WhatsApp milik Meta Platforms meraih kemenangan hukum besar dalam perjuangannya melawan vendor spyware komersial Israel, NSO Group, setelah hakim federal di negara bagian California, AS, memenangkan raksasa perpesanan tersebut karena mengeksploitasi kerentanan keamanan untuk mengirimkan Pegasus.
“Catatan pembuktian terbatas di hadapan pengadilan menunjukkan bahwa kode Pegasus tergugat dikirim melalui server penggugat yang berbasis di California sebanyak 43 kali selama periode waktu yang relevan pada Mei 2019,” kata Hakim Distrik Amerika Serikat Phyllis J. Hamilton.
Perintah tersebut lebih lanjut mengecam NSO Group, dengan menyatakan bahwa mereka “berulang kali gagal menghasilkan penemuan yang relevan dan gagal mematuhi perintah pengadilan mengenai penemuan tersebut,” mengacu pada kegagalan perusahaan dalam menghasilkan kode sumber Pegasus dan membatasi akses bagi warga negara Israel selama berada di Israel.
Informasi ini, menurut WhatsApp, hanya menyertakan kode yang berkaitan dengan server Amazon Web Services (AWS), dan bukan seluruh basis kode yang akan mengungkapkan seluruh cakupan fungsinya.
“Kurangnya kepatuhan NSO terhadap perintah penemuan menimbulkan kekhawatiran serius mengenai transparansi dan kemauan mereka untuk bekerja sama dalam proses peradilan,” kata Hakim Hamilton.
Pengadilan juga menyatakan NSO Group bertanggung jawab atas pelanggaran kontrak, menyimpulkan bahwa perusahaan tersebut telah melanggar persyaratan layanan WhatsApp, yang melarang penggunaan platform perpesanan untuk tujuan jahat atau merekayasa balik atau mendekompilasi perangkat lunak.
“Putusan ini merupakan kemenangan besar bagi privasi,” Will Cathcart, kepala WhatsApp di Meta, mengatakan dalam sebuah pernyataan di X. “Kami menghabiskan waktu lima tahun untuk menyampaikan kasus kami karena kami sangat yakin bahwa perusahaan spyware tidak dapat bersembunyi di balik kekebalan atau menghindari akuntabilitas. atas tindakan mereka yang melanggar hukum.”
Kasus ini diperkirakan akan dilanjutkan ke persidangan hanya pada masalah ganti rugi, tambah Hamilton.
WhatsApp awalnya mengajukan keluhan terhadap NSO Group pada akhir tahun 2019, menuduhnya mengakses servernya tanpa izin untuk menginstal alat Pegasus di 1.400 perangkat pada bulan Mei tahun itu. Serangan tersebut memanfaatkan kerentanan zero-day pada fitur panggilan suara aplikasi (CVE-2019-3568, skor CVSS: 9.8) untuk memicu penyebaran spyware.
Kemudian bulan lalu, dokumen pengadilan yang terungkap sebagai bagian dari gugatan tersebut mengungkapkan bahwa NSO Group terus mempersenjatai WhatsApp untuk menyebarkan spyware hingga Mei 2020.
NSO Group telah berulang kali mengatakan bahwa layanannya dirancang khusus untuk digunakan oleh pemerintah dan lembaga penegak hukum untuk mengatasi kejahatan serius seperti terorisme, pornografi anak, dan pencucian uang, serta untuk menyelamatkan anak-anak yang diculik dan membantu operasi pencarian dan penyelamatan darurat.
“Pelanggar paling berbahaya di dunia berkomunikasi menggunakan teknologi yang dirancang untuk melindungi komunikasi mereka, sementara badan intelijen dan penegak hukum pemerintah berjuang untuk mengumpulkan bukti dan informasi intelijen mengenai aktivitas mereka,” kata perusahaan tersebut di situs webnya, menekankan bahwa misinya adalah untuk “menciptakan dunia yang lebih baik dan lebih aman.”
Namun, bukti sebaliknya menunjukkan bahwa ada beberapa contoh Pegasus yang disalahgunakan oleh rezim otoriter dan pemerintah lain di seluruh dunia untuk menargetkan aktivis, politisi, dan jurnalis.
Apple, yang mengajukan gugatan serupa terhadap NSO Group pada November 2021, telah berusaha untuk secara sukarela menolak kasus tersebut dengan alasan bahwa pasar spyware komersial telah meledak sejak saat itu dan bahwa berbagai tindakan pencegahan sedang dilakukan untuk mencegah dan menandai serangan tersebut dengan lebih baik.
Hal ini termasuk Mode Lockdown dan pemberitahuan ancaman yang dikirimkan oleh pembuat iPhone untuk memperingatkan para korban yang dicurigai telah menjadi sasaran aktor-aktor yang disponsori negara, yang kemudian dipuji sebagai “pengubah permainan untuk penelitian akuntabilitas spyware” oleh John dari Citizen Lab. Scott-Railton.
