Un risarcimento record da oltre 167 milioni di dollari. È quanto dovrà versare NSO Group, l’azienda israeliana nota per lo sviluppo dello spyware Pegasus, a Meta, la società madre di WhatsApp. La decisione è arrivata da una giuria federale della California. Ciò in seguito alla conclusione di una lunga battaglia legale avviata nel 2019. All’epoca, i tecnici di WhatsApp avevano scoperto un attacco informatico che colpì 1.400 utenti in tutto il mondo. Il fatto era avvenuto sfruttando una vulnerabilità che permetteva l’installazione dello spyware attraverso una semplice chiamata, anche se non veniva risposta.
Le conseguenze legali e la sfida futura di Meta
Secondo quanto emerso durante il processo, Pegasus poteva accedere a ogni tipo di informazione presente sullo smartphone delle vittime: messaggi, email, dati di localizzazione. Ma non solo. Poiché riusciva persino ad attivare a distanza microfono e fotocamera. Numerose prede dell’attacco furono giornalisti, attivisti, diplomatici e difensori dei diritti umani. Insomma, un’azione così grave da scatenare reazioni internazionali. Citizen Lab, noto centro di ricerca canadese, collaborò fin da subito con WhatsApp per identificare la falla e assistere gli utenti colpiti. Meta quindi, oggi, vede nel verdetto non solo un riconoscimento economico, ma soprattutto una legittimazione della lotta alla sorveglianza digitale non autorizzata.
La società infatti, ha dichiarato che utilizzerà l’intero importo ottenuto dalla vittoria della causa per finanziare organizzazioni che difendono i diritti digitali e contrastano gli attacchi informatici. In più intende anche chiedere al tribunale un’ingiunzione permanente contro NSO Group, che vieti ulteriori intrusioni nella sua piattaforma. Questo verdetto rappresenta un punto di svolta. In quanto è la prima volta che un tribunale statunitense condanna in modo così netto lo sviluppo e l’uso di spyware commerciale contro una piattaforma americana.
La risposta di NSO però non si è fatta attendere. Il portavoce Gil Lainer ha annunciato che l’azienda valuterà tutte le opzioni legali disponibili, compreso un eventuale ricorso. Ad ogni modo, il colpo inferto alla reputazione del gruppo è già notevole. Il verdetto stabilisce un precedente importante nel mondo giuridico della cybersicurezza e della tutela della privacy. In un settore ancora privo di regolamentazioni chiare a livello globale, questo caso potrebbe segnare l’inizio di una nuova fase. Un’ epoca in cui le aziende tecnologiche si affermano come attori attivi nella difesa dei diritti fondamentali online.
