페가수스는 전 세계 정부에 의해 정치적 반대 세력, 저널리스트 및 인권 활동가들을 감시하기 위해 사용된 것으로 알려져 있습니다.
이 결정은 NSO 그룹이 페가수스의 "전체 기능"에 대한 정보를 제공해야 한다는 판결은 WhatsApp 및 이 문제를 추적하는 기타 단체들에게 중요한 승리입니다. 코드가 손에 있으면 WhatsApp은 Pegasus가 기기로부터 발신된 통신과 수신된 통신을 가로챌 수 있다는 중요한 주장을 입증할 수 있을 것입니다.
이스라엘 회사 NSO 그룹이 개발한 고도로 정교한 사이버 무기인 페가수스에 관한 미국 법원의 판결은 WhatsApp에게 중대한 법적 승리를 안겨주었습니다. 미국 지역법원 판사 Phyllis Hamilton은 NSO 그룹이 Pegasus 및 기타 스파이웨어 제품의 코드를 WhatsApp에게 제공하도록 명령했습니다. 이는 메타 소유의 통신 앱 WhatsApp이 2019년 이후 추구해온 바입니다. 이 앱은 해당 스파이웨어로부터 감시를 받은 것으로 주장되는 1,400명의 WhatsApp 사용자들이 민감한 데이터, 즉 암호화된 메시지를 포함한 정보에 2주 동안 접근을 허용했다고 주장했습니다.
Hamilton 판사는 NSO 그룹이 주장했던 대로 Pegasus의 설치 계층에 관한 정보만 제공해야 한다는 주장에 대해 NSO 그룹이 2018년 4월 29일부터 2020년 5월 10일까지의 "모든 관련 스파이웨어"와 Pegasus의 "전체 기능"에 대한 정보를 제공해야 한다고 판결했습니다. NSO 그룹은 Pegasus의 설치 계층에 관한 정보만 제공하면 된다고 주장했습니다.
NSO를 위한 승리로 Hamilton 판사는 또한 NSO가 그 클라이언트의 이름을 제공할 필요가 없으며 서버 아키텍처에 관한 정보를 공개할 필요가 없다고 판결했습니다.
이 결정은 페가수스와 그 외 감시 제품의 코드가 철저히 보호되는 국가 비밀이라는 이스라엘의 국방 기구에 큰 충격을 주었을 것입니다. 외국 정부에 판매된 모든 라이선스는 해당 국가의 국방부 승인을 받아야 합니다.
페가수스는 가장 안전한 장치로 알려진 기기에 해킹하는 능력으로 전 세계적으로 악명을 얻었습니다. 간단히 말해, 이는 사용자가 기기 자체를 명령하여 관리자 권한을 획득하여 모든 것에 액세스할 수 있도록 합니다. 이것은 iMessage, WhatsApp 및 FaceTime과 같은 앱에서 버그를 활용하는 제로 클릭 취약점을 통해 수행됩니다.
전 세계 여러 정부가 정치적 반대 세력, 저널리스트 및 인권 활동가들을 겨냥하기 위해 Pegasus를 사용했다고 보고되었습니다. 2021년 미국은 NSO를 "억압에 사용된 디지털 도구를 확산시켰다"며 블랙리스트에 올렸습니다.
이 판결은 WhatsApp이 중심적인 법적 주장을 전진시킬 것입니다. 즉, Pegasus가 "기기로부터 발신된 통신과 수신된 통신, 즉 iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp 등을 통한 통신을 가로챌 수 있다"는 것과 또한 "통신을 가로채고, 스크린샷을 캡처하고, 브라우저 기록을 외부로 유출하는" 등 다양한 목적으로 사용될 수 있다는 주장을 입증하기 위해 WhatsApp이 Pegasus의 전체 기능에 액세스해야 한다는 것입니다.
WhatsApp은 Pegasus와 그가 가질 수 있는 비밀을 추구하는 유일한 단체가 아닙니다. 국제앰네스티는 2014년 이래 Pegasus가 개인을 감시해왔다는 증거를 발견했다고 주장합니다. 국제앰네스티 직원이자 사우디 활동가인 Yahya Assiri가 2018년 표적이 되었다는 사실을 발견한 후에 자체 조사를 시작했습니다. 이를 통해 10개국에서 17개 언론 기관의 80명 이상의 기자들과 국제앰네스티 보안 연구소의 기술 지원이 포함된 협력적인 조사가 시작되었습니다.
그러나 그것은 스파이웨어의 활동을 멈추지 않은 것으로 보입니다. 2023년, 캐나다 토론토 대학의 Citizen Lab은 iOS 15를 실행하는 아이폰과 iOS 16 초기 버전에 영향을 줄 수 있는 페가수스에 대한 보고서를 발표했습니다. 연구원들은 전년에 애플에 취약점에 대해 경고했습니다. 쿠퍼티노는 이를 수정했지만, 연구원들이 주장하기에는 스파이웨어가 2015년 멕시코에서 43명의 학생 시위대원의 사라짐을 조사하던 인권 활동가들에 대해 배치되기 전에는 아니었습니다. 애플은 지난해에 러시아 기자 Galina Timchenko의 아이폰에 페가수스가 설치되어 있음을 발견한 후, 페가수스가 러시아 정부 주도의 사이버 공격의 목표가 될 가능성이 높은 것으로 판단한 러시아 기자들에게 경고했습니다.
※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다. |