בפסיקה תקדימית, בית משפט פדרלי בקליפורניה פסק כי חברת הסייבר הישראלית NSO אחראית לפריצה למערכות וואטסאפ בשנת 2019, שבוצעה באמצעות תוכנת הריגול "פגסוס". פסק הדין מהווה ניצחון משמעותי לוואטסאפ ולמטא במאבקן נגד תעשיית תוכנות הריגול, ועשוי להוות תקדים משמעותי בתחום.
וואטסאפ וחברת האם שלה, מטא, הגישו תביעה נגד NSO בשנת 2019, בטענה כי החברה הפיצה תוכנות זדוניות ל-1,400 מכשירים ניידים ב-20 מדינות למטרות מעקב. הם חשפו אז כי חלק מהטלפונים המותקפים היו שייכים לעיתונאים, פעילים למען זכויות אדם, מנהיגות בולטות ומתנגדי משטר.
השופטת פיליס המילטון אישרה את בקשת וואטסאפ לפסק דין חד-צדדי נגד NSO וקבעה כי החברה הפרה את חוקי ההונאה במחשבים (CFAA). עם זאת, NSO הכחישה בתוקף את ההאשמות עם הגשת התביעה וטענה כי היא מספקת טכנולוגיה רק לסוכנויות מודיעין ואכיפת חוק ממשלתיות מורשות, במטרה לסייע להן במאבק בטרור ובפשע חמור. החברה טענה כי אין להטיל עליה אחריות, מכיוון שהיא רק מוכרת את שירותיה לסוכנויות ממשלתיות, אשר קובעות את יעדי המעקב.
בשנת 2020, מטא החריפה את התביעה וטענה כי NSO השתמשה בשרתים אמריקאים כדי לבצע את התקפות תוכנת הריגול פגסוס.
בנוסף, השופטת קבעה כי NSO הפרה את חוקי ההונאה במחשבים מכיוון שהחברה מודה שלקוחותיה משתמשים בתוכנה מיוחדת ששולחת הודעות דרך השרתים הרגילים של וואטסאפ. הודעות אלו משמשות להתקנת תוכנת הריגול פגסוס במכשירי היעד, בלי שהמשתמשים צריכים לעשות דבר, כמו לענות לשיחה או ללחוץ על קישור כלשהו.
בעקבות ההחלטה, בית המשפט קבע כי NSO תידרש לשלם פיצויים לוואטסאפ, כאשר הסכום הסופי ייקבע בשלבים הבאים של ההליך המשפטי. בנוסף לכך, השופטת פסקה כי וואטסאפ רשאית לדרוש סנקציות נוספות נגד NSO בשל סירובה המתמשך למסור את קוד המקור של תוכנת פגסוס.
דובר וואטסאפ, קארל ווג, אמר ל"וושינגטון פוסט": "אנו אסירי תודה על ההחלטה. NSO לא יכולה עוד להתחמק מאחריות להתקפות הבלתי חוקיות שלה על וואטסאפ, עיתונאים, פעילי זכויות אדם וחברה אזרחית. עם פסיקה זו, חברות תוכנות ריגול צריכות לדעת שהפעולות הבלתי חוקיות שלהן לא יתקבלו".
יש לציין כי בשנת 2021 הוכנסה NSO, יחד עם מספר חברות זרות אחרות, לרשימה השחורה של מחלקת הסחר של ארה"ב. צעד זה למעשה אוסר על חברות אמריקאיות לקיים קשרים עסקיים עם NSO ללא קבלת אישור מיוחד וקודם ממחלקת הסחר.