Facebook起诉以色列NSO间谍软件公司入侵WhatsApp用户

Facebook周二对以色列移动监控公司NSO Group提起诉讼，指控该公司积极参与对其端到端加密WhatsApp消息服务用户的黑客攻击。

今年早些时候，人们发现WhatsApp存在一个严重漏洞，攻击者在野外利用该漏洞在目标Android和iOS设备上远程安装Pegasus间谍软件。

该漏洞（CVE-2019-3568）允许攻击者通过在WhatsApp视频通话中添加精心编制的请求，成功地在目标手机上静默安装间谍软件应用程序，即使该通话未被接听。

Pegasus由NSO Group开发，可以远程访问受害者智能手机上的大量数据，包括他们的短信、电子邮件、WhatsApp聊天、联系方式、通话记录、位置、麦克风和摄像头。

Pegasus是NSO的标志性产品，两年前曾被用于对付从墨西哥到阿拉伯联合酋长国的几名人权活动人士和记者，以及大赦国际在沙特阿拉伯的工作人员和去年早些时候在国外的另一名沙特人权捍卫者。

虽然NSO集团一直声称，它只向没有直接参与的政府合法销售其间谍软件，但WhatsApp负责人威尔·卡斯卡特表示，该公司有证据表明NSO集团直接参与了最近针对WhatsApp用户的攻击。

NSO集团违反了WhatsApp的服务条款

在今天在旧金山美国地区法院提起的诉讼中，脸谱网说，NSO集团在四月和今年5月的攻击中，通过使用服务器将间谍软件传播到大约1400个移动设备，违反了WhatsApp的服务条款。

该公司还认为，此次袭击的目标是“至少100名公民社会成员，这是一种明显的虐待模式”，不过该公司表示，随着更多受害者的出现，这一数字可能会增加。

Facebook旗下的WhatsApp在一篇博客文章中说：“这次攻击是为了在被感染的设备上解密信息后访问这些信息，滥用应用程序内漏洞和为我们的手机供电的操作系统。”。

“被告（攻击者）在2019年4月和5月创建了WhatsApp账户，并导致其使用该账户向目标设备发送恶意代码。这些账户是使用塞浦路斯、以色列、巴西、印度尼西亚、瑞典和荷兰等不同国家注册的电话号码创建的。”

目标用户包括律师、记者、人权活动人士、政治异见人士、外交官和其他高级外国政府官员，他们的WhatsApp号码来自不同的国家代码，包括巴林王国、阿拉伯联合酋长国和墨西哥。

WhatsApp表示，该公司向所有受此次攻击影响的1400名用户发送了一份警告通知，直接告知他们发生了什么。

Facebook还将NSO集团的母公司“Q Cyber Technologies”列为本案的第二被告。

该诉讼称：“投诉称他们违反了美国和加利福尼亚州的法律以及WhatsApp服务条款，该条款禁止此类滥用。”。

现在，该公司已根据美国和联邦法律起诉NSO集团，包括《计算机欺诈和滥用法案》以及《加利福尼亚州综合计算机数据访问和欺诈法案》。