Um júri federal dos EUA determinou que a empresa israelense NSO Group deve pagar cerca de US$ 168 milhões ao WhatsApp, pertencente à Meta, por ter utilizado o spyware Pegasus para invadir os servidores da plataforma e espionar mais de 1.400 pessoas em 51 países. A decisão vem mais de quatro meses após a Justiça americana considerar que a empresa violou leis federais ao explorar uma vulnerabilidade no recurso de chamadas do WhatsApp (CVE-2019-3568), em maio de 2019.

O processo foi iniciado em 2019, com o WhatsApp acusando a NSO de espionar jornalistas, ativistas e dissidentes políticos. Segundo documentos do julgamento, 456 alvos eram do México, 100 da Índia, 82 do Bahrein, 69 do Marrocos e 58 do Paquistão. O julgamento impôs US$ 167,2 milhões em danos punitivos e US$ 444 mil em danos compensatórios, referentes ao trabalho técnico feito pelo WhatsApp para mitigar os ataques.

Will Cathcart, chefe do WhatsApp, afirmou que a vitória judicial é um marco contra a indústria de spyware e que a empresa busca agora proibir judicialmente a NSO de atacar novamente a plataforma. Também prometeu doações a organizações de defesa dos direitos digitais. Apesar de tentar se isentar, alegando que não controla o uso do Pegasus por seus clientes, a NSO foi responsabilizada pela juíza Phyllis J. Hamilton, que apontou a contradição entre o discurso da empresa e suas práticas. A NSO, sancionada pelos EUA desde 2021, afirma que sua tecnologia é essencial no combate ao crime e ao terrorismo, e que pretende recorrer da decisão.