Een federale jury besloot dinsdag dat NSO-groep meta-eigendom WhatsApp Whatsapp moet betalen, ongeveer $ 168 miljoen aan geldschade, meer dan vier maanden nadat een federale rechter oordeelde dat het Israëlische bedrijf de Amerikaanse wetten heeft overtreden door whatsapp-servers te exploiteren om Pegasus spyware in te zetten, gericht op 1,400 individuen globaal.
WhatsApp heeft oorspronkelijk de rechtszaak aangespannen tegen NSO Group in 2019 en beschuldigde de laatste van het gebruik van Pegasus om zich te richten op journalisten, mensenrechtenactivisten en politieke dissidenten.
Gerechtelijke documenten die als onderdeel van het proces zijn vrijgegeven, hebben aangetoond dat 456 Mexicanen tijdens de campagne het doelwit waren, gevolgd door 100 slachtoffers in India, 82 in Bahrein, 69 in Marokko en 58 in Pakistan. In totaal waren individuen in 51 verschillende landen het doelwit.
De aanvallen hebben een toenmalige zero-day kwetsbaarheid in WhatsApp’s spraakoproepfunctie (CVE-2019-3568, CVSS-score: 9.8) gebruikt om de implementatie van de spyware te activeren.
In een uitspraak uitgegeven in december 2024, merkte de districtsrechter Phyllis J. Hamilton op dat Pegasus tijdens de relevante periode in mei 2019 43 keer via de in Californië gevestigde servers van WhatsApp werd gestuurd.
“Onze zaak tegen spyware -ontwikkelaar NSO heeft geschiedenis geschreven toen de rechtbank oordeelde dat ze in december zowel de federale als de staatswetten in de Verenigde Staten hebben overtreden”, zei Cathcart, hoofd van WhatsApp bij Meta, in een verklaring over X.
“En het vonnis van de jury vandaag om NSO te straffen is een kritisch afschrikmiddel voor de spyware -industrie tegen hun illegale handelingen gericht op Amerikaanse bedrijven en onze gebruikers wereldwijd.”
Cathcart voegde eraan toe dat de volgende stap van het bedrijf is om een gerechtelijk bevel te beveiligen om te voorkomen dat NSO zich ooit opnieuw op WhatsApp richt, eraan toevoegen dat het een donatie zal doen aan organisaties voor digitale rechten die werken om mensen te verdedigen tegen dergelijke aanvallen over de hele wereld.
Naast de $ 167,254.000 aan bestraffende schade, heeft de jury vastgesteld dat NSO -groep WhatsApp $ 444.719 moet betalen aan compenserende schade voor de aanzienlijke inspanningen die WhatsApp -ingenieurs hebben gemaakt om de aanvalsvectoren te blokkeren.
De ontwikkeling is een belangrijke overwinning voor voorstanders van privacy en mensenrechtenorganisaties, die herhaaldelijk de NSO -groep hebben opgeroepen voor het vergunningen van de krachtige surveillancesoftware aan klanten voor het bijhouden van leden van het maatschappelijk middenveld.
Hoewel NSO Group probeerde aansprakelijkheid te ontwijken door te beweren dat het geen zichtbaarheid heeft in wat zijn klanten met Pegasus doen, wees rechter Hamilton erop dat het niet kan beweren dat “zijn intentie is om zijn klanten te helpen het terrorisme en de uitbuiting van kinderen te bestrijden en aan de andere kant te zeggen dat het niets te maken heeft met wat zijn klant doet met de technologie, behalve advies en ondersteuning.”
“NSO werd gedwongen toe te geven dat het jaarlijks tientallen miljoenen dollars uitgeeft om malware -installatiemethoden te ontwikkelen, inclusief via instant messaging, browsers en besturingssystemen en dat de spyware tot op de dag van vandaag in staat is om iOS- of Android -apparaten in gevaar te brengen,” zei Meta.
In een verklaring gedeeld met Courthouse News en Politico, zei NSO Group dat de technologie een cruciale rol speelt bij het voorkomen van ernstige criminaliteit en terrorisme, en dat het van plan is passende juridische remedies na te streven. Het bedrijf werd in 2021 door de Amerikaanse regering bestraft voor het uitvoeren van ‘kwaadaardige cyberactiviteiten’.
Apple, die een soortgelijke rechtszaak tegen NSO -groep heeft aangespannen, liet deze in september 2024 vallen en zei dat het doorgaan dat het gevoelige details van zijn beveiligingsprogramma zou kunnen onthullen.
