Meta Platforms a obtenu une bourse importante du jury totalisant près de 168 millions de dollars contre le groupe de vendeurs de logiciels espions israéliens, une décision rendue le 6 mai 2025, qui plafonne une bataille juridique couvrant plus de cinq ans.
L’affaire centrée sur un incident de 2019 dans lequel le SSOSUS de NSO a été utilisé pour exploiter Meta Meta. mondial. A federal jury in Oakland, California, determined that NSO Group owes Meta $444,719 in compensatory damages to cover the costs Meta incurred in addressing the sophisticated attack.
More substantially, the jury levied $167.3 million in punitive damages, an amount specifically broken down to $55.76 million for each of three claims: violation of the federal Computer Fraud and Abuse Act (CFAA), La violation de la loi sur la criminalité informatique de la Californie et la rupture des conditions de service contractuelles de WhatsApp.
NSO Group a rapidement signalé son intention de contester le verdict.”Nous examinerons attentivement les détails du verdict et poursuivrons des recours juridiques appropriés, y compris de nouvelles procédures et un appel”, a déclaré le porte-parole Gil Lanier. Dans ce cas.”
Cette déclaration fait suite à un témoignage de procès antérieur du PDG de NSO, Yaron Shohat, qui avait décrit la situation financière précaire de la société, soulevant des questions sur sa capacité à payer une somme aussi substantielle.
Meta, la société parentale de WhatsApp, a décroché le résultat comme un moment pivot pour la sécurité de l’utilisateur et l’affaire à l’industrie spyware. Dans Une annonce officielle après le verdict , la société a déclaré: «Verdict d’aujourd’hui contre le dossier de WhatsApp est un grand avance pour la privil Les logiciels espions qui menacent la sécurité et la confidentialité de tout le monde.”
Will Cathcart, le chef de WhatsApp, a amplifié ce message , l’écriture,”Un dissuasion critique à l’industrie des logiciels espions contre leurs actes illégaux visait les entreprises américaines et nos utilisateurs dans le monde.”Meta a déclaré son intention de poursuivre la collecte des dommages-intérêts accordés et, comme mentionné dans leur annonce: «En fin de compte, nous aimerions faire un don à des organisations de défense des droits numériques qui travaillent à défendre les gens contre de telles attaques à travers le monde.»
À l’avance, les méta-plans pour rechercher une injonction permanente pour interdire à tout le groupe NSO de ses plates-formes ou de la technologie. Dans le cadre de son engagement envers la transparence, Meta a également annoncé: «Enfin, nous publions des transcriptions (non officielles) de vidéos de dépôt qui ont été montrées en cour ouverte afin que ces dossiers soient disponibles pour les chercheurs et les journalistes étudiant ces menaces et travaillant pour protéger le public» et encouragé la vigilance en cours. Programme .
Une confrontation légale prolongée
Le procès en dommages-intérêts de six jours, qui a vu le jury délibéré pendant environ une journée, a été convoqué après que le juge de district américain Phyllis J. Hamilton avait déjà trouvé le groupe NSO responsable de l’attaque dans une décision de décembre 2024.
Sites, les serveurs basés en Californie de WhatsApp 43 fois au cours de la fenêtre d’attaque de mai 2019. Par conséquent, le récent essai s’est concentré exclusivement sur les répercussions financières de l’ONS. L’équipe juridique de Meta a fait valoir avec succès que le groupe NSO avait agi avec «l’oppression, la fraude ou la malveillance», une conclusion nécessaire pour le jury pour accorder des dommages-intérêts punitifs.
Ces dommages ont notamment dépassé le budget annuel de recherche et de développement de 50 millions de dollars de NSO, un chiffre que les avocats de Meta avaient suggéré comme guidage de 50 millions de dollars. La défense de NSO, à son tour, a caractérisé que les dommages-intérêts de Meta revendiquaient et une tentative de faire un exemple de la firme.
Le procès a été déposé pour la première fois en octobre 2019, peu de temps après que WhatsApp a identifié et corrigé la vulnérabilité exploitée par NSO. This vulnerability, detailed by Winbuzzer at the time, resided in WhatsApp’s audio/video calling feature and allowed Pegasus spyware to be surreptitiously installed on target devices, often through unanswered calls.
Meta confirmed it had collaborated with the University of Toronto’s Citizen Lab en 2019 pour enquêter sur la violation et alerter les utilisateurs affectés. Des documents judiciaires ultérieurs ont révélé que ces utilisateurs se sont répandus dans 51 pays, avec des chiffres importants au Mexique (456), en Inde (100) et Bahrain (82), Comme indiqué par le projet de rapport sur le crime organisé et la corruption (OCCRP) .
Le parcours juridique était difficile, impliquant des procédures avant le Neuvième Circuit Court of Appeals et le groupe NSO du groupe Tentative 2023 du groupe NEST de revendiquer l’immunité souveraine, une offre rejetée par la Cour suprême des États-Unis. L’affaire a également vu NSO Group Face Sanctions antérieures Pour ne pas se conformer aux ordonnances judiciaires de produire le code source pEgasus. de Pegasus et de la défense de NSO
Pegasus est un élément espion très sophistiqué, notoire pour sa capacité à infiltrer les appareils mobiles, en utilisant souvent des exploits de «clics zéro» qui ne nécessitent aucune action du propriétaire de l’appareil. Une fois installé, Pegasus peut accorder aux attaquants une télécommande étendue, ce qui leur permet d’accéder aux microphones, aux caméras, aux messages, aux données de localisation et à un large éventail d’informations personnelles.
Cette capacité à compromettre les points de terminaison de l’appareil contourne efficacement les protections offertes par des applications de messagerie de bout en bout telles que WhatsApp ou Signal. Les risques inhérents à de tels compromis de point final, même avec des applications de messagerie sécurisées comme Signal, comme le montre le scandale en cours de la porte de signaux de l’administration Trump. Les dépôts de novembre 2024 ont suggéré que le groupe NSO a continué de développer de nouveaux exploits contre WhatsApp, en particulier des outils nommés «Eden» et «Erison», même si le procès était en cours. Ces dépôts ont également indiqué que NSO avait le code de WhatsApp à ingénierie inversée. Ajoutant à l’examen minutieux, des rapports ont émergé au cours du litige selon lequel la société sœur de NSO, Westbridge, avait tenté de vendre Pegasus aux forces de police américaines, un développement qui semblait remettre en question les affirmations de NSO sur ses réactions de clientèle restreintes et sa portée opérationnelle. Préoccupation mondiale concernant l’industrie des logiciels espions commerciaux. Dans un développement parallèle, Apple a lancé des avertissements à ses utilisateurs dans 100 pays au début de mai concernant les «attaques de logiciels espions mercenaires», comparant explicitement le niveau de menace à celui posé par le Pegasus de NSO.
Apple lui-même avait déposé un procès avec le groupe NSO en novembre 2021, avec le géant technologique se référant au NSO en tant que «mercenaire amoral du 21e siècle». Le gouvernement américain a également pris des mesures, plaçant le groupe NSO sur le Commerce Department du Département du Département aux intérêts de sécurité nationale.
Les organisations des droits de l’homme ont salué le verdict. Natalia Krapiva, du groupe des droits numériques, Access a commenté:”Cela envoie un message clair aux entreprises spyware: les abus ont des conséquences.”Malgré la pénalité financière substantielle, certains analystes de la cybersécurité expriment une prudence concernant son impact à long terme sur le marché des logiciels espions.
Alors que le groupe NSO pourrait faire face à la faillite, la technologie sous-jacente ou des services similaires pourraient potentiellement réapparaître sous une structure ou un nom différent, indiquant que la lutte contre de tels outils de surveillance est susceptible d’être un défi en cours.
