פסק דין שהתקבל בבית משפט פדרלי בקליפורניה קבע כי חברת NSO Group הישראלית תשלם לחברת מטא סכום של 167.25 מיליון דולר (כ-620 מיליון שקל), בעקבות תקיפת רוגלה שבוצעה נגד כ-1,400 ממשתמשי אפליקציית WhatsApp בשנת 2019. מדובר בפעם הראשונה שבה תאגיד טכנולוגיה מצליח לקבל פיצויים בגין פגיעה בפרטיות דרך תוכנת ריגול.
מטא דיווחה כי התקיפה זוהתה על ידי מהנדסי WhatsApp כבר לפני שש שנים. הרוגלה פעלה באמצעות ניצול פרצת אבטחה בשירות השיחות של WhatsApp, ובאפשרותה היה לחדור למכשירי המשתמשים גם מבלי שאלה ענו לשיחה. החברה שיתפה פעולה עם Citizen Lab מאוניברסיטת טורונטו בחקירה, ואיתרה את הנפגעים, בהם עיתונאים, דיפלומטים, פעילים לזכויות אדם ואזרחים נוספים.
במהלך המשפט העידו אנשי NSO, והוצגו תמלולים של עדויות שפורסמו גם לציבור. על פי העדויות, רוגלת פגסוס מסוגלת לשלוף מידע מכל אפליקציה המותקנת במכשיר – לרבות נתוני מיקום, הודעות, מיילים, קבצים, ואנשי קשר. כמו כן, יש לה אפשרות להפעיל את המצלמה והמיקרופון של הטלפון – מבלי ידיעת המשתמש.
NSO הודתה שהיא משקיעה עשרות מיליוני דולרים מדי שנה בפיתוח שיטות חדירה נוספות, דרך שירותי מסרים מידיים, דפדפנים ומערכות הפעלה. התביעה חשפה גם כי WhatsApp לא הייתה יעד יחיד לרוגלה, אלא חלק ממערך רחב יותר של חדירות.
מטא הודיעה כי תבקש צו מניעה קבוע מבית המשפט שיאסור על NSO לנסות לחדור לשירותיה בעתיד. בנוסף, החברה מתכננת לגבות את הפיצויים שנפסקו, ובכוונתה לתרום אותם לארגוני זכויות דיגיטליות המגנים על משתמשים מפני תקיפות מסוג זה.
