O WhatsApp, de propriedade da Meta Platforms, obteve uma vitória significativa contra o grupo israelense de spyware NSO Group. Um juiz federal na Califórnia decidiu a favor do aplicativo, confirmando que o código do spyware Pegasus foi enviado 43 vezes pelos servidores do WhatsApp nos EUA em maio de 2019. A decisão destacou a falta de transparência da NSO, que não apresentou o código-fonte completo do Pegasus e limitou acesso a cidadãos israelenses.

Além disso, o tribunal determinou que a NSO violou os termos de serviço do WhatsApp, que proíbem o uso da plataforma para fins maliciosos, como engenharia reversa ou envio de códigos prejudiciais. “Esta decisão é uma grande vitória para a privacidade”, afirmou Will Cathcart, chefe do WhatsApp na Meta. O processo, iniciado em 2019, acusa a NSO de explorar uma vulnerabilidade no recurso de chamadas de voz do aplicativo para instalar o Pegasus em 1.400 dispositivos. 

A vulnerabilidade, CVE-2019-3568, possuía uma gravidade de 9.8 (de 10). Documentos judiciais recentes revelaram que a NSO continuou a usar o WhatsApp para disseminar o spyware até 2020. Embora a NSO afirme que suas ferramentas são destinadas exclusivamente a governos para combater crimes graves, como terrorismo, evidências mostram o uso do Pegasus para espionar jornalistas, ativistas e políticos em regimes autoritários.

A Apple também processou a NSO em 2021, mas optou por encerrar a ação, alegando avanços nas defesas contra spyware, como o “Modo de Bloqueio” e notificações para potenciais vítimas. Essas medidas têm sido elogiadas por pesquisadores como marcos na luta pela responsabilidade no uso de spyware. A próxima fase do caso contra a NSO determinará os danos a serem pagos à WhatsApp.