Uma juíza federal dos EUA emitiu uma injunção permanente contra a empresa de spyware NSO Group, proibindo-a de usar sua ferramenta Pegasus para mirar usuários do WhatsApp. A decisão decorre de um processo de 2019 movido pela Meta, proprietária do WhatsApp, que acusou a NSO de tentar infectar cerca de 1.400 dispositivos pertencentes a jornalistas, ativistas e outros. A decisão exige que a NSO delete quaisquer dados obtidos e destaca o dano à criptografia de ponta a ponta.
Em 17 de outubro de 2025, a Juíza Distrital dos EUA Phyllis J. Hamilton, no Distrito Norte da Califórnia, concedeu o pedido da Meta por uma injunção permanente em seu caso de longa duração contra a NSO Group. O processo, ajuizado em 2019, alegou que a NSO usou spyware Pegasus para mirar secretamente cerca de 1.400 telefones móveis, muitos pertencentes a advogados, jornalistas, ativistas de direitos humanos, dissidentes políticos, diplomatas e altos funcionários estrangeiros. Como parte da operação, a NSO criou contas falsas do WhatsApp e atacou a infraestrutura da Meta para derrotar a criptografia de ponta a ponta do aplicativo, alimentada pelo Protocolo Signal de código aberto.
A decisão determina que a NSO pare permanentemente de mirar usuários do WhatsApp, infectar seus dispositivos ou interceptar mensagens. Ela também ordena a exclusão de quaisquer dados adquiridos pela NSO nesses esforços. A Juíza Hamilton enfatizou o dano comercial à Meta, escrevendo: “Na visão do tribunal, qualquer empresa que lide com informações pessoais dos usuários e que invista recursos em maneiras de criptografar essas informações pessoais é prejudicada pelo acesso não autorizado a essas informações pessoais—e é mais do que apenas um dano reputacional, é um dano comercial. Essencialmente, parte do que empresas como o WhatsApp estão ‘vendendo’ é a privacidade informacional, e qualquer acesso não autorizado é uma interferência nessa venda. A conduta dos réus serve para derrotar um dos propósitos do serviço oferecido pelos autores, o que constitui dano direto.”
A NSO argumentou que a injunção a forçaria a sair do negócio, pois o Pegasus é seu produto principal. No entanto, Hamilton decidiu que o dano à Meta superava tais preocupações. A juíza negou os pedidos mais amplos da Meta para proibir a NSO de mirar usuários de outras plataformas da Meta, como Facebook e Instagram, citando falta de evidências, e recusou-se a incluir governos estrangeiros, observando que eles não eram partes no processo.
Em um comunicado, o chefe do WhatsApp, Will Cathcart, disse: “A decisão de hoje proíbe o fabricante de spyware NSO de mirar o WhatsApp e nossos usuários globais novamente. Aplaudimos esta decisão que vem após seis anos de litígio para responsabilizar a NSO por mirar membros da sociedade civil. Ela estabelece um precedente importante de que há consequências graves para atacar uma empresa americana.”
Hamilton reduziu os danos punitivos de um prêmio de júri de US$ 167 milhões para US$ 4 milhões, aplicando o padrão legal correto. O Pegasus, conhecido por exploits de clique zero que contornam as defesas do iOS e Android sem interação do usuário, é licenciado pela NSO apenas para governos verificados, embora o caso tenha revelado abusos contra dissidentes e jornalistas. A NSO não respondeu a pedidos de comentário.