La battaglia legale tra Meta e NSO Group ha raggiunto un punto di svolta decisivo. Dopo anni di controversie, un verdetto storico ha condannato la società israeliana produttrice del famigerato spyware Pegasus a versare oltre 167 milioni di dollari a Meta per aver diffuso malware attraverso WhatsApp. La sentenza rappresenta non solo una vittoria economica per il colosso di Zuckerberg, ma stabilisce un importante precedente nella lotta contro le tecnologie di sorveglianza invasive che minacciano la privacy degli utenti in tutto il mondo.
Il caso affonda le sue radici nel 2019, quando Meta citò in giudizio NSO Group accusandola di aver sfruttato una vulnerabilità dell'app di messaggistica per infettare i dispositivi di oltre 1.400 persone in 20 paesi diversi. La peculiarità dell'attacco consisteva nella capacità del malware di infiltrarsi nei dispositivi attraverso chiamate video, anche quando queste non venivano risposte dal destinatario, rendendo l'infezione pressoché invisibile alle vittime, tra cui figuravano numerosi giornalisti e attivisti per i diritti umani.
Un'arma digitale sotto processo
Il verdetto finale della giuria ha stabilito un risarcimento composto da due parti: 444.719 dollari come danni compensativi e ben 167.254.000 dollari come danni punitivi. Questa sproporzione tra le due cifre evidenzia la natura essenzialmente deterrente della sentenza, progettata per scoraggiare future violazioni simili nel settore della cybersicurezza. Carl Woog, vicepresidente delle comunicazioni globali di WhatsApp, ha commentato il verdetto definendolo "un deterrente fondamentale contro le azioni illegali di questa industria malevola dirette alle aziende americane e alla privacy e sicurezza delle persone che serviamo".
Nel corso del processo, i legali di NSO Group hanno sostenuto che WhatsApp non avesse subito alcun danno reale dall'utilizzo di Pegasus, una tesi che evidentemente non ha convinto la giuria. L'azienda israeliana, che si autodefinisce specializzata in "cyber intelligence", ha sempre affermato che il suo software non può essere utilizzato su numeri telefonici statunitensi, puntando a distanziarsi dalle accuse più gravi relative al territorio americano.
In risposta alla sentenza, Gil Lainer di NSO ha rilasciato una dichiarazione in cui definisce il verdetto "un altro passo in un lungo processo giudiziario", lasciando intendere che l'azienda intende procedere con ulteriori azioni legali o presentare appello. "Crediamo fermamente che la nostra tecnologia svolga un ruolo cruciale nella prevenzione di crimini gravi e terrorismo e sia impiegata responsabilmente da agenzie governative autorizzate", ha aggiunto Lainer, lamentando che questa prospettiva, "validata da numerose prove reali e da operazioni di sicurezza che hanno salvato molte vite, comprese vite americane, è stata esclusa dalla considerazione della giuria in questo caso".
Meta, dal canto suo, è consapevole che la strada per ottenere l'effettivo pagamento dei danni potrebbe essere ancora lunga e tortuosa. Woog ha espresso l'intenzione dell'azienda di donare l'eventuale risarcimento a organizzazioni per i diritti digitali impegnate nella protezione delle persone da attacchi simili in tutto il mondo, sottolineando l'impegno di Meta per la sicurezza digitale al di là del caso specifico.
La questione non si limita al risarcimento economico: Meta ha annunciato che intende richiedere un'ordinanza del tribunale per impedire a NSO Group di prendere di mira WhatsApp in futuro, cercando così di ottenere una protezione legale permanente contro eventuali nuovi tentativi di sfruttamento della piattaforma.
Il verdetto contro NSO Group potrebbe rappresentare un punto di svolta per l'intero settore della sicurezza informatica, stabilendo un precedente significativo sulla responsabilità legale dei produttori di tecnologie di sorveglianza. In un'epoca in cui la digitalizzazione della vita quotidiana rende tutti potenzialmente vulnerabili, decisioni come questa potrebbero contribuire a definire i limiti etici e legali dell'industria della cyber intelligence.