Un jury de Californie a ordonné aux technologies du groupe NSO de payer 444 719 $ en dommages-intérêts compensatoires et 167 254 000 $ en dommages-intérêts punitifs mardi. Le jury a constaté que «le NSO s’est engagé dans la malveillance, l’oppression ou la fraude pour violer la California Comprehensive Data Access and Fraud Act».
WhatsApp a déposé sa plainte contre NSO, une société israélienne de cybersécurité, le 29 octobre 2019, devant le tribunal de district du district nord de la Californie. WhatsApp a allégué que NSO avait envoyé «des logiciels malveillants à environ 1 400 téléphones mobiles et appareils… dans le but de faire la surveillance des utilisateurs spécifiques de WhatsApp» sans leur autorisation. Dans sa requête en licenciement, NSO a fait valoir que sa technologie Pegasus est utilisée exclusivement par les agences gouvernementales pour «la prévention et l’enquête sur le terrorisme et l’activité criminelle». Ils ont en outre déclaré que les agences elles-mêmes, et non NSO, qui exploitent le logiciel «dans le cadre de leur autorité souveraine».
La California Comprehensive Data Access and Fraud Act (CDAFA) est l’équivalent de l’État de la Loi sur la fraude et les abus informatiques (CFAA), 18 USC § 1030. La Cour a statué en décembre 2024 que le NSO a violé les articles (a) (2) et (a) (4) de la CFAA, qui prescrit la punition pour l’accès à l’accès à un accès informatique sans autorisation ou à des informations sur les concepts sans autorité ou à des concepts intentionnellement sans autorisation ou par dépassement, et de l’objet intentionnellement sans autorité ou dépassement et avec l’intention de frauder, accède à un ordinateur protégé sans autorisation, ou dépasse l’accès autorisé, et et au moyen de ces conduits, renforce la fraude prévue et obtient quoi que ce soit de valeur. » Section (b) «attribue la responsabilité aux co-conspirateurs», ce qui a amené la Cour à rejeter l’argument de NSO selon lequel ils ne restent pas responsables des actions de leurs clients.
Dans une déclaration sur le Meta Site Web, WhatsApp a qualifié la décision de «dissuasion critique de cette industrie malveillante contre leurs actes illégaux visant les entreprises américaines et la vie privée et la sécurité des personnes que nous servons.» Amnesty International (AI) a déclaré: «Nous espérons que cette victoire dissuadera l’industrie des logiciels espions, ses investisseurs et ses clients gouvernementaux dans le monde.» Le NSO a déclaré qu’il «examinerait soigneusement les détails du verdict et poursuivrait les recours juridiques appropriés, y compris d’autres procédures et un appel».
Le logiciel spymétrique de Pegasus de NSO a été lié à des violations des droits de l’homme dans le monde entier, y compris le ciblage des journalistes et la surveillance des militants des droits de l’homme dans des pays comme la Serbie, le Maroc et la Thaïlande. Une fois installé à distance, le logiciel espion peut accéder à la caméra et au microphone d’un téléphone ainsi que des messages texte et des mots de passe. Il y a eu des appels aux gouvernements pour prendre des mesures contre l’utilisation de ces logiciels espions.
