Juri federal telah memerintahkan NSO Group, perusahaan Spyware Israel di belakang Pegasus, untuk membayar lebih dari $ 167 juta kerusakan kepada WhatsApp untuk meretas lebih dari 1.400 pengguna secara ilegal. Keputusan ini membatasi pertempuran hukum enam tahun dan menandai penalti terbesar yang pernah dipungut terhadap perusahaan Spyware.
Pertama kali dilaporkan oleh TechCrunch, juri memberikan $ 167.256.000 sebagai hukuman dan $ 440.000 sebagai ganti rugi kompensasi. WhatsApp menggambarkan keputusan itu sebagai “langkah maju yang penting untuk privasi dan keamanan sebagai kemenangan pertama terhadap pengembangan dan penggunaan spyware ilegal yang mengancam keselamatan dan privasi semua orang.” Meta, perusahaan induk Whatsapp, mengatakan setiap dana yang dipulihkan akan disumbangkan ke organisasi hak digital.
Serangan terjadi antara 2018 dan 2020, mengeksploitasi kerentanan dalam fitur panggilan suara WhatsApp yang memungkinkan Pegasus untuk menginfeksi ponsel target tanpa interaksi pengguna. Seperti yang kami laporkan bulan lalu, para korban termasuk jurnalis, pembangkang, dan pejabat pemerintah di lebih dari 20 negara. Meskipun Hakim Phyllis Hamilton sebelumnya memutuskan bahwa NSO melanggar undang-undang anti-hacking AS dan California, juri dibiarkan memutuskan kerusakan akhir.
“Setelah bertahun-tahun dari setiap trik dan penundaan taktik, hanya membutuhkan pertimbangan sehari,” kata peneliti laboratorium warga John Scott-Railton kepada TechCrunch, menyebut vonis sebagai penghitungan bersejarah untuk pasar spyware komersial. Menurut The Washington Post, persidangan juga mengungkapkan bahwa NSO menggunakan server WhatsApp sendiri untuk mengirimkan muatan berbahaya kepada pengguna, dengan juri menyimpulkan bahwa perusahaan bertindak dengan “penindasan, penipuan, atau kedengkian.”
NSO membantah tuduhan itu, mengklaim Pegasus tidak pernah dikerahkan di server Whatsapp dan bersikeras hanya menjual alatnya untuk memeriksa klien pemerintah. Namun demikian, Meta berpendapat bahwa spyware terus berkembang bahkan setelah gugatan dimulai – bukti, katanya, tentang pelanggaran yang disengaja. “Gugatan ini adalah tentang publisitas,” kata pengacara NSO kepada juri, menolak motif WhatsApp sebagai PR-driven.
Keputusan itu muncul di tengah meningkatnya kekhawatiran global atas penyebaran spyware komersial yang tidak terkendali. Akhir tahun lalu, kami melaporkan bahwa infeksi Pegasus masih aktif di iOS dan Android, menurut analisis teknis oleh tim Iriify.
Meskipun NSO mengatakan akan mengajukan banding atas putusan, putusan – dikombinasikan dengan daftar hitam perusahaan AS sebelumnya – menggarisbawahi ruang yang menyusut untuk perusahaan teknologi pengawasan yang beroperasi di zona abu -abu hukum. Untuk industri Spyware, pesannya jelas: era akuntabilitas telah dimulai.