En amerikansk federaldomare har utfärdat en permanent förbudsdom mot spionvaruföretaget NSO Group, som förbjuder dem att använda sin Pegasus-verktyg för att rikta sig mot WhatsApp-användare. Beslutet kommer från en stämning från 2019 av Meta, WhatsApps ägare, som anklagade NSO för att ha försökt infektera cirka 1 400 enheter tillhörande journalister, aktivister och andra. Beslutet kräver att NSO raderar all erhållen data och belyser skadan på end-to-end-kryptering.
Den 17 oktober 2025 beviljade distriktsdomare Phyllis J. Hamilton i Kaliforniens norra distrikt Metas begäran om en permanent förbudsdom i den långvariga målet mot NSO Group. Stämningen, som lämnades in 2019, hävdade att NSO använde Pegasus-spionvara för att hemligt rikta sig mot cirka 1 400 mobiltelefoner, många ägda av advokater, journalister, människorättsaktivister, politiska dissidenter, diplomater och höga utländska tjänstemän. Som en del av operationen skapade NSO falska WhatsApp-konton och attackerade Metas infrastruktur för att kringgå appens end-to-end-kryptering, som drivs av det open source-baserade Signal-protokollet.
Beslutet ålägger NSO att permanent sluta rikta sig mot WhatsApp-användare, infektera deras enheter eller avlyssna meddelanden. Det beordrar också radering av all data som NSO har skaffat sig genom dessa ansträngningar. Domare Hamilton betonade den affärsmässiga skadan för Meta och skrev: “Enligt domstolens syn är varje företag som hanterar användares personliga information, och som investerar resurser i sätt att kryptera den personliga informationen, skadat av obehörigt tillträde till den personliga informationen—och det är mer än bara ett ryktesskada, det är en affärsskada. I grunden är en del av vad företag som WhatsApp ‘säljer’ informationssekretess, och vilket obehörigt tillträde som helst är en inblandning i den försäljningen. Försvararnas agerande tjänar till att motverka ett av syftena med den tjänst som kärande erbjuder, vilket utgör direkt skada.”
NSO hävdade att förbudet skulle tvinga dem ur affärer, eftersom Pegasus är deras flaggskeppsprodukt. Hamilton ansåg dock att skadan för Meta vägde tyngre än sådana bekymmer. Domaren avslog Metas bredare begäran om att förbjuda NSO från att rikta sig mot användare av andra Meta-plattformar som Facebook och Instagram, med hänvisning till brist på bevis, och vägrade inkludera utländska regeringar med motiveringen att de inte var parter i målet.
I ett uttalande sa WhatsApps chef Will Cathcart: “Idag beslut förbjuder spionvarutillverkaren NSO från att någonsin rikta sig mot WhatsApp och våra globala användare igen. Vi applåderar detta beslut som kommer efter sex års rättstvister för att hålla NSO ansvarig för att rikta sig mot medlemmar i det civila samhället. Det sätter ett viktigt prejudikat att det finns allvarliga konsekvenser för att attackera ett amerikanskt företag.”
Hamilton minskade straffskadeståndet från en jurys 167 miljoner dollar till 4 miljoner dollar, genom att tillämpa den korrekta rättsliga standarden. Pegasus, känd för zero-click-exploits som kringgår iOS- och Android-försvar utan användarinteraktion, licensieras av NSO endast till verifierade regeringar, även om fallet avslöjade missbruk mot dissidenter och journalister. NSO svarade inte på förfrågningar om kommentar.