Американско федерално жури постанови, че израелската компания за шпионски софтуер NSO Group трябва да изплати на WhatsApp над 167 милиона долара наказателни щети и допълнителни близо 445 хиляди долара компенсации, след като бе призната за виновна за кибератака през 2019 г., при която бяха засегнати над 1400 потребители на комуникационната платформа.

Това решение бележи прецедент в световен мащаб — за първи път търговец на шпионски софтуер е подведен под отговорност в съдебна зала. Присъдата се очаква да има дълготрайно въздействие върху цялата индустрия на комерсиалния шпионаж.

Какво се случи?

През май 2019 г. NSO Group се възползва от неизвестна дотогава уязвимост (CVE-2019-3568) във VoIP компонента на WhatsApp, която позволявала дистанционно инсталиране на шпионския софтуер Pegasus на устройства, без потребителите дори да отговарят на входящите повиквания. Pegasus е един от най-известните и опасни шпионски инструменти, способен да следи в реално време съобщения, обаждания, местоположение и други данни на заразените устройства.

Кои бяха целите?

Въпреки че NSO Group твърди, че нейните технологии се използват от правоприлагащи органи за борба с тежка престъпност, Meta (собственикът на WhatsApp) заяви, че сред атакуваните са били правозащитници, журналисти и дипломати. Това поставя под въпрос моралния и правен обхват на дейността на NSO.

Съдебният процес

Meta заведе дело срещу NSO Group през октомври 2019 г. в Окръжния съд на Северна Калифорния, като обвини компанията в нарушаване на Закона за измами и злоупотреби с компютри (CFAA) и Условията за ползване на WhatsApp.

Разследванията и свидетелствата на висши ръководители на NSO показаха, че фирмата е директно ангажирана в процеса на заразяване на устройствата, което изключва възможността да се прикрият като пасивен доставчик на технологии. В хода на процеса стана ясно също, че NSO е използвала повече от една уязвимост, включително и след завеждане на делото.

През декември 2024 г. съдия Филис Хамилтън постанови, че NSO Group е виновна, което доведе до прехвърляне на делото към жури за определяне на щетите. През май 2025 г. съдебните заседатели отсъдиха над 167 милиона долара наказателни щети, както и сума за покриване на разходите по разследване, известяване на засегнатите потребители и корекция на уязвимостите.

По-широки последствия за индустрията

Тази съдебна победа има потенциал да постави нова правна рамка за отговорност на търговците на шпионски технологии. Решението бе приветствано от експерти и организации за цифрови права, като изследователят от CitizenLab Джон Скот-Рейлтън, който предупреди, че и други подобни компании могат да бъдат следващите под ударите на закона.

Meta публикува и пълни преписи от съдебните показания на представители на NSO Group, подчертавайки ангажимента си към прозрачност и защита на потребителските права.