חברת הסייבר ההתקפי הישראלית NSO, שהתפרסמה בשל תוכנת הריגול פגסוס, נחלה מפלה בתביעה שהגישה נגדה חברת מטא, חברת האם של תוכנת המסרים הפופולרית ווטסאפ. טרם הוחלט מה גובה הפיצוי שתשלם NSO, אולם בית המשפט בארה"ב קבע כי החברה אחראית לפריצה לא חוקית למאות רבות של חשבונות ווטסאפ.

פסק הדין התקדימי, בעל השלכות על תחום הרוגלות והסייבר ההתקפי, פורסם ביום שישי האחרון (20.12) על-ידי בית משפט מחוזי בקליפורניה. מטא תבעה את חברת הסייבר ב-2019, בגין פריצה לא חוקית לשרתי וואטסאפ, הדבקת 1,400 משתמשי וואטסאפ ברוגלת פגסוס ושאיבת מידע של המשתמשים. במטא מצאו את פרצת האבטחה שב-NSO עשו בה שימוש.

פסק הדין קבע כי חברת NSO אשמה בכל הסעיפים העיקריים בהן נתבעה, כולל הפרת החוק נגד הונאה ושימוש לרעה במחשבים של מדינת קליפורניה (CFAA), הפרה של החוק נגד גישה לנתוני מחשב והונאה של מדינת קליפורניה (CDAFA) והפרת חוזה של חברת וואטסאפ (תנאי השימוש, להם מתחייב כל משתמש בתוכנת המסרים).

פסק הדין מבהיר כי האחריות על השימוש הלא חוקי ברוגלת פגסוס הינה קודם כל של החברה עצמה. בית המשפט לא קיבל את טענת NSO כי האחריות מוטלת על הלקוחות להם מכרה NSO את המוצר ושעבורם בוצעו הפריצות.

פסק הדין מציין כי ב-NSO עשו מאמצים אקטיביים לתכנות מחדש של הרוגלה לאחר גילוי פרצת האבטחה, על מנת שלא תתגלה על-ידי חברת מטא, וכי הדבר מוכיח את המודעות והכוונה של NSO ביחס למעשים הלא חוקיים.

המשפט ארך זמן רב, בין השאר משום שב-NSO טענו להיעדר סמכות של בית המשפט האמריקאי. בית המשפט דחה טענה זו כיוון ש"הוכח בפני בית המשפט כי רוגלת הפגסוס נשלחה דרך שרתי חברת וואטסאפ הממוקמים בקליפורניה", כך שמדובר בפריצה שנעשתה על אדמת ארה"ב. פסק הדין מציין כי הרוגלה הועברה דרך אותם שרתים 43 פעמים במהלך חודש מאי 2019, בעת ביצוע הפריצה.

במהלך חמש שנות המשפט NSO סירבה בעקביות לחשוף את קוד הרוגלה, שהיה מאפשר להוכיח או להפריך את טענות חברת מטא על אופי הפריצה לשרתיה ותקיפת משתמשיה, וכן כל מידע נוסף כמו התכתבויות פנימיות של החברה על מבצע הריגול. במטא ביקשו להשית על NSO הוצאות גם בגין חוסר שיתוף הפעולה שלה ואף סירובה להוראת בית משפט בדבר המצאת מסמכים, ופסק הדין נענה גם לבקשה זו.

ארגוני זכויות אדם בישראל ובעולם מתריעים כבר שנים נגד התנהלותה הלא חוקית והלא מוסרית של חברת NSO, שמכרה את רוגלת פגסוס למשטרים דיקטטוריים, דכאניים ומפרי זכויות אדם למטרות ריגול, רדיפה, כליאה והעלמה של פעילי אופוזיציה, מתנגדי משטר, פעילי זכויות אדם, עורכי דין, פוליטיקאים, בני-מיעוטים ואוכלוסיות נרדפות כגון חברי קהילת הלהטב"ק.

כיוון שבישראל כל יצוא ביטחוני מחייב אישור של אגף הפיקוח על היצוא (אפ"י) במשרד הביטחון, הפסיקה משליכה גם על ממשלת ישראל, שאישרה את העסקאות שהובילו לרדיפות של בני אדם חפים מפשע בכל רחבי העולם.

*  *  *

להורדת הקובץ (PDF, 149KB)