בית משפט בארה"ב קבע: NSO אחראית על פריצות ליותר מ-1,400 חשבונות ווטסאפ
בית משפט בארה"ב קבע: NSO אחראית על פריצות ליותר מ-1,400 חשבונות ווטסאפ
מדובר בפסק דין תקדימי המסמן ניצחון למטא, החברה האם של ווטסאפ, שטענה כי NSO הישראלית השתמשה בפירצה בשירות המסרים כדי לבצע פריצה לא חוקית לחשבונותיהם של עיתונאים, מתנגדי משטר ופעילי זכויות אדם; כן הוחלט שהחברה תשלם פיצויים שייקבעו בהמשך
בית המשפט בקליפורניה פסק אתמול (ו') לטובת חברת מטא בתביעה נגד חברת הסייבר הישראלית NSO וקבע שהיא אחראית לפריצה שבוצעה בווטסאפ ב-2019 באמצעות תוכנת הרוגלה פגסוס. פסק הדין התקדימי מסמן ניצחון משמעותי למטא, החברה האם של ווטסאפ, במאבקה בתעשיית תוכנות הריגול המסחריות, והיא מקווה שמדובר ב"תקדים שילווה את התעשייה הזו לשנים רבות".
הפריצה שחשפה למעקב יותר מ-1,400 משתמשים, ובהם עיתונאים, פעילי זכויות אדם ומתנגדי משטר, הובילה לתביעה שהגישה ווטסאפ נגד NSO, בטענה להפרת חוקי ההונאה במחשבים הן של ארה"ב והן של מדינת קליפורניה. השופטת, פיליס המילטון, פסקה שהחברה הישראלית השתמשה בשורה של ליקויי אבטחה, כולל אלה בווטסאפ ובמערכת ההפעלה של אפל, כדי להיכנס לטלפונים וללכוד תמונות, מיילים וטקסטים, אפילו כאלה שמוצפנים במלואם בשידור.
בית המשפט קבע כי NSO נדרשת לשלם פיצויים, סכום שייקבע בשלבים הבאים של ההליך המשפטי. השופטת קבעה גם כי ווטסאפ זכאית לדרוש צעדי ענישה נגד NSO על סירובה למסור לה את קוד המקור של התוכנה, למרות החלטה קודמת של בית המשפט ממרץ שעבר.
NSO טרם הגיבה לפסיקה, ומנכ"ל ווטסאפ וויל קאת'קרט אמר שמדובר בניצחון של השמירה על הפרטיות. לדבריו, "השקענו חמש שנים בהצגת המקרה שלנו כי אנו מאמינים שחברות ריגול לא יכולות להתחבא מאחורי חסינות או להימנע מאחריות על מעשיהן הלא חוקיים. הן צריכות לדעת שריגול לא חוקי אינו נסבל".
מומחי אבטחת סייבר בירכו על ההחלטה. ג'ון סקוט-ריילטון, חוקר בכיר בחברה הקדנית סיטיזן לאב – שחשפה לראשונה על תוכנת הריגול פגסוס של NSO ב-2016 – אמר שהפסיקה היא אבן דרך "בעלת השלכות אדירות על תעשיית תוכנות הריגול. כל התעשייה התחבאה מאחורי הטענה שכל מה שלקוחותיה עושים באמצעות כלי הריגול שלה אינו באחריותה. הפסיקה מהיום מבהירה ש-NSO אחראית למעשה להפרת מספר רב של חוקים".
ווטסאפ הגישה את התביעה נגד NSO בשנת 2019, והחברה הישראלית טענה מגנד שתוכנת פגסוס מסייעת לרשויות אכיפת החוק והמודיעין להילחם בפשיעה ולהגן על הביטחון הלאומי, ושהטכנולוגיה שלה מיועדת לעזור לתפוס טרוריסטים, פדופילים ופושעים אחרים. החברה ערערה על סירוב שופט מ-2020 להעניק לה חסינות "בשל התנהגות נאותה", שמוענקת לעתים לפקידים זרים הפועלים במסגרת תפקידם. אך הערעור נדחה ב-2021 לאחר ששופט בסן פרנסיסקו קבע שפעילותה של NSO לא מגינה עליה מאחריות תחת החוק הפדרלי. בית המשפט העליון של ארה"ב דחה בשנה שעברה ערעור של NSO על החלטת בית המשפט מ-2021.
ביולי השנה פרסם עיתון הגרדיאן הבריטי כתבה לפיה ממשלת ישראל מחקה קבצים של NSO כדי לחבל בתביעה של ווטסאפ ולמנוע חשיפת מידע חשאי שנוגע לפעילות תוכנת פגסוס.