Il giudice statunitense ritiene il gruppo israeliano NSO responsabile dell'hacking nella causa su WhatsApp

Un giudice statunitense si è pronunciato venerdì a favore di WhatsApp di Meta Platforms META in una causa che accusava il gruppo israeliano NSO di aver sfruttato un bug nell'app di messaggistica per installare un software spia che consentiva la sorveglianza non autorizzata.

Il giudice distrettuale statunitense Phyllis Hamilton di Oakland, California, ha accolto una mozione di WhatsApp e ha ritenuto NSO responsabile di hacking e violazione del contratto.

Il caso procederà ora a un processo solo sulla questione dei danni, ha detto Hamilton. Il Gruppo NSO non ha risposto immediatamente a una richiesta di commento inviata via e-mail.

Will Cathcart, responsabile di WhatsApp, ha detto che la sentenza è una vittoria per la privacy.

"Abbiamo trascorso cinque anni a presentare il nostro caso perché crediamo fermamente che le società di spyware non possano nascondersi dietro l'immunità o evitare di rispondere delle loro azioni illegali", ha detto Cathcart in un post sui social media.

"Le aziende di sorveglianza dovrebbero essere avvisate che lo spionaggio illegale non sarà tollerato"

Un portavoce di WhatsApp ha detto di essere grato per la decisione.

"Siamo orgogliosi di esserci opposti alla NSO e siamo grati alle molte organizzazioni che hanno sostenuto questo caso. WhatsApp non smetterà mai di lavorare per proteggere le comunicazioni private delle persone", ha detto.

Gli esperti di sicurezza informatica hanno accolto con favore la sentenza.

John Scott-Railton, ricercatore senior dell'organizzazione canadese di vigilanza su Internet Citizen Lab - che per prima ha portato alla luce lo spyware Pegasus di NSO nel 2016 - ha definito la sentenza una pietra miliare con "enormi implicazioni per l'industria dello spyware"

"L'intero settore si è nascosto dietro l'affermazione che qualsiasi cosa i loro clienti facciano con i loro strumenti di hacking, non è di loro competenza", ha detto in un messaggio istantaneo. "La sentenza di oggi chiarisce che NSO Group è di fatto responsabile della violazione di numerose leggi"

Nel 2019 WhatsApp ha fatto causa a NSO chiedendo un'ingiunzione e un risarcimento danni, accusandola di aver avuto accesso ai server di WhatsApp senza autorizzazione sei mesi prima per installare il software Pegasus sui dispositivi mobili delle vittime. La causa sosteneva che l'intrusione aveva permesso la sorveglianza di 1.400 persone, tra cui giornalisti, attivisti per i diritti umani e dissidenti.

La NSO aveva sostenuto che Pegasus aiuta le forze dell'ordine e le agenzie di intelligence a combattere il crimine e a proteggere la sicurezza nazionale e che la sua tecnologia è destinata ad aiutare a catturare terroristi, pedofili e criminali incalliti.

La NSO ha fatto appello al rifiuto del giudice del processo, nel 2020, di concederle l'"immunità basata sulla condotta", una dottrina di diritto comune che protegge i funzionari stranieri che agiscono in veste ufficiale.

Confermando la sentenza nel 2021, la Corte d'Appello del 9° Circuito degli Stati Uniti, con sede a San Francisco, ha definito il caso "facile" perché la semplice concessione in licenza di Pegasus e l'offerta di supporto tecnico da parte di NSO non la metteva al riparo da responsabilità in base a una legge federale chiamata Foreign Sovereign Immunities Act, che prevaleva sul diritto comune.

L'anno scorso la Corte Suprema degli Stati Uniti ha respinto l'appello della NSO contro la decisione della corte di primo grado, consentendo il proseguimento della causa.