Федеральный суд Северного округа Калифорнии признал израильскую компанию NSO Group — разработчика шпионского ПО Pegasus — виновной во взломе смартфонов с использованием уязвимостей мессенджера WhatsApp (принадлежит Meta) и нарушении контрактов. В марте суд должен оценить размер ущерба от этих действий NSO Group и вынести решение о выплате компенсации.
Иск был подан еще в октябре 2019 года. В нем утверждалось, что при помощи Pegasus, которая опиралась на уязвимости в WhatsApp, были атакованы примерно 1400 устройств журналистов, правозащитников, дипломатов, политических активистов и высокопоставленных чиновников.
WhatsApp обвинила NSO Group в киберпреступлениях (федеральный закон CFAA) и нарушении калифорнийского закона о защите компьютерных данных, а также в нарушении условий пользования мессенджером: израильские разработчики нашли уязвимости в коде приложения, тайно рассылали вредоносные файлы через серверы WhatsApp на телефоны жертв, чтобы потом за ними следить.
NSO Group, в свою очередь, не оспаривала фактическую сторону иска, утверждая лишь, что могла найти уязвимости еще до принятия условий пользования, а слежкой за пользователями занимались клиенты Pegasus, а не сама компания.
