Kalifornijos federalinis teisėjas sutiko su WhatsApp, kad NSO Group, Izraelio kibernetinio stebėjimo įmonė, kurianti Pegasus šnipinėjimo programas, įsilaužė į jos sistemas, siųsdama kenkėjiškas programas per savo serverius į tūkstančius savo vartotojų telefonų. „WhatsApp“ ir jos pagrindinė įmonė „Meta“, padavė NSO grupę į teismą dar 2019 m. ir apkaltino ją kenkėjiškų programų platinimu 1 400 mobiliųjų įrenginių 20 šalių, kurių tikslas yra stebėjimas. Jie atskleidė, kad kai kurie telefonai, kuriems taikytasi, priklausė žurnalistams, žmogaus teisių aktyvistėms, žinomoms moterų lyderėms ir politinėms disidentėms. „The Washington Post“. praneša, kad apygardos teisėjas Phyllis Hamilton patenkino „WhatsApp“ pasiūlymą dėl trumpalaikio sprendimo prieš NSO ir nusprendė, kad jis pažeidė JAV kompiuterinio sukčiavimo ir piktnaudžiavimo įstatymą (CFAA).
NSO grupė kaltinimus ginčijo „griežčiausiai“, kai buvo pateiktas ieškinys. Ji neigė prisidėjusi prie išpuolių ir tuomet „Engadget“ sakė, kad vienintelis jos tikslas buvo „teikti technologijas licencijuotoms vyriausybės žvalgybos ir teisėsaugos institucijoms, kurios padėtų joms kovoti su terorizmu ir sunkiais nusikaltimais“. Bendrovė teigė, kad ji neturėtų būti laikoma atsakinga, nes ji tik parduoda savo paslaugas vyriausybinėms agentūroms, kurios nustato savo tikslus. 2020 metais Meta eskalavo savo ieškinį ir apkaltino įmonę naudojant JAV esančius serverius savo Pegasus šnipinėjimo atakoms rengti.
Teisėjas Hamiltonas nusprendė, kad NSO grupė pažeidė CFAA, nes atrodo, kad įmonė visiškai pripažįsta, kad modifikuota WhatsApp programa, kurią jos klientai naudoja nukreipti į vartotojus, siunčia pranešimus per teisėtus WhatsApp serverius. Tada šie pranešimai leidžia naudotojų įrenginiuose įdiegti „Pegasus“ šnipinėjimo programas – taikiniams net nereikia nieko daryti, pavyzdžiui, pakelti telefono ragelį, kad galėtų paskambinti, arba spustelėti nuorodą, kad užsikrėstų. Teismas taip pat nustatė, kad ieškovo pasiūlymas dėl sankcijų turi būti patenkintas dėl to, kad NSO grupė „pakartotinai (nepateikė) atitinkamo atradimo“, iš kurių svarbiausias yra Pegasus šaltinio kodas.
Pasak „WhatsApp“ atstovas Carlas Woogas Paštas kad bendrovė mano, kad tai yra pirmasis teismo sprendimas, kuriuo sutinkama, kad pagrindinis šnipinėjimo programų pardavėjas pažeidė JAV įsilaužimo įstatymus. „Esame dėkingi už šiandieninį sprendimą“, – leidiniui sakė Woog. “NSO nebegali išvengti atsakomybės už neteisėtas atakas prieš WhatsApp, žurnalistus, žmogaus teisių aktyvistus ir pilietinę visuomenę. Šiuo sprendimu šnipinėjimo programų įmonės turėtų atkreipti dėmesį, kad jų neteisėti veiksmai nebus toleruojami.” Savo sprendime teisėja Hamilton rašė, kad jos įsakymas išsprendžia visus klausimus, susijusius su NSO grupės atsakomybe, o teisminis procesas bus tęsiamas tik siekiant nustatyti, kiek bendrovė turėtų atlyginti žalą.
