456/67 (IT) ประจำวันพุธที่ 25 ธันวาคม 2567
WhatsApp ซึ่งเป็นแอปพลิเคชันสำหรับส่งข้อความที่มีบริษัท Meta Platforms เป็นเจ้าของ ชนะคดีสำคัญทางกฎหมายกับบริษัท NSO Group เจ้าของสปายแวร์เชิงพาณิชย์จากอิสราเอล หลังผู้พิพากษาศาลแขวงในรัฐแคลิฟอร์เนียตัดสินให้ WhatsApp ชนะคดีฐานละเมิดความปลอดภัยในการส่ง Pegasus ผ่านช่องโหว่ในระบบ
ผู้พิพากษา Phyllis J. Hamilton ระบุว่า “ข้อมูลจากหลักฐานที่มีแสดงว่า โค้ด Pegasus ของจำเลยถูกส่งผ่านเซิร์ฟเวอร์ในแคลิฟอร์เนียของโจทก์ถึง 43 ครั้งในช่วงเดือนพฤษภาคม 2019” โดยคำสั่งศาลยังได้ตำหนิ NSO Group อย่างรุนแรงว่า “ล้มเหลวซ้ำแล้วซ้ำเล่าในการส่งมอบข้อมูลที่เกี่ยวข้องและไม่ปฏิบัติตามคำสั่งศาล” รวมถึงการไม่ยอมส่งมอบซอร์สโค้ดของ Pegasus และการจำกัดการเข้าถึงเฉพาะพลเมืองอิสราเอลขณะอยู่ในประเทศ โดยข้อมูลที่ NSO Group ส่งมอบให้ WhatsApp นั้นเกี่ยวข้องเฉพาะเซิร์ฟเวอร์ Amazon Web Services (AWS) และไม่ได้ครอบคลุมโค้ดทั้งหมดที่จะแสดงถึงการทำงานของ Pegasus อย่างครบถ้วน ผู้พิพากษา Hamilton กล่าวว่า “การไม่ปฏิบัติตามคำสั่งศาลของ NSO สร้างความกังวลอย่างมากเกี่ยวกับความโปร่งใสและความร่วมมือในกระบวนการยุติธรรม”
Will Cathcart ผู้บริหารของ WhatsApp กล่าวในแถลงการณ์ว่า “นี่คือชัยชนะครั้งใหญ่ด้านความเป็นส่วนตัว เราใช้เวลา 5 ปี ในการต่อสู้เพื่อแสดงให้เห็นว่าบริษัทสปายแวร์ไม่ควรหลบเลี่ยงความรับผิดชอบต่อการกระทำที่ผิดกฎหมาย ทั้งนี้ WhatsApp ได้ยื่นฟ้อง NSO Group ตั้งแต่ปลายปี 2019 โดยกล่าวหาว่าบริษัทเข้าถึงเซิร์ฟเวอร์ของ WhatsApp โดยไม่ได้รับอนุญาต เพื่อใช้ช่องโหว่ในฟีเจอร์การโทรด้วยเสียงของแอป (CVE-2019-3568) ในการติดตั้ง Pegasus บนอุปกรณ์ 1,400 เครื่อง ในเดือนพฤษภาคมของปีนั้น นอกจากนี้ เอกสารศาลยังเผยว่า NSO Group ยังคงใช้ WhatsApp เป็นช่องทางกระจาย Pegasus จนถึงเดือนพฤษภาคม 2020
NSO Group ยืนยันว่าผลิตภัณฑ์ของบริษัทมีวัตถุประสงค์เพื่อให้โดยรัฐบาลและหน่วยงานบังคับใช้กฎหมาย สำหรับใช้ในการต่อสู้กับอาชญากรรมร้ายแรง เช่น การก่อการร้าย การล่วงละเมิดทางเพศเด็ก และการฟอกเงิน รวมถึงช่วยเหลือภารกิจค้นหาและกู้ภัย แต่อย่างไรก็ตาม จากหลักฐานกลับชี้ว่า Pegasus ถูกใช้งานในทางที่ผิดโดยรัฐบาลเผด็จการและรัฐบาลในหลายประเทศ เพื่อสอดแนมกลุ่มนักเคลื่อนไหว นักการเมือง และนักข่าว ซึ่งการตัดสินครั้งนี้สะท้อนถึงความสำคัญของการปกป้องความเป็นส่วนตัว และความพยายามที่จะรับมือกับภัยคุกคามจากสปายแวร์ในยุคดิจิทัล
แหล่งข่าว https://thehackernews.com/2024/12/us-judge-rules-against-nso-group-in.html
