2019 年間諜軟體開發商 NSO Group 被 WhatsApp 指控其軟體可入侵用戶裝置,雖然 NSO Group 辯稱「客戶只用做犯罪調查和國安用途」,仍然敗訴,是首次有法院判定開發商需為濫用監控軟體承擔法律責任。
NSO Group 開發的 Pegasus 間諜軟體用來入侵記者、維權人士及政府官員等目標人士手機,是經 WhatsApp 安裝惡意程式碼盜取資料,高達 1,400 個裝置受影響。法院判定 NSO Group 違反「電腦詐欺與濫用法案」及加州電腦資料存取和詐欺法案,同時構成違約。雖然官司尚未結束,但之後審議只集中損害賠償金討論。
WhatsApp 負責人 Will Cathcart 在 Threads 表示,這是隱私權的重大勝利,非法監控行為不再被容忍。Pegasus 間諜軟體惡名昭彰,與一般犯罪分子間諜軟體不同,主要客戶是政府機構,報告指高達 74 國政府機構都購買軟體收集情報,美國政府 2021 年將 NSO Group 列入黑名單禁止採購產品,但 FBI 2022 年確認有買過測試授權,但聲稱沒有使用。