Un tribunale statunitense ha messo fine a una delle cause più emblematiche dell’era della sorveglianza digitale. Il giudice distrettuale Phyllis Hamilton ha infatti imposto a NSO Group, la società israeliana produttrice dello spyware Pegasus, un’ingiunzione permanente che vieta ogni tentativo di infiltrazione su WhatsApp.
La decisione, arrivata dopo sei anni di contenzioso, chiude un capitolo lungo e controverso che ha visto scontrarsi la più grande azienda occidentale di social media con uno dei nomi più discussi dell’industria della cybersorveglianza.
NSO aveva avvertito che un simile provvedimento avrebbe “messo a rischio l’intera impresa” e potenzialmente “costretto l’azienda alla chiusura”. E in effetti, la misura segna una battuta d’arresto potenzialmente fatale per una compagnia già in difficoltà economiche e isolata da gran parte dei mercati occidentali.
Da WhatsApp all’Aia: la parabola di Pegasus
Pegasus non è un malware qualunque. È un sofisticato software di sorveglianza sviluppato per penetrare negli smartphone senza che l’utente debba fare clic su nulla.
Ufficialmente destinato a governi e forze dell’ordine per contrastare terrorismo e criminalità organizzata, secondo numerose inchieste è stato usato contro giornalisti, avvocati, attivisti e persino capi di Stato.
La causa tra WhatsApp e NSO risale al 2019, quando la piattaforma di messaggistica scoprì che circa 1.400 utenti in venti paesi erano stati colpiti da un exploit che sfruttava le chiamate VoIP per installare Pegasus. Meta, allora ancora Facebook, denunciò NSO negli Stati Uniti, sostenendo che l’azienda avesse violato il Computer Fraud and Abuse Act e i termini di servizio di WhatsApp.
Negli anni successivi, i tribunali hanno sistematicamente respinto i tentativi di NSO di far valere una presunta “immunità sovrana” derivante dal fatto di lavorare per i governi.
Nel 2024, la stessa giudice Hamilton aveva già stabilito che NSO fosse civilmente responsabile per l’attacco. La nuova sentenza va oltre: non solo conferma la responsabilità ma vieta per sempre all’azienda di prendere di mira WhatsApp o i suoi utenti.
Meta vince la battaglia, NSO salva il conto corrente
La corte ha però ridotto drasticamente le sanzioni economiche stabilite da una precedente giuria: dai 167 milioni di dollari iniziali a soli 4 milioni, una riduzione del 97%. Un sollievo finanziario per NSO, che però non cambia la sostanza del verdetto.
Meta ha esultato per la vittoria. “La sentenza di oggi vieta per sempre al produttore di spyware NSO di prendere di mira WhatsApp e i nostri utenti in tutto il mondo”, ha scritto su X il responsabile di WhatsApp Will Cathcart. “Applaudiamo questa decisione, che arriva dopo sei anni di battaglia legale per chiedere conto a NSO delle sue azioni contro membri della società civile.”
Today’s ruling bans spyware maker NSO from ever targeting WhatsApp and our global users again. We applaud this decision that comes after six years of litigation to hold NSO accountable for targeting members of civil society. It sets an important precedent that there are serious… https://t.co/xTYV1iMac5
— Will Cathcart (@wcathcart) October 17, 2025
Dal canto suo, NSO ha commentato di “accogliere positivamente” la riduzione dei danni, sottolineando che l’ingiunzione non si estende ai propri clienti governativi, “che continueranno a usare la tecnologia dell’azienda per contribuire alla sicurezza pubblica”.
Ma la distinzione appare più formale che sostanziale: senza poter operare sulle piattaforme più diffuse al mondo, l’esistenza stessa di NSO Group è messa in discussione.
Un precedente globale nella lotta tra privacy e sicurezza
La decisione della corte californiana non riguarda solo un contenzioso privato ma tocca una questione molto importante per la geopolitica tecnologica. Ossia il confine tra il diritto alla sicurezza e quello alla privacy.
Pegasus è stato al centro di scandali in Europa (dall’Ungheria alla Grecia), che hanno messo in imbarazzo governi e istituzioni. L’Unione Europea stessa ha avviato discussioni per regolamentare l’uso di spyware commerciali, riconoscendo i rischi che pongono per la democrazia e lo stato di diritto.
Con l’ingiunzione contro NSO, la giustizia statunitense manda un messaggio chiaro: le aziende che sviluppano strumenti di sorveglianza non possono agire impunemente sotto il paravento della sicurezza nazionale.
È un verdetto che segna un precedente per tutti i colossi del settore e apre una riflessione più ampia sul futuro della cybersicurezza, in un mondo dove ogni telefono è una possibile arma di spionaggio.
Fonte: TechCrunch
