Un juge fédéral de Californie a donné raison à WhatsApp selon lequel NSO Group, la société israélienne de surveillance électronique à l’origine du logiciel espion Pegasus, avait piraté ses systèmes en envoyant des logiciels malveillants via ses serveurs vers des milliers de téléphones de ses utilisateurs. WhatsApp et sa société mère Meta ont intenté une action en justice contre NSO Group en 2019, l’accusant de diffuser des logiciels malveillants sur 1 400 appareils mobiles dans 20 pays à des fins de surveillance. Ils avaient alors révélé que certains des téléphones ciblés appartenaient à des journalistes, des militants des droits humains, d’éminentes dirigeantes et des opposants politiques. Le Washington Post La juge de district Phyllis Hamilton aurait fait droit à la requête de WhatsApp en jugement sommaire contre NSO et a jugé que celle-ci violait la loi américaine sur la fraude et les abus informatiques (CFAA).
NSO Group a contesté les allégations « dans les termes les plus fermes possibles » lorsque le procès a été intenté. L’entreprise a nié avoir participé aux attaques et a déclaré à l’époque à Engadget que son seul objectif était de « fournir de la technologie aux agences de renseignement gouvernementales et aux forces de l’ordre autorisées pour les aider à lutter contre le terrorisme et les crimes graves ». L’entreprise a déclaré qu’elle ne devrait pas être tenue responsable, car elle vend ses services uniquement aux agences gouvernementales, qui déterminent ses objectifs. En 2020, Meta a intensifié son procès et accusé l’entreprise d’utiliser des serveurs basés aux États-Unis pour lancer des attaques de logiciels espions Pegasus.
Le juge Hamilton a statué que NSO Group avait violé la CFAA parce que la société semblait pleinement reconnaître que le logiciel WhatsApp modifié que ses clients utilisaient pour cibler les utilisateurs envoyait des messages via des serveurs WhatsApp légitimes. Ces messages permettent ensuite d’installer le logiciel espion Pegasus sur les appareils des utilisateurs, et les cibles n’ont même pas besoin de faire quoi que ce soit, comme décrocher le téléphone pour passer un appel ou cliquer sur un lien, pour être infectées. Le tribunal a également estimé que la demande de sanctions du plaignant devait être accordée en raison de « l’échec répété » de NSO Group à faire des découvertes pertinentes, notamment le code source de Pegasus.
Le porte-parole de WhatsApp, Karl Woj, a déclaré : mail La société estime qu’il s’agit de la première décision de justice reconnaissant qu’un important fournisseur de logiciels espions a violé les lois américaines sur le piratage. « Nous sommes reconnaissants pour la décision d’aujourd’hui », a déclaré Woj à la publication. « NSO ne peut plus se soustraire à ses responsabilités pour ses attaques illégales contre WhatsApp, les journalistes, les militants des droits de l’homme et la société civile. Avec cette décision, les sociétés de logiciels espions doivent savoir que leurs actions illégales ne seront pas tolérées. » La juge Hamilton a écrit dans sa décision que son ordonnance résout toutes les questions liées à la responsabilité de NSO Group et que le procès se poursuivra uniquement pour déterminer le montant que l’entreprise doit payer en dommages-intérêts.
