أصدرت محكمة أميركية حكماً نهائياً لصالح شركة WhatsApp في القضية المرفوعة ضد شركة NSO Group المطورة لبرمجية Pegasus التجسسية، بعد نزاع قضائي استمر 6 سنوات. وجاء في الحكم أن NSO ملزمة بدفع 4 ملايين دولار كتعويضات، كما تمنع بشكل دائم من إعادة هندسة تطبيق WhatsApp أو إنشاء حسابات جديدة عليه.
بدأت القضية في عام 2019 عندما رفعت WhatsApp دعوى ضد NSO بعد أن استغلت الأخيرة خوادم التطبيق لنشر برمجية Pegasus على نحو 1400 جهاز محمول عبر ثغرة يوم صفر في أنظمة الخدمة، والمسجلة بالرمز CVE-2019-3568. وكانت هذه الثغرة عبارة عن خطأ في تجاوز سعة الذاكرة يسمح بتنفيذ أوامر عن بعد من خلال حزم RTCP ترسل إلى رقم هاتف الضحية، لاستغلالها فور استقبال المستخدم للمكالمة عبر تحميل البرمجية التجسسية تلقائياً على الجهاز.
وكشفت Meta، المالكة لتطبيق WhatsApp، عن الحادثة في أكتوبر 2019 مؤكدة أن NSO استخدمت البرنامج الخبيث لاختراق أجهزة تابعة لصحافيين وناشطين ومسؤولين حكوميين ودبلوماسيين ومرشحين سياسيين.
وفي عام 2024، قضت المحكمة بمسؤولية NSO عن الاختراقات، ولاحقاً حكمت هيئة المحلفين بتغريم الشركة أكثر من 167 مليون دولار كتعويضات عقابية إلى جانب 444 ألف دولار كتعويضات مباشرة. لكن NSO استأنفت القرار، معتبرة أن المبالغ مبالغ فيها، وطالبت بتخفيضها إلى 1.77 مليون دولار فقط، كما عارضت أمر الحظر الدائم بزعم أنه يهدد استمرار أعمالها.
وفي 17 أكتوبر 2025، أصدرت القاضية فيليس هاميلتون حكمها النهائي بتخفيض التعويضات إلى 4 ملايين دولار فقط، لكنها صادقت على الحظر الدائم الذي طالبت به Meta، مؤكدة أن أفعال NSO ألحقت ضرراً مباشراً بالتطبيق ومستخدميه.
وجاء في الحكم أن الأدلة أثبتت قيام الشركة بإعادة هندسة شيفرة WhatsApp لإنشاء نسخة معدلة من التطبيق استخدمتها لتثبيت برمجيتها على أجهزة المستخدمين عبر خوادم WhatsApp، في انتهاك واضح لقانون مكافحة الاحتيال الحاسوبي الأميركي (CFAA) وقانون كاليفورنيا للوصول الاحتيالي إلى البيانات (CDAFA). كما بينت الأدلة أن NSO أعادت تصميم أدواتها مراراً لتجاوز إصلاحات الأمان التي نفذها WhatsApp.
وأوضحت القاضية أن التطبيق يبيع الخصوصية الرقمية لمستخدميه، وأن أفعال NSO تمثل ضرراً لا يمكن إصلاحه. وأضافت أن الشركة تتصرف وكأن لها حقاً في استخدام WhatsApp لأغراضها الخاصة رغم أن المستخدمين لم يوافقوا على وجود برمجيتها على أجهزتهم.
ورحب الباحث جون سكوت-ريلْتون من Citizen Lab بالحكم رغم تقليص التعويضات، معتبراً أن الحظر الدائم سيؤثر بشدة في قيمة منتجات NSO التجسسية.
ويقضي الحكم بأن على NSO حذف جميع نسخ الشيفرة المصدرية لـWhatsApp الموجودة بحوزتها، والتوقف نهائياً عن إنشاء حسابات أو استخدام التطبيق بأي شكل.
من جانبه، أعرب ويل كاثكارت، رئيس WhatsApp لدى Meta، عن ارتياحه للقرار قائلاً: “هذا الحكم يحظر على شركة NSO استهداف مستخدمي WhatsApp حول العالم مرة أخرى. وبعد 6 سنوات من التقاضي، نعتبر هذا القرار انتصاراً لمجتمع المجتمع المدني ورسالة واضحة بأن الهجمات على الشركات الأميركية لها تبعات خطيرة”.
