Sędzia okręgowa USA dla Północnej Kalifornii Phyllis J. Hamilton nakazała NSO Group przekazanie WhatsAppowi kodu Pegasusa i innych produktów spyware (broni cybernetycznej) użytych do atakowania użytkowników aplikacji. WhatsApp pierwotnie złożył pozew w 2019, twierdząc, że zainfekowanych zostało co najmniej 1400 urządzeń, które były monitorowane przez dwa tygodnie. Dochodzenia wykazały, że Pegasus był używany do hakowania telefonów należących do grup takich jak działacze organizacji pozarządowych, dziennikarze i urzędnicy państwowi. Uzyskiwano w ten sposób dostęp do ich wrażliwych danych, w tym zaszyfrowanych wiadomości.
Sędzia uznała, że NSO Group ponosi odpowiedzialność za naruszenia ustawy o oszustwach komputerowych i nadużyciach, a także o kompleksowym dostępie do danych komputerowych w Kalifornii. Wyrok stanowi, że izraelskie przedsiębiorstwo musi okazać wszelkie oprogramowanie szpiegowskie wykorzystywane w okresie od 29 kwietnia 2018 do 10 maja 2020. Proces będzie teraz kontynuowany tylko w kwestii odszkodowań.
Producent oprogramowania szpiegującego twierdził, że nie ponosi odpowiedzialności za skutki jego użycia, ponieważ Pegasus był używany przez klientów badających przestępstwa i sprawy bezpieczeństwa narodowego. Sędzia odrzuciła jednak te argumenty. Może to stanowić precedens w sprawach innych przedsiębiorstw z tej samej branży. To orzeczenie to ogromne zwycięstwo dla prywatności – stwierdził Will Cathcart, szef WhatsApp, w poście na Threads. Dostawcy oprogramowania szpiegującego powinni być świadomi, że jego nielegalne używanie nie będzie tolerowane.
Wyrok może mieć duże znaczenie także dla spraw toczących się w Polsce. Dotyczą one m.in. nielegalnego używania Pegasusa przez poprzednie władze (koalicji Zjednoczonej Prawicy) przeciwko opozycji. Służby specjalne atakowały urządzenia jej polityków także w czasie kampanii wyborczych.