار جاسوسی شکایت کرد. واتس‌اپ گروه NSO را متهم کرد که به سرورهای واتس‌اپ دسترسی پیدا کرده و از یک آسیب‌پذیری در تماس صوتی این اپلیکیشن چت برای هدف قرار دادن حدود ۱,۴۰۰ نفر، از جمله مخالفان، فعالان حقوق بشر و روزنامه‌نگاران، سوءاستفاده کرده است.

ویل کثکارت، رئیس واتس‌اپ، در آن زمان در مقاله‌ای در واشنگتن پست، دلیل شکایت را توضیح داد و گفت: «این باید یک زنگ خطر برای شرکت‌های فناوری، دولت‌ها و همه کاربران اینترنت باشد. ابزارهایی که امکان نظارت بر زندگی خصوصی ما را فراهم می‌کنند، مورد سوءاستفاده قرار می‌گیرند و گسترش این فناوری به دست شرکت‌ها و دولت‌های غیرمسئول، همه ما را در معرض خطر قرار می‌دهد.»

دسامبر گذشته، واتس‌اپ در بخش دیگری از پرونده پیروز شد. قاضی فیلیس همیلتون، که ریاست پرونده را بر عهده داشت، حکم داد که گروه NSO به دلیل نقض قوانین هک فدرال و کالیفرنیا در عملیات بدافزار جاسوسی سال ۲۰۱۹ خود علیه ۱,۴۰۰ کاربر واتس‌اپ، مسئول است. قاضی همچنین حکم داد که گروه NSO به دلیل نقض شرایط خدمات واتس‌اپ، که استفاده از برنامه را برای اهداف مخرب ممنوع می‌کند، مسئول شناخته می‌شود.

کثکارت پیروزی دسامبر را در پستی در شبکه اجتماعی X جشن گرفت و آن را «یک پیروزی بزرگ برای حریم خصوصی» خواند و گفت که «شرکت‌های نظارتی باید بدانند که جاسوسی غیرقانونی تحمل نخواهد شد.»

در آن زمان، پرونده به مرحله محاکمه هیئت منصفه برای تعیین میزان غرامتی که شرکت بدافزار جاسوسی به واتس‌اپ بدهکار است، وارد شد که اکنون به پایان رسیده است.

جان اسکات-ریلتون، محقق ارشد در سیتیزن لب (Citizen Lab)، جایی که بیش از یک دهه صنعت بدافزار جاسوسی را مطالعه کرده است، این حکم را جشن گرفت. او به تک‌کرانچ گفت: «این لحظه‌ای باورنکردنی برای کسانی از ما است که از ابتدا در زمینه تحقیق درباره بدافزار جاسوسی مزدور فعالیت داشته‌ایم. NSO میلیون‌ها دلار با کمک به دیکتاتورها برای هک کردن مردم به دست می‌آورد. پس از سال‌ها استفاده از هر ترفند و تاکتیک تأخیر، تنها یک روز طول کشید تا هیئت منصفه به قلب مسئله پی ببرد: کسب‌وکار NSO بر اساس هک کردن شرکت‌های آمریکایی استوار است... تا دیکتاتورها بتوانند مخالفان را هک کنند.»

اسکات-ریلتون افزود: «این شرکت پس از این دادگاه آسیب جدی دیده است. جدای از غرامت تنبیهی عظیم، تأثیر بزرگ‌تر این پرونده ضربه بزرگی به تلاش‌های NSO برای پنهان کردن فعالیت‌های تجاری خود بوده است.»