WhatsApp a obținut un verdict favorabil într-un proces împotriva companiei israeliene NSO Group, în urma căruia un juriu federal din Statele Unite a decis acordarea unor despăgubiri totale de 611 milioane de dolari. Din această sumă, 444 milioane reprezintă daune compensatorii, iar 167 milioane – daune punitive.
Procesul, soluționat de Tribunalul Districtual al SUA din California de Nord, a fost inițiat în 2019, după ce WhatsApp a identificat o breșă de securitate exploatată de NSO pentru a instala spyware-ul Pegasus pe telefoanele a aproximativ 1.400 de persoane din peste 20 de țări. Printre ținte s-au aflat avocați, jurnaliști, activiști pentru drepturile omului, diplomați și oficiali guvernamentali.
Atacul s-a bazat pe un exploit „fără clic” – un apel prin WhatsApp către dispozitivul țintă, care, chiar dacă nu era preluat, activa instalarea codului malițios. Odată infectat, telefonul stabilea conexiuni către servere controlate de NSO.
După descoperirea vulnerabilității, WhatsApp a lansat o actualizare care a închis breșa și a notificat utilizatorii afectați. Ulterior, Meta a blocat accesul angajaților NSO la propriile platforme.
Procesul WhatsApp este unul dintre primele cazuri în care o companie tehnologică a atacat în justiție o firmă care comercializează instrumente de spionaj cibernetic. NSO a susținut că este protejată legal, deoarece furnizează tehnologia exclusiv autorităților guvernamentale pentru combaterea criminalității. Cu toate acestea, juriul a respins aceste argumente.
Verdictul stabilește un precedent important în lupta împotriva utilizării ilegale a programelor de supraveghere, iar procesul a dus la dezvăluirea unor informații confidențiale despre funcționarea Pegasus și despre clienții NSO.
Compania NSO Group nu a oferit un comentariu imediat în urma deciziei.
