Meta는 NSO가 새로운 WhatsApp 공격으로 스파이웨어 금지 명령을 위반했다고 주장한다.

Meta의 법정 모독( contempt‑of‑court) 서류는 오늘도 아직 공개되지 않았습니다. 우리는 NSO Group에 연락했으며, 그들이 의견을 제공하면 이 기사를 업데이트하겠습니다.

Meta: NSO는 악의적이며 “미국 법원을 계속 무시한다”

WhatsApp은 2019년에 NSO를 상대로 소송을 제기했으며, NSO가 WhatsApp을 이용해 약 1,400대의 모바일 폰 및 기기에 악성코드를 전송해 사용자를 감시했다고 주장했습니다.

“증거에 따르면 피고는 WhatsApp 코드를 역공학(reverse‑engineer)하여 수정된 버전의 WhatsApp 클라이언트 애플리케이션을 만들었고, 이를 통해 WhatsApp 서버를 이용해 대상 사용자의 기기에 자체 소프트웨어를 설치했습니다,” 라고 미국 지방 법원 판사 Phyllis Hamilton이 작성한 영구 금지 명령서에서 밝혔습니다. “증거는 또한 피고가 탐지를 피하고 원고의 보안 패치를 우회하기 위해 소프트웨어를 반복적으로 재설계했음을 보여줍니다.”

Meta는 오늘 “우리 사건은 NSO가 계속해서 스파이웨어 도구를 제작해 사람들의 기기를 표적하고 있음을 보여준다… 미국 정부의 엔터티 리스트(Entity List)에 오른 악성 기업이 미국 법원을 계속 무시한다면, 기존 제한 조치는 확고히 유지돼야 한다”고 말했습니다.

NSO의 제9순회항소법원(9th Circuit) 항소는 지난달 콜럼비아 대학교의 나이트 퍼스트 앰엔덤 인스티튜트(Knight First Amendment Institute)가 제출한 친법인 의견서(amicus brief)에 의해 반대되었습니다.

“전 세계적으로 상업용 스파이웨어가 확산되는 것은 표현의 자유와 언론의 자유에 중대한 위협이며, 미국에 심각한 영향을 미칩니다,” 라고 나이트 인스티튜트는 말했습니다. “이번 사건에서 다루는 기술, 즉 NSO Group의 Pegasus는 NSO 고객이 표적으로 삼은 피해자를 거의 완벽하게 감시할 수 있게 합니다. Pegasus는 운영자가 대상 스마트폰을 완전하게 장악하도록 하여 GPS 위치, 연락처, 문자 메시지, 전화 통화 기록, 메모, 웹 브라우징 기록, 메신저 앱 활동, 파일 및 비밀번호 등에 접근할 수 있게 합니다—대상이 데이터 보호를 위해 암호화와 같은 보안 조치를 사용했더라도 말이죠.”