캘리포니아의 연방 판사는 Pegasus 스파이웨어 배후의 이스라엘 사이버 감시 회사인 NSO 그룹이 서버를 통해 수천 대의 사용자 휴대폰에 악성 코드를 전송하여 시스템을 해킹했다는 WhatsApp에 동의했습니다. WhatsApp과 그 모회사인 Meta는 NSO 그룹을 고소했습니다 2019년에는 감시를 목적으로 20개국의 1,400개 모바일 장치에 악성 코드를 확산시켰다고 비난했습니다. 그들은 당시 표적이 된 휴대폰 중 일부가 언론인, 인권 운동가, 저명한 여성 지도자 및 정치적 반체제 인사들의 소유였다고 밝혔습니다. 워싱턴 포스트 지방 판사 필리스 해밀턴(Phyllis Hamilton)이 NSO에 대한 WhatsApp의 약식 판결 신청을 승인했으며 그것이 미국 컴퓨터 사기 및 남용법(CFAA)을 위반했다고 판결했다고 보고했습니다.
NSO 그룹은 소송이 제기되었을 때 “가능한 가장 강력한 조건”으로 혐의에 대해 이의를 제기했습니다. 이 회사는 공격에 개입했다는 사실을 부인하고 당시 엔가젯에게 그 유일한 목적은 “허가받은 정부 정보 기관과 법 집행 기관이 테러와 심각한 범죄에 맞서 싸울 수 있도록 기술을 제공하는 것”이라고 말했습니다. 회사는 목표를 결정하는 정부 기관에 서비스를 판매할 뿐이기 때문에 책임을 져서는 안 된다고 주장했습니다. 2020년에는 메타 소송을 확대했다 그리고 이 회사가 미국 기반 서버를 사용하여 페가수스 스파이웨어 공격을 준비하고 있다고 비난했습니다.
해밀턴 판사는 클라이언트가 대상 사용자를 위해 사용하는 수정된 WhatsApp 프로그램이 합법적인 WhatsApp 서버를 통해 메시지를 보낸다는 사실을 해당 회사가 완전히 인정한 것으로 보이기 때문에 NSO 그룹이 CFAA를 위반했다고 판결했습니다. 그런 다음 이러한 메시지를 통해 Pegasus 스파이웨어가 사용자의 장치에 설치될 수 있습니다. 대상은 감염되기 위해 전화를 받거나 링크를 클릭하는 등의 작업을 수행할 필요조차 없습니다. 법원은 또한 NSO 그룹이 “관련 발견을 반복적으로 (실패)” 생성했으며 그 중 가장 중요한 것은 페가수스 소스 코드이기 때문에 제재에 대한 원고의 요청이 승인되어야 한다고 판결했습니다.
WhatsApp 대변인 Carl Woog는 다음과 같이 말했습니다. 포스트 회사는 이것이 주요 스파이웨어 공급업체가 미국 해킹법을 위반했다는 데 동의하는 첫 번째 법원 결정이라고 믿고 있습니다. 우그는 “오늘의 결정에 감사드린다”고 말했다. “NSO는 WhatsApp, 언론인, 인권 운동가 및 시민 사회에 대한 불법 공격에 대한 책임을 더 이상 피할 수 없습니다. 이번 판결을 통해 스파이웨어 회사는 불법 행위가 용납되지 않는다는 점을 인지해야 합니다.” 그녀의 결정에서 해밀턴 판사는 자신의 명령이 NSO 그룹의 책임과 관련된 모든 문제를 해결했으며 회사가 손해 배상금을 얼마나 지불해야 하는지 결정하기 위한 재판만 진행될 것이라고 썼습니다.
