Gerdab.IR | گرداب

به گزارش گرداب، یک قاضی آمریکایی به گروه «NSO» دستور داد تا کد منبع پگاسوس و سایر محصولات خود را به عنوان بخشی از دعوای حقوقی مداوم مِتا علیه فروشنده اسرائیلی جاسوس‌افزار، به این غول رسانه اجتماعی تحویل دهد.

این تصمیم یک پیروزی حقوقی بزرگ برای مِتا محسوب می‌شود که در اکتبر ۲۰۱۹ به اتهام استفاده از زیرساختش برای توزیع نرم‌افزار‌های جاسوسی حدود ۱۴۰۰ دستگاه تلفن همراه بین آوریل تا می‌شکایت کرد. قربانیان شامل دوجین فعال و روزنامه‌نگار هندی بودند.

این حملات از یک نقص روز صفر در برنامه پیام‌رسان فوری (CVE-۲۰۱۹-۳۵۶۸، امتیاز CVSS: ۹.۸)، یک اشکال بحرانی سرریز بافر در عملکرد تماس صوتی، برای ارائه پگاسوس (Pegasus) صرفاً با برقراری تماس، حتی در سناریوها، استفاده کردند. جایی که تماس‌ها بی‌پاسخ مانده بود.

علاوه بر این، زنجیره حمله شامل مراحلی برای پاک کردن اطلاعات تماس‌های دریافتی از گزارش‌ها در تلاش برای دور زدن تشخیص است.

اسناد دادگاه منتشر شده در اواخر ماه گذشته نشان داد که از گروه NSO خواسته شده تا اطلاعاتی در مورد عملکرد کامل نرم‌افزار‌های جاسوسی مربوطه، به طور خاص برای یک دوره یک سال قبل از حمله تا یک سال پس از حمله، تولید کند.

با این حال، شرکت مجبور نیست که اطلاعات خاصی در مورد معماری سرور ارائه کند، زیرا واتس‌اپ می‌تواند همان اطلاعات را از عملکرد کامل جاسوس‌افزار‌های ادعا شده به دست آورد. شاید مهم‌تر از آن، از اشتراک‌گذاری هویت مشتریان خود در امان مانده است.

دُنچا اُسیرهیل (Donncha Ó Cearbhaill)، رئیس آزمایشگاه امنیتی در سازمان عفو بین‌الملل گفت:

«علیرغم پیشرفت مثبت دادگاه در تصمیم‌گیری، ناامید کننده است که به گروه NSO اجازه داده شده تا هویت مشتریان خود را که مسئول این هدف‌گیری غیرقانونی هستند، مخفی نگه دارد.»

گروه NSO در سال ۲۰۲۱ توسط ایالات متحده به دلیل توسعه و عرضه تسلیحات سایبری به دولت‌های خارجی که از این ابزار‌ها برای هدف قرار دادن مقامات دولتی، روزنامه‌نگاران، تجار، فعالان، دانشگاهیان و کارکنان سفارت‌ها استفاده می‌کردند، تحریم شد.

مِتا در مورد مدل اشتراک پرداخت یا اوکی (با نام مستعار پرداخت یا رضایت) که انتخاب هابسون بین پرداخت هزینه حفظ حریم خصوصی و رضایت آن است، با نظارت فزاینده‌ای از سوی گروه‌های حریم خصوصی و مصرف کنندگان در اتحادیه اروپا مواجه است.

منبع: سایبربان