In a historic legal victory for digital privacy, a U.S. federal jury has ordered Israeli spyware vendor NSO Group to pay over $167 million in damages to WhatsApp, marking the first successful lawsuit against a spyware company for illegally targeting users of a U.S. tech platform, according to ”cyberinsider.com”.
The case centers on a 2019 spyware campaign that exploited a vulnerability in WhatsApp’s audio-calling system to covertly deliver NSO’s Pegasus spyware to approximately 1,400 users. Victims included journalists, human rights defenders, diplomats, and other members of civil society. According to Meta, the parent company of WhatsApp, the attack was quickly detected and blocked by WhatsApp engineers, who then partnered with the University of Toronto’s Citizen Lab to investigate the scope of the intrusion.
The jury’s verdict awards WhatsApp $167,254,000 in punitive damages and $444,719 in compensatory damages. The compensatory sum reflects the resources Meta dedicated to investigating the incident, patching the exploited vulnerability, and notifying affected users. The ruling follows an earlier decision in December 2024 by U.S. District Judge Phyllis Hamilton, who found NSO liable for violations of the federal Computer Fraud and Abuse Act (CFAA), California’s data access law (CDAFA), and WhatsApp’s terms of service.
This case is a rare example of a spyware vendor being held accountable in court. During the trial, NSO executives were compelled to testify, offering a rare glimpse into how the Pegasus platform operates. The spyware is capable of extracting virtually all user data from infected devices — including texts, emails, photos, financial records, and real-time location — while also covertly activating microphones and cameras. The tool has historically been marketed to government clients, but civil society groups have repeatedly shown it being used against dissidents and activists.
NSO Group, headquartered in Herzliya, Israel, is among the most prominent players in the controversial “surveillance-for-hire” industry. The company has claimed its software is used exclusively by governments for lawful investigations, but evidence presented during the trial showed that NSO maintained direct control over Pegasus infrastructure and invested tens of millions annually into researching new infection vectors, including via browsers, messaging apps, and mobile operating systems.
The company’s misuse of WhatsApp infrastructure involved a component referred to in legal filings as the WhatsApp Installation Server (WIS), which coordinated the delivery and installation of Pegasus onto victims’ phones. Technical data and internal records submitted to the court confirmed that NSO was actively involved in targeting and deploying the malware, despite its claims that government clients were solely responsible for operations.
The trial also uncovered that WhatsApp was just one of many targets. Pegasus has reportedly been deployed through multiple vectors against other encrypted communication services and mobile platforms. NSO’s admission that it continues to develop spyware capable of infecting both Android and iOS devices underscores the ongoing threat posed by commercial surveillance technology.
This ruling significantly damages NSO’s legal standing and could have far-reaching implications for the spyware industry, which has until now operated largely without judicial scrutiny.
Read the full art. on ”cyberinsider.com”
Varianta în limba română – O instanță din SUA obligă furnizorul de spyware NSO să plătească 167 de milioane de dolari în cazul atacului de tip spyware asupra WhatsApp
Traducere (automată) neoficială din limba engleză – efectuată cu ”deepl.com/translator” .
Sursă text: U.S. Court Orders NSO to Pay $167M for WhatsApp Spyware Attack – ”cyberinsider.com” .
Într-o victorie juridică istorică pentru confidențialitatea digitală, un tribunal federal din SUA a dispus ca furnizorul israelian de spyware NSO Group să plătească despăgubiri de peste 167 de milioane de dolari către WhatsApp, marcând primul proces de succes împotriva unei companii de spyware pentru targetarea ilegală a utilizatorilor unei platforme tehnologice americane, potrivit „cyberinsider.com” .
Cazul se concentrează pe o campanie de spyware din 2019 care a exploatat o vulnerabilitate în sistemul de apeluri audio al WhatsApp pentru a livra în mod secret spyware-ul Pegasus al NSO către aproximativ 1 400 de utilizatori. Victimele au inclus jurnaliști, apărători ai drepturilor omului, diplomați și alți membri ai societății civile. Potrivit Meta, compania mamă a WhatsApp, atacul a fost rapid detectat și blocat de inginerii WhatsApp, care au colaborat apoi cu Citizen Lab al Universității din Toronto pentru a investiga amploarea intruziunii.
Verdictul juriului acordă WhatsApp 167 254 000 de dolari în daune punitive și 444 719 dolari în daune compensatorii. Suma compensatorie reflectă resursele dedicate de Meta investigării incidentului, remedierii vulnerabilității exploatate și informării utilizatorilor afectați. Hotărârea urmează unei decizii anterioare din decembrie 2024 a judecătoarei districtuale americane Phyllis Hamilton, care a găsit NSO responsabil pentru încălcarea Legii federale privind frauda și abuzul informatic (CFAA), a Legii privind accesul la date din California (CDAFA) și a termenilor de serviciu ai WhatsApp.
Acest caz este un exemplu rar în care un furnizor de spyware este tras la răspundere în instanță. În timpul procesului, directorii NSO au fost obligați să depună mărturie, oferind o perspectivă unică asupra modului de funcționare a platformei Pegasus. Programul de spionaj este capabil să extragă practic toate datele utilizatorilor de pe dispozitivele infectate – inclusiv texte, e-mailuri, fotografii, înregistrări financiare și localizare în timp real – activând, de asemenea, în mod ascuns microfoane și camere. Instrumentul a fost comercializat în mod tradițional pentru clienții guvernamentali, dar grupurile societății civile au arătat în mod repetat că este utilizat împotriva disidenților și activiștilor.
NSO Group, cu sediul central în Herzliya, Israel, se numără printre cei mai importanți jucători din controversata industrie a „supravegherii la comandă”. Compania a susținut că software-ul său este utilizat exclusiv de guverne pentru investigații legale, însă dovezile prezentate în timpul procesului au arătat că NSO a menținut controlul direct asupra infrastructurii Pegasus și a investit zeci de milioane de euro anual în cercetarea de noi vectori de infectare, inclusiv prin intermediul browserelor, aplicațiilor de mesagerie și sistemelor de operare mobile.
Utilizarea abuzivă de către companie a infrastructurii WhatsApp a implicat o componentă denumită în documentele juridice WhatsApp Installation Server (WIS), care a coordonat livrarea și instalarea Pegasus pe telefoanele victimelor. Datele tehnice și înregistrările interne prezentate instanței au confirmat faptul că NSO a fost implicată activ în direcționarea și implementarea malware-ului, în ciuda afirmațiilor sale conform cărora clienții guvernamentali erau singurii responsabili pentru operațiuni.
Procesul a dezvăluit, de asemenea, că WhatsApp a fost doar una dintre numeroasele ținte. Se pare că Pegasus a fost răspândit prin mai mulți vectori împotriva altor servicii de comunicații criptate și platforme mobile. Recunoașterea de către NSO a faptului că aceasta continuă să dezvolte spyware capabil să infecteze atât dispozitive Android, cât și iOS subliniază amenințarea continuă reprezentată de tehnologia comercială de supraveghere.
Această hotărâre afectează în mod semnificativ poziția juridică a NSO și ar putea avea implicații de anvergură pentru industria programelor spion, care a funcționat până acum în mare parte fără control judiciar.
Foto: ”freepik.com”
