El tribunal determinará a comienzos del 2025 los daños adeudados que la empresa fabricante del software Pegasus deberá compensar a whatsApp. La sentencia destaca la responsabilidad de las empresas de software espía y marca un precedente en la protección de la privacidad.
Un juez federal de Estados Unidos determinó que NSO Group, fabricante israelí del software espía Pegasus, violó las «leyes de piratería informática» al utilizar vulnerabilidades de día cero en WhatsApp para instalar el software en al menos 1.400 dispositivos.
Este fallo se produce tras cinco años de litigio por parte de WhatsApp, que acusó a NSO de infringir la Ley de Abuso y Fraude Informático (CFAA) y la Ley de Fraude y Acceso a Datos Informáticos de California (CDAFA).
Will Cathcart, representante de WhatsApp, celebró la decisión judicial como una victoria para la privacidad y subrayó la importancia de exigir responsabilidades a las empresas de vigilancia. “Las empresas de software espía no pueden esconderse detrás de la inmunidad o evitar rendir cuentas por sus acciones ilegales”, declaró.
El propio Mark Zuckerberg, CEO de Meta, agregó que la compañía está orgullosa de liderar esfuerzos en privacidad y cifrado, destacando la relevancia de este caso para proteger los derechos digitales de los usuarios.
Según documentos judiciales recientes, NSO explotó múltiples vulnerabilidades en WhatsApp, incluido un exploit llamado «Erised», para instalar Pegasus mediante ataques sin clic.
Además, se descubrió que los desarrolladores de NSO realizaron ingeniería inversa del código de WhatsApp para crear herramientas capaces de enviar mensajes maliciosos que violaban leyes estatales y federales. Estas actividades continuaron incluso después de que WhatsApp presentara la demanda en 2019, hasta que los servidores de la plataforma bloquearon el acceso en mayo de 2020.
NSO Group ha negado ser responsable de las acciones de sus clientes, afirmando que no tiene acceso a la información recopilada mediante Pegasus. Sin embargo, el software espía ha sido relacionado con el hackeo de figuras de alto perfil, incluidos periodistas, activistas y funcionarios gubernamentales de Estados Unidos, Reino Unido, Finlandia y España.
En 2021, el Departamento de Comercio de Estados Unidos sancionó a NSO Group y a otra empresa israelí, Candiru, por la venta de software espía utilizado en ataques contra periodistas y activistas. Ese mismo año, Apple presentó una demanda contra NSO por vulnerar dispositivos iPhone.
Aunque el tribunal ya falló a favor de WhatsApp, los daños que NSO deberá pagar serán determinados a principios del próximo año. Mientras tanto, algunos expertos señalan que la decisión establece un precedente importante en la lucha contra el espionaje ilegal y el abuso de herramientas de vigilancia.