Venerdì scorso WhatsApp ha rivendicato la vittoria legale sul produttore dello spyware Pegasus.
La società israeliana NSO Group Technologies è stata accusata in una causa legale dall’app di messaggistica Meta di aver infettato e sorvegliato i telefoni di 1.400 persone per un periodo di due settimane nel maggio 2019 tramite il suo famigerato software Pegasus.
Il giudice del caso, Phyllis Hamilton, ha ritenuto che la società avesse violato le leggi statali e federali statunitensi sull’hacking, nonché i termini di servizio di WhatsApp.
NSO Group dovrà affrontare un processo separato con giuria nel marzo 2025 per determinare i danni dovuti a WhatsApp, il servizio di messaggistica più popolare al mondo.
WhatsApp ha dichiarato in una nota: “Dopo cinque anni di contenzioso, siamo grati per la decisione di oggi. NSO non può più sottrarsi alle responsabilità per i suoi attacchi illegali a WhatsApp, giornalisti, attivisti per i diritti umani e società civile. Con questa sentenza, le società di spyware dovrebbero essere informate che le loro azioni illegali non saranno tollerate”.
NSO Group non ha risposto immediatamente a una richiesta di commento.
In un giudizio sommario, il giudice ha ritenuto che NSO Group abbia violato la legge statunitense sulle frodi e gli abusi informatici. Apple aveva intentato una causa simile contro la società, ma l’aveva ritirata a settembre.
Secondo la sentenza del giudice, NSO Group ha trascinato i piedi per tutta la durata del contenzioso. Hamilton aveva ordinato a NSO Group di fornire a WhatsApp il codice sorgente del suo spyware all’inizio del 2024. Nella sua sentenza di venerdì, tuttavia, ha affermato che la società ha ripetutamente mancato di conformarsi, uno dei motivi principali per cui ha accolto la richiesta di sanzioni di WhatsApp contro la società.
Sebbene la causa sia stata intentata in California, NSO Group ha reso il suo codice sorgente disponibile per la visione solo in Israele da parte di un cittadino israeliano, cosa che il giudice ha definito “semplicemente impraticabile”, secondo la sentenza.
NSO Group ha ripetutamente affermato che i suoi clienti governativi controllano l’uso di Pegasus e sono responsabili dell’hacking effettuato con esso, ma i documenti del caso hanno dimostrato che non è vero. È stato dimostrato che l’azienda è la persona che “installa ed estrae” informazioni con Pegasus, che è stato utilizzato per infiltrarsi non solo su WhatsApp ma anche sugli iPhone per estrarre immagini, e-mail e testi.
Tra le vittime dell’hacking identificate da Meta c’erano alti funzionari governativi, giornalisti, attivisti per i diritti umani, dissidenti politici e diplomatici. L’amministrazione di Joe Biden ha inserito NSO Group in una lista nera nel 2021 e ha vietato alle agenzie governative statunitensi di acquistare i suoi prodotti. Pegasus è stato implicato in attacchi informatici da parte di governi autoritari in tutto il mondo.
