Федеральный суд США Северного округа Калифорнии удовлетворил иск владельца WhatsApp (компании Meta; ее деятельность признана экстремистской и запрещена в РФ) и вынес постоянный судебный запрет в отношении израильского разработчика шпионского ПО NSO Group. Решение обязывает компанию прекратить любое таргетирование пользователей WhatsApp, попытки компрометации устройств и перехвата сообщений, а также удалить ранее полученные данные. При этом сумма штрафа, назначенная ранее присяжными, сокращена с $167 млн до $4 млн.
Что именно запретил суд: фокус на шифровании и данных пользователей
Судья Филлис Дж. Гамильтон постановила, что NSO Group не вправе атаковать пользователей WhatsApp или вмешиваться в работу сервиса, в том числе пытаться расшифровывать сообщения, защищенные сквозным шифрованием по открытому протоколу Signal. В отдельном пункте решение требует удалить все собранные ранее данные, полученные через таргетирование абонентов мессенджера.
Суд отклонил требование распространить запрет на иностранные государства, не являющиеся сторонами процесса, а также на другие продукты Meta (например, Facebook и Instagram), поскольку доказательств их таргетирования не представлено. По оценке суда, ущерб от атак NSO Group носит не только репутационный характер: сервисы связи фактически «продают приватность», и несанкционированный доступ напрямую подрывает их бизнес-модель.
Как работали атаки Pegasus на WhatsApp: подтвержденные техники и масштаб
NSO Group публично позиционирует Pegasus как инструмент для правоохранительных органов, однако расследования и судебные материалы указывают на его использование для скрытого слежения. Согласно неотредактированным документам, ставшим публичными в конце 2024 года, до апреля 2018 года применялись кастомный клиент WhatsApp (WIS) и эксплойт Heaven, позволявшие устанавливать шпионское ПО через серверы, подконтрольные NSO. После патчей WhatsApp в сентябре и декабре 2018 года данный вектор был закрыт.
В феврале 2019 года NSO разработала новый эксплойт Eden, чтобы обойти обновленные защитные меры. Уже в мае 2019 года WhatsApp зафиксировал атаки примерно на 1 400 устройств, среди владельцев которых были адвокаты, журналисты, правозащитники, политические диссиденты, дипломаты и чиновники. В этот период WhatsApp также устранял критическую уязвимость в VoIP-компоненте (известную как CVE-2019-3568), демонстрируя, насколько уязвимы телефонные шлюзы и механизмы обработки сигнализации при недостаточной валидации входных данных.
Целевые категории и риски для прав человека
Фигурирующие в деле категории жертв — представители гражданского общества и госструктур — подчеркивают двойной характер угрозы: от компрометации персональных данных до стратегической утечки чувствительной информации. Для организаций это означает необходимость особых режимов защиты для сотрудников высокого риска и сценариев «безклика» (zero-click), где атака не требует действий пользователя.
Юридический прецедент и его влияние на рынок кибербезопасности
Постоянный запрет против разработчика шпионского ПО — редкое и знаковое решение, формирующее практику ответственности в отношении коммерческих поставщиков эксплойтов. Несмотря на доводы NSO о «невозможности продолжения бизнеса» без Pegasus, суд расценил вред для сервиса связи как превалирующий. Сокращение штрафа до $4 млн связано с тем, что критерии расчета присяжных были признаны неверными; при этом сама незаконность атак и обязанность прекратить их подтверждены.
Для отрасли это сигнал: вендоры, работающие с уязвимостями нулевого дня и инструментами перехвата, сталкиваются с растущими юридическими и комплаенс-рисками, включая экспортные ограничения, обязательства по удалению данных и судебные запреты на целые продуктовые линии.
Практические меры для организаций и пользователей
— Усилить защиту мобильных устройств: MDM/MAM, контроль политик, изоляция рабочих профилей, мониторинг аномалий VoIP/мессенджеров.
— Опережать патчи: приоритизировать обновления для коммуникационных приложений и медийных кодеков — ключевых целей для zero-click.
— Защитить группы повышенного риска: обучение, отдельные устройства, ограничение поверхности атаки (микрорешения для звонков/предпросмотра), каналы для быстрой ротации устройств и ключей.
Дело WhatsApp против NSO Group демонстрирует: правоприменение в сфере шпионского ПО становится более решительным, а попытки подрыва сквозного шифрования — дороже для атакующих. Тем, кто отвечает за киберустойчивость, стоит пересмотреть модели угроз для мобильных платформ, ускорить процессы обновлений и выстроить отдельные процедуры защиты для критичных пользователей. Внимательно следите за бюллетенями уязвимостей в мессенджерах и VoIP-стеке, а при признаках компрометации — оперативно изолируйте устройство и инициируйте форензик-расследование.
