In una storica sentenza che segna un punto di svolta nella lotta contro la sorveglianza digitale, WhatsApp ha ottenuto una vittoria significativa contro NSO Group, l’azienda israeliana sviluppatrice del famigerato spyware Pegasus. La decisione, emessa da un tribunale federale della California settentrionale, stabilisce la responsabilità di NSO Group per l’infezione mirata di 1.400 utenti WhatsApp.

WhatsApp mette KO gli sviluppatori di Pegasus: una vittoria che farà la storia

Il caso, iniziato nel lontano 2019 con una denuncia da parte di Meta (società madre di WhatsApp), ha rivelato come NSO Group abbia sfruttato una vulnerabilità nella funzione di chiamata audio dell’app di messaggistica per installare il software Pegasus sui dispositivi target. Tra le vittime figurano oltre 100 attivisti per i diritti umani, giornalisti, diplomatici e funzionari governativi.

La giudice Phyllis Hamilton ha emesso una sentenza particolarmente severa, evidenziando come NSO Group abbia violato non solo le leggi federali e californiane contro l’hacking, ma anche i termini di servizio di WhatsApp. Un aspetto interessante della sentenza riguarda il tentativo di NSO di giustificare le proprie azioni sostenendo di aver effettuato la decompilazione del software prima di accettare i termini di servizio, argomento respinto dalla corte come logicamente inconsistente.

Particolarmente grave è stata considerata la mancanza di trasparenza di NSO Group durante il procedimento. L’azienda, nonostante precise disposizioni del tribunale, non ha mai fornito né il codice sorgente di Pegasus né le comunicazioni interne relative alle vulnerabilità di WhatsApp.

Will Cathcart, responsabile di WhatsApp, ha definito la sentenza “una grande vittoria per la privacy”, mentre i portavoce di Meta hanno sottolineato come questo verdetto impedirà a NSO di sottrarsi alle proprie responsabilità per gli attacchi illegali contro la piattaforma e i suoi utenti.

La vicenda non è ancora conclusa: nel marzo 2025 una giuria stabilirà l’ammontare del risarcimento che NSO Group dovrà versare a WhatsApp. Questo caso potrebbe costituire un importante precedente nella regolamentazione degli strumenti di sorveglianza digitale e nella responsabilità delle aziende che li sviluppano.

È interessante notare come NSO Group abbia sempre difeso Pegasus come strumento essenziale per le forze dell’ordine nella lotta al crimine e nella protezione della sicurezza nazionale. Tuttavia, questa sentenza mette in discussione la legittimità dei metodi utilizzati per distribuire questo software, aprendo un importante dibattito sul bilancio tra sicurezza nazionale e diritti digitali dei cittadini.