Categories
Un juez federal de California coincidió con WhatsApp en que NSO Group, la empresa israelí de cibervigilancia detrás del software espía Pegasus, había pirateado sus sistemas enviando malware a través de sus servidores a los teléfonos de miles de sus usuarios. WhatsApp y su empresa matriz, Meta, demandaron al Grupo NSO en 2019 y lo acusaron de difundir malware a 1.400 dispositivos móviles en 20 países con el objetivo de vigilancia. Revelaron en aquel entonces que algunos de los teléfonos atacados eran propiedad de periodistas, activistas de derechos humanos, destacadas líderes femeninas y disidentes políticos. El Washington Post informa que la jueza de distrito Phyllis Hamilton aceptó la moción de WhatsApp de juicio sumario contra NSO y dictaminó que había violado la Ley de Abuso y Fraude Informático de EE. UU. (CFAA).
El Grupo NSO cuestionó las acusaciones en los “términos más enérgicos posibles” cuando se presentó la demanda. Negó haber tenido algo que ver con los ataques y le dijo a Engadget en ese entonces que su único propósito era “proporcionar tecnología a agencias gubernamentales autorizadas de inteligencia y aplicación de la ley para ayudarlas a luchar contra el terrorismo y los delitos graves”. La empresa argumentó que no debe ser considerada responsable, porque se limita a vender sus servicios a agencias gubernamentales, que son quienes determinan sus objetivos. En 2020, Meta intensificó su demanda y acusó a la empresa de utilizar servidores con sede en EE. UU. para organizar sus ataques de software espía Pegasus.
El juez Hamilton dictaminó que NSO Group violó la CFAA, porque la firma parece reconocer plenamente que el programa WhatsApp modificado que sus clientes utilizan para atacar a los usuarios envía mensajes a través de servidores legítimos de WhatsApp. Luego, esos mensajes permiten que el software espía Pegasus se instale en los dispositivos de los usuarios; los objetivos ni siquiera tienen que hacer nada, como levantar el teléfono para atender una llamada o hacer clic en un enlace, para infectarse. El tribunal también ha determinado que la moción de sanciones del demandante debe concederse debido a que el Grupo NSO “repetidamente (no) ha producido descubrimientos relevantes”, el más significativo de los cuales es el código fuente de Pegasus.
El portavoz de WhatsApp, Carl Woog, dijo a The Post que la compañía cree que esta es la primera decisión judicial que acepta que un importante proveedor de software espía había violado las leyes de piratería de EE. UU. “Estamos agradecidos por la decisión de hoy”, dijo Woog a la publicación. “NSO ya no puede eludir la responsabilidad por sus ataques ilegales a WhatsApp, periodistas, activistas de derechos humanos y la sociedad civil. Con esta sentencia, las empresas de software espía deberían ser advertidas de que sus acciones ilegales no serán toleradas”. En su decisión, la jueza Hamilton escribió que su orden resuelve todas las cuestiones relativas a la responsabilidad del Grupo NSO y que solo se procederá a un juicio para determinar cuánto debe pagar la empresa en concepto de daños y perjuicios.
