Za špehování přes WhatsApp musí výrobce programu Pegasus zaplatit 167 milionů. Koubský: Je to přelom
Výrobce softwarového nástroje Pegasus, který slouží ke sledování komunikace na mobilních telefonech, má za zneužití komunikačního programu WhatsApp zaplatit přes 167 milionů dolarů (3,7 miliardy korun). „Je to důležitý rozsudek, protože je to, pokud je mi známo, poprvé, co některá z firem, které vyrábějí a dodávají tenhle typ špehovacího softwaru, vysloveně zákeřný, záludný, hackerský, je usvědčena a potrestána,“ říká pro Online Plus vědecký redaktor Deníku N Petr Koubský.
Americký soud společnosti NSO Group uložil zaplatit odškodnění za špehování 1400 uživatelů WhatsAppu z celkem 51 zemí světa v letech 2019 a 2020. Společnost využila do té doby neznámou zranitelnost aplikace.
Čtěte také
Soud konstatoval vinu NSO Group loni v prosinci, teď stanovil výši odškodnění. Firma po verdiktu řekla, že zváží, jestli se proti němu odvolá. „Je to podnikání na hraně legality, anebo za ní,“ míní vědecký redaktor a dodává:
„Potřebují na to stejné množství právníků jako programátorů, aby to fungovalo, a tentokrát přešlápli. Je dobře, že je za to postih.“
Zero-click zranitelnost
Při soudním procesu byla zveřejněno řada dokumentů a informací o tom, jak NSO Group funguje. Firma tvrdí, že vlastně moc nevydělává, že spoustu peněz utápí v hledání různých zranitelností a chyb v softwarech, aby pak je mohla použít.
„Je to firma, která vzešla z izraelské bezpečnostní komunity, která zřejmě je jejím primárním zákazníkem,“ přibližuje Koubský.
Čtěte také
„Vedle toho prodává část svých služeb převážně vládním zákazníkům všude po světě. To také byli ti, kteří reálně provozovali to zneužití. To nedělala sama NSO Group, ta jenom dala nástroj svým zákazníkům a ti potom sledovali své vlastní občany přes whatsappovou síť,“ popisuje.
K instalaci špehovacího nástroje od firmy Pegasus stačilo oběti jen zavolat a cíl ani nemusel na volání reagovat. Jedná se o takzvanou zero-click zranitelnost. Pegasus po instalaci dokázal z napadaného telefonu odesílat řadu soukromých informací.
„Je to velice chytře vymyšlené, to se musí uznat. A bránit se proti tomu dá jenom ex post, to znamená odhalovat tyhle případy, upozorňovat na ně, poskytovat jim publicitu,“ vysvětluje vědecký redaktor.
„Soudy a orgány činné v trestním řízení to musí stíhat. A hlavně se musí vytvořit taková atmosféra, aby státní úřady jakékoliv seberespektující země nebyly ochotny něco podobného nakupovat a používat,“ uzavírá Koubský.
Zrychlí se trénování velkých jazykových modelů? Proč se zdržela implementace Evropského nařízení o digitálních trzích do českého právního řádu? Poslechněte si celý díl pořadu Online Plus z audia v úvodu článku.
Mohlo by vás zajímat
Nejposlouchanější
Více z pořadu
E-shop Českého rozhlasu
Starosvětské příběhy lesníků z časů, kdy se na Šumavě ještě žilo podle staletých tradic.
Václav Žmolík, moderátor
Zmizelá osada
Dramatický příběh viny a trestu odehrávající se v hlubokých lesích nenávratně zmizelé staré Šumavy, několik let po ničivém polomu z roku 1870.
