שש שנים אחרי שהחלה הדרמה, המאבק המשפטי בין WhatsApp לבין מפתחת הרוגלה הישראלית NSO Group הגיע לשיאו: חבר מושבעים בקליפורניה פסק 167.25 מיליון דולר פיצויים עונשיים ועוד כ-445 אלף דולר פיצויים ישירים לטובת WhatsApp – התקדים המשפטי הראשון שמטיל מחיר כבד על יצרן רוגלה מסחרית.
המתקפה שחשפה את פגסוס
בקיץ 2019 זיהו מהנדסי WhatsApp קריאות רשת חריגות שחשפו מתקפה רחבה: שיחת קול שלא נענתה הספיקה כדי להחדיר את Pegasus ליותר מאלף מכשירים של עיתונאים, פעילי זכויות אדם ודיפלומטים. Meta סגרה מיד את הפרצה, שיתפה פעולה עם Citizen Lab והודיעה לקורבנות – אבל במקביל הגישה תביעה חסרת תקדים נגד NSO.
משמעות פסק הדין
ב-6 במאי 2025 קבע בית-המשפט כי NSO הפרה את חוק המחשבים הפדרלי והפרה את תנאי השירות של WhatsApp. פסק-הדין כולל פיצויים כספיים וישמש בסיס לצו קבוע שיאסור על NSO לנסות לפרוץ שוב לפלטפורמה. Meta הודיעה כי תעביר את כספי הפיצויים לארגוני זכויות דיגיטליות ותחזק את תכנית ה-Bug Bounty שלה כדי לזרז גילוי פרצות חוקי.
מטא הוסיפה להודעה על הזכייה במשפט, את התמלולים הלא רשמיים של חלקי המשפט שנערך בדלתיים פתוחות. המטרה של פרסום התמלולים הוא לאפשר לאנשי מקצוע וחוקרים להבין את שיטת העבודה של NSO ולדעת איך (אם בכלל אפשרי) להתגונן מפניה. מטא הוסיפה כי התמלולים הרשמיים יפורסמו בהמשך לאחר שיתקבלו.
השלכות על תעשיית הריגול והגנת המשתמשים
העדויות במשפט חשפו איך Pegasus שואבת "כל סוג נתון" מהטלפון ואף מפעילה מרחוק מצלמה ומיקרופון – הכול ללא ידיעת המשתמש. NSO הודתה כי היא משקיעה עשרות מיליוני דולרים בשנה בפיתוח נתיבי חדירה חדשים, ולכן מומחי אבטחה מזהירים שהמרוץ בין תוקפים למגנים רחוק מלהסתיים. עם זאת, פסיקת בית המשפט מאותתת ליצרני רוגלות כי הרווח כבר אינו בטוח כמו בעבר.
איך להגן על עצמכם?
על פי השיטות של המדווחות של NSO נראה שלא תמיד אפשר להתגונן, אבל זה לא אומר שלא צריך לנסות. הקפידו לעדכן מערכת הפעלה ואפליקציות באופן שוטף, הפעילו אימות דו-שלבי ב-WhatsApp ובחשבונות קריטיים אחרים וגלו חשדנות לקישורים וקבצים לא מזוהים. עבור משתמשים בסיכון גבוה, כמו עיתונאים, פעילי חברה אזרחית ואנשי ממשל, מומלץ לשקול מכשיר ייעודי לפעילות רגישה ולהיעזר בשירותי ניטור אבטחה מקצועיים.