בית המשפט בקליפורניה פסק לטובת חברת מטא בתביעה נגד חברת הסייבר הישראלית NSO וקבע שהיא אחראית לפריצה שבוצעה בוואטסאפ (WhatsApp) ב-2019 באמצעות תוכנת הרוגלה פגסוס. פסק הדין התקדימי מסמן ניצחון משמעותי למטא, חברת האם של וואטסאפ, במאבקה בתעשיית תוכנות הריגול המסחריות, והיא מקווה שמדובר ב"תקדים שילווה את התעשייה הזו לשנים רבות״.
הפריצה, שחשפה למעקב יותר מ-1,400 משתמשים, ובהם עיתונאים, פעילי זכויות אדם ומתנגדי משטר, הובילה לתביעה שהגישה וואטסאפ נגד NSO, בטענה להפרת חוקי ההונאה במחשבים הן של ארה״ב והן של מדינת קליפורניה. במקרה אחד ידוע לשמצה שימשה תוכנת פגסוס – לכאורה על ידי ממשלת סעודיה – כדי לרגל אחר המעגל הפנימי של העיתונאי הסעודי הגולה ג'מאל ח'אשוקג’י, זמן קצר לפני שנרצח בקונסוליה הסעודית באיסטנבול. בעקבות חשיפת המקרה הודיעה החברה על הקפאת עסקאותיה עם סעודיה.
השופטת, פיליס המילטון, פסקה שהחברה הישראלית השתמשה בשורה של ליקויי אבטחה, כולל אלה בוואטסאפ ובמערכת ההפעלה של אפל, כדי להיכנס לטלפונים וללכוד תמונות, מיילים וטקסטים, אפילו כאלה שמוצפנים במלואם בשידור. בית המשפט קבע כי NSO נדרשת לשלם פיצויים – סכום שייקבע בשלבים הבאים של ההליך המשפטי. השופטת קבעה גם כי וואטסאפ זכאית לדרוש סנקציות נגד NSO על סירובה למסור לה את קוד המקור של התוכנה, למרות החלטה קודמת של בית המשפט ממרץ שעבר.
מטעם חברת WhatsApp בירכו על הפסיקה ותיארו אותה "ניצחון משפטי משמעותי" שמעביר מסר חד לחברות תוכנות הריגול המסחריות. "מעשים בלתי חוקיים לא יתקבלו עוד ללא תגובה", נמסר מוואטסאפ. "חברת NSO לא תוכל לחמוק עוד״. החברה הישראלית, שנחשבת לאחת היצרניות המובילות בעולם של תוכנות ריגול מתקדמות, נמנעה מצידה מלהגיב להחלטה אך טענה בעבר שהפסיקה תערער את יכולתן של ממשלות להילחם בטרור ובפשיעה המאורגנת.
תוכנת פגסוס, מוצר הדגל של NSO, מאפשרת חדירה למכשירים סלולריים ללא אינטראקציה מצד המשתמש, תוך איסוף מידע אישי – הודעות, תמונות ואפילו האזנה לשיחות. הכלים האלו, שלפי NSO נמכרים אך ורק לממשלות, שימשו במקרים רבים למעקבים בלתי חוקיים – בעיקר ריגול אחר עיתונאים ומתנגדי משטר – מה שהפך את החברה לסמל השימוש הבעייתי בטכנולוגיות מעקב.
הממשל האמריקני כבר נקט צעדים נגד NSO וחברות נוספות בתחום הריגול המסחרי, ולאחרונה הכריז על הגבלות ויזה נגד עובדי החברה. "ארה"ב מודאגת מהתגברות השימוש לרעה ברוגלות מסחריות מסביב לעולם שמשמש לדיכוי, הגבלת זרימת מידע חופשית ופגיעה בזכויות אדם", מסר מזכיר המדינה אנתוני בלינקן בפברואר האחרון. ”השימוש לרעה ברוגלות מסחריות מאיים על הפרטיות, על חופש הביטוי, על חופש ההפגנה ועל חופש ההתאגדות". ב-2021 הוכנסו NSO ו-Candiru הישראליות, לצד כמה חברות זרות, לרשימה השחורה של מחלקת הסחר, פרקטיקה שאוסרת על חברות אמריקניות לעשות עם החברות ברשימה עסקאות ללא קבלת אישור מיוחד מראש. במרץ שעבר פרסם הנשיא ג'ו ביידן צו נשיאותי שאוסר על גופי ממשל בארה"ב להשתמש בתוכנות ריגול מסחריות "שמהוות סיכון ביטחוני לממשלת ארה"ב". עם זאת, בעלות בריתה של ארה"ב, ובהן ישראל, לא הפעילו עד כה סנקציות דומות.
בספטמבר האחרון ביטלה חברת אפל תביעה דומה נגד NSO לאחר שהרשויות בישראל תפסו על פי הדיווחים את קוד המקור של החברה ו-NSO הצהירה כי לא יכולה יותר לייצר אותו. לפי דיווח בעיתון גרדיאן הבריטי, ממשלת ישראל נקטה צעדים מרחיקי לכת כדי לעכב את התביעה שהוגדרה "מסוכנת" והייתה עלולה לחשוף סודות שמורים הנוגעים לתעשיית הריגול הישראלית. גורמים בישראל החרימו מהחברה מסמכים הנוגעים לקוד המקור כחלק ממהלך משפטי לא שגרתי מצד ישראל, במטרה לחסום מסירת מידע שהממשלה מאמינה כי יגרום "נזק ביטחוני ודיפלומטי חמור".
"כחברה שומרת חוק אין ביכולתנו לענות לשאלות בנוגע להחרמות המסמכים מ-2020״, מסר בשעתו דובר מטעם NSO. דובר מטעם משרד המשפטים אמר כי הוא "דוחה את הטענה שהמשרד פעל בכל דרך שמטרתה הייתה לפגוע או לעכב את ההליך המשפטי בארה"ב".
