X

ביהמ"ש הקל: הפיצוי שתשלם NSO לוואטסאפ - והאזהרה לחברת הסייבר

בית המשפט בקליפורניה קבע כי NSO ניצלה פרצה באפליקציית וואטסאפ כדי להחדיר את תוכנת הריגול שלה • נקבע כי מדובר בהתנהלות מתוחכמת ומכוונת, לא בטעות טכנית • הפיצוי הופחת מ־167 מיליון דולר ל־4 מיליון בלבד • תגובת החברה: "רואים בחיוב את קביעת השופטת שהבקשה לא תחול על לקוחות החברה"

רועי בית לוי
, עודכן
0השמעה
NSO (אילוסטרציה). צילום: אורן בן חקון

בית המשפט הפדרלי בצפון קליפורניה פסק היום (שבת) על הפחתה דרמטית בפיצויים שנפסקו לטובת וואטסאפ בתביעה נגד חברת הסייבר הישראלית NSO.

התביעה הוגשה בשנת 2019 בידי וואטסאפ וחברת האם מטא, לאחר שנחשף כי NSO ניצלה פרצה באפליקציה כדי להחדיר את תוכנת הריגול "פגסוס" לכ־1,400 מכשירים ברחבי העולם - בהם עיתונאים, פעילי זכויות אדם ודיפלומטים.

וואטסאפ (אילוסטרציה), צילום: רויטס

לפי כתב התביעה, NSO ביצעה הנדסה לאחור לקוד של וואטסאפ, יצרה גרסה משובשת של האפליקציה, והשתמשה בשרתי וואטסאפ עצמה כדי להעביר את התוכנה - פעולה שנחשבת חדירה בלתי מורשית למחשבים.

בית המשפט קבע כי NSO הפרה את חוק הונאת המחשבים הפדרלי ואת חוק הגנת המידע של קליפורניה (CDAFA), וכן את תנאי השירות של וואטסאפ. עוד נקבע, כי פעולות החברה לא היו תוצאה של טעות אלא של תכנון מכוון ומתוחכם, שכלל ניסיונות חוזרים לעקוף תיקוני אבטחה ולחמוק מגילוי.

"מופרז באופן בלתי מידתי"

בפסק הדין המקורי נפסקו לטובת וואטסאפ פיצויים בסך 444,719 דולר, לצד פיצויי עונשין של 167 מיליון דולר. אולם השופטת פיליס המילטון קבעה השבוע כי סכום הפיצויים העונשיים "מופרז באופן בלתי מידתי", והפחיתה אותו ל־4,002,471 דולר - בהתאם להלכה הפדרלית הקובעת יחס מקסימלי של 9:1 בין נזק עונשי לנזק ממשי.

בנוסף, השופטת קיבלה את הבקשה לצו מניעה קבוע האוסר על NSO ועל חברות קשורות לפתח, למכור או להפעיל כל טכנולוגיה המשתמשת בשרתי וואטסאפ או מדמה את פעולתה, אך עדיין לא הוציאה אותו. בנוסף נאסר עליהן לאסוף נתונים ממשתמשי וואטסאפ, לבצע הנדסה לאחור בקוד המקור, או ליצור חשבונות חדשים באפליקציה לצורכי בדיקה או מחקר התקפי. עם זאת, הצו חל רק על וואטסאפ - ולא על יתר מוצרי מטא, כמו פייסבוק ואינסטגרם - והוא אינו חל על ממשלות זרות שהן לקוחות של NSO, מאחר שאינן צד להליך והחוק האמריקני אינו מעניק לבית המשפט סמכות ישירה לגביהן.

פסק הדין מדגיש כי גם אם פעילות NSO מוצגת כקשורה לביטחון או לאכיפת חוק, חדירה למערכות פרטיות של אזרחים ולתשתיות של חברות אמריקניות מהווה עבירה על החוק. עוד נקבע כי הפרת ההתחייבות לפרטיות ולאבטחת המשתמשים מהווה "נזק בלתי הפיך", המצדיק צו מניעה רחב.

ההחלטה צפויה לשמש תקדים משמעותי, בקביעת גבולות האחריות של חברות סייבר התקפי מול זכויות משתמשים וחברות תוכנה אזרחיות, ובחיזוק ההגנה המשפטית על פרטיות דיגיטלית בזירה הבינלאומית.

תכובת NSO: "אנו מברכים על ההחלטה לקבל את עמדת NSO ולהפחית דרסטית את הפיצויים העונשיים בלמעלה מ-97% לעומת הסכום המוקרי שפסק חבר המושבעים. הגם שמדובר עדיין בסכום גבוה באופן לא מידתי, ההפחתה כעת מהווה צעד בכיוון הנכון. באשר לבקשה לצווי מניעה: אנו רואים בחיוב את קביעת השופטת שהבקשה לא תחול על לקוחות החברה, שימשיכו ולהשתמש בטכנולוגיה של NSO לשמירה על ביטחון הציבור. עם זאת, ברור כי המשך ההתעלמות מהערך המוכח של הטכנולוגיה של NSO בסיוע לממשלות וסוכנויות אכיפת חוק במאבק בטרור ובפשיעה חמורה, הוא התעלמות מטובת הציבור. לאחר שנסיים ללמוד את ההחלטה, ובכפוף להמשך ההליך המשפטי, נחליט על צעדינו הבאים".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר