Juri federal pada hari Selasa memutuskan bahwa NSO Group harus membayar meta Whatsapp yang dimiliki Whatsapp sekitar $ 168 juta dalam kerusakan moneter, lebih dari empat bulan setelah hakim federal memutuskan bahwa perusahaan Israel melanggar undang-undang AS dengan mengeksploitasi server WhatsApp untuk mengerahkan Pegasus Spyware, yang menargetkan lebih dari 1.400 individu secara global.
WhatsApp awalnya mengajukan gugatan terhadap NSO Group pada tahun 2019, menuduh yang terakhir menggunakan Pegasus untuk menargetkan jurnalis, aktivis hak asasi manusia, dan pembangkang politik.
Dokumen pengadilan yang dirilis sebagai bagian dari persidangan telah mengungkapkan bahwa 456 orang Meksiko menjadi sasaran selama kampanye, diikuti oleh 100 korban di India, 82 di Bahrain, 69 di Maroko, dan 58 di Pakistan. Secara total, individu di 51 negara yang berbeda ditargetkan.
Serangan-serangan itu memanfaatkan kerentanan nol-hari dalam fitur panggilan suara WhatsApp (CVE-2019-3568, skor CVSS: 9,8) untuk memicu penyebaran spyware.
Dalam putusan yang dikeluarkan pada bulan Desember 2024, Hakim Distrik Amerika Serikat Phyllis J. Hamilton mencatat bahwa Pegasus dikirim melalui server WhatsApp yang berbasis di California 43 kali selama periode waktu yang relevan pada Mei 2019.
“Kasus kami terhadap pengembang Spyware NSO membuat sejarah ketika pengadilan menemukan bahwa mereka melanggar undang -undang federal dan negara bagian di Amerika Serikat pada bulan Desember,” Will Cathcart, kepala WhatsApp di Meta, mengatakan dalam sebuah pernyataan tentang X.
“Dan vonis juri hari ini untuk menghukum NSO adalah pencegah kritis terhadap industri spyware terhadap tindakan ilegal mereka yang ditujukan untuk perusahaan -perusahaan Amerika dan pengguna kami di seluruh dunia.”
Cathcart menambahkan langkah perusahaan berikutnya adalah untuk mengamankan perintah pengadilan untuk mencegah NSO dari pernah menargetkan WhatsApp lagi, menambahkan itu akan memberikan sumbangan kepada organisasi hak digital yang bekerja untuk membela orang terhadap serangan semacam itu di seluruh dunia.
Selain $ 167.254.000 dalam ganti rugi hukuman, juri menetapkan bahwa NSO Group harus membayar WhatsApp $ 444.719 sebagai ganti rugi kompensasi untuk upaya signifikan yang dilakukan oleh para insinyur yang dilakukan Whatsapp untuk memblokir vektor serangan.
Pengembangan ini merupakan kemenangan besar bagi para pendukung privasi dan organisasi hak asasi manusia, yang telah berulang kali memanggil NSO Group untuk melisensikan perangkat lunak pengawasan yang kuat kepada pelanggan untuk mengawasi anggota masyarakat sipil.
Sementara NSO Group mencoba menghindari tanggung jawab dengan mengklaim bahwa ia tidak memiliki visibilitas terhadap apa yang dilakukan kliennya dengan Pegasus, Hakim Hamilton menunjukkan bahwa ia tidak dapat mengklaim bahwa “niatnya adalah untuk membantu kliennya memerangi terorisme dan eksploitasi anak, dan di sisi lain mengatakan bahwa itu tidak ada hubungannya dengan apa yang dilakukan kliennya dengan teknologi, selain saran dan dukungan.
“NSO terpaksa mengakui bahwa ia menghabiskan puluhan juta dolar setiap tahun untuk mengembangkan metode instalasi malware termasuk melalui pesan instan, browser, dan sistem operasi dan bahwa spyware -nya mampu mengkompromikan perangkat iOS atau Android hingga hari ini,” kata Meta.
Dalam sebuah pernyataan yang dibagikan dengan Courthouse News and Politico, NSO Group mengatakan teknologinya memainkan peran penting dalam mencegah kejahatan dan terorisme serius, dan bahwa mereka bermaksud untuk mengejar solusi hukum yang tepat. Perusahaan ini disetujui oleh pemerintah AS pada tahun 2021 karena terlibat dalam “kegiatan cyber jahat.”
Apple, yang mengajukan gugatan serupa terhadap NSO Group, menjatuhkannya pada bulan September 2024, mengatakan bahwa melanjutkan hal itu dapat mengungkapkan rincian sensitif dari program keamanannya.
