בית משפט פדרלי בארצות הברית פסק לטובת וואטסאפ בתביעה שהגישה נגד חברת הסייבר הישראלית NSO Group, בטענה כי החברה ניצלה באג באפליקציה כדי להתקין תוכנת ריגול שאפשרה מעקב בלתי מורשה אחר משתמשים.
הפסיקה קובעת כי NSO אחראית לפריצה ולפגיעה בהסכמי השימוש של וואטסאפ, כאשר השלב הבא בתיק יתמקד בסוגיית הפיצויים.
״השקענו חמש שנים בהצגת המקרה שלנו״
השופטת פיליס המילטון מבית המשפט המחוזי באוקלנד, קליפורניה, קיבלה את בקשת וואטסאפ וקבעה כי NSO אחראית להפרות חמורות. תגובה רשמית מצד NSO לא התקבלה עד כה.
ויל קט’קארט, מנכ”ל וואטסאפ, אמר כי ההחלטה מהווה ניצחון משמעותי לפרטיות המשתמשים. “השקענו חמש שנים בהצגת המקרה שלנו כי אנו מאמינים שחברות תוכנות ריגול אינן יכולות להסתתר מאחורי חסינות או להתחמק מאחריות למעשיהן הבלתי חוקיים,” אמר קט’קארט.
השתלשלות הפרשה
התביעה הוגשה על ידי וואטסאפ בשנת 2019, לאחר שהחברה טענה כי NSO השתמשה בתוכנת פגסוס כדי לחדור לשרתי וואטסאפ ולפרוץ למכשירים של 1,400 משתמשים, בהם עיתונאים, פעילי זכויות אדם ומתנגדי משטר. NSO טענה מנגד כי התוכנה נועדה לסייע לרשויות אכיפת החוק במאבק בטרור ובפשע חמור.
בשנים האחרונות התמודדה NSO עם פסיקות שניסו לשלול ממנה חסינות. בשנת 2021 קבע בית המשפט לערעורים בארה”ב כי NSO אינה זכאית לחסינות לפי חוק חסינות ריבונית זרה (FSIA). מאוחר יותר, בית המשפט העליון של ארה”ב דחה את ערעורה של NSO, ואפשר לתביעה להמשיך להתקדם.
תעשיית הסייבר מגיבה
פסיקת בית המשפט הפדרלי גרר שיח רב בקרב מומחי סייבר ופעילים בתחום הפרטיות. ג’ון סקוט-ריילטון, חוקר בכיר במעבדת Citizen Lab הקנדית, שחשפה לראשונה את פעילות פגסוס בשנת 2016, אמר כי מדובר בפסיקה משמעותית. “התעשייה כולה הסתתרה מאחורי הטענה שלפעולות הלקוחות שלהם אין קשר לאחריותם. הפסיקה של היום מבהירה ש-NSO אחראית להפרות החוק שביצעה.”
NSO הישראלית, שמציגה את עצמה כמי שמסייעת במאבק בפשיעה ובטרור, ניצבת כעת מול ביקורת גוברת בתעשייה ובקרב ממשלות ברחבי העולם. ההחלטה מבית המשפט האמריקאי עשויה להשפיע על חברות דומות ולעורר דיון על אחריותן של חברות טכנולוגיה למעשיהם של לקוחותיהן.
הפסיקה הזו מעניקה לוואטסאפ את היכולת להתייצב בקדמת המאבק להבטחת פרטיות המשתמשים, תוך שהיא שולחת מסר ברור לתעשיית הסייבר: מעקב בלתי חוקי לא יתקבל באדישות.
