Un juez federal ha ordenado a NSO Group, fabricante del software espía Pegasus, que cese de utilizar su producto para atacar o infectar a usuarios de WhatsApp.
La orden judicial, emitida por Phyllis J. Hamilton del Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California, concede una orden judicial permanente solicitada por Meta, propietaria de WhatsApp, en una demanda presentada contra NSO en 2019. La demanda alegaba que Meta descubrió que NSO intentaba infectar subrepticiamente alrededor de 1,400 teléfonos móviles con Pegasus. Muchos de estos teléfonos pertenecían a abogados, periodistas, activistas de derechos humanos, disidentes políticos, diplomáticos y altos funcionarios de gobiernos extranjeros. Como parte de la campaña, NSO creó cuentas falsas de WhatsApp y atacó la infraestructura de Meta. La demanda buscaba compensaciones monetarias y una orden judicial contra esta práctica.
Estableciendo un precedente
La orden judicial prohíbe permanentemente a NSO atacar a usuarios de WhatsApp, intentar infectar sus dispositivos o interceptar mensajes de WhatsApp, los cuales están cifrados de extremo a extremo utilizando el protocolo de código abierto Signal Protocol. Hamilton también dictaminó que NSO debe eliminar cualquier dato que haya obtenido al atacar a los usuarios de WhatsApp.
NSO argumentó que tal fallo “obligaría a NSO a cerrar su negocio”, ya que Pegasus es su “producto estrella”. Hamilton dictaminó que el daño que Pegasus representaba para Meta superaba tales consideraciones.
“En opinión del tribunal, cualquier empresa que maneje información personal de los usuarios e invierta recursos en formas de cifrar esa información personal se ve perjudicada por el acceso no autorizado a esa información personal, y es más que un simple daño a la reputación, es un daño comercial”, escribió Hamilton. “Esencialmente, parte de lo que empresas como WhatsApp están ‘vendiendo’ es la privacidad de la información, y cualquier acceso no autorizado es una interferencia con esa venta. La conducta de los demandados sirve para frustrar uno de los propósitos del servicio que ofrecen los demandantes, lo que constituye un daño directo”.
La jueza también denegó la solicitud de Meta de que la orden judicial prohibiera a los gobiernos extranjeros que pudieran usar WhatsApp. Argumentó que los gobiernos soberanos no eran parte en la demanda. La orden judicial también denegó la solicitud de Meta de que la orden judicial prohibiera a NSO atacar a usuarios de otras propiedades de Meta, como Facebook e Instagram, alegando que no se presentaron pruebas sobre ataques dirigidos a ellos.
“El fallo de hoy prohíbe al fabricante de software espía NSO volver a atacar a WhatsApp y a nuestros usuarios globales”, dijo el jefe de WhatsApp, Will Cathcart, en un comunicado. “Aplaudimos esta decisión que se produce después de seis años de litigio para responsabilizar a NSO por atacar a miembros de la sociedad civil. Establece un precedente importante de que existen serias consecuencias por atacar a una empresa estadounidense”.
Hamilton también redujo los daños punitivos que un jurado otorgó a Meta de $167 millones a $4 millones. La jueza dijo que el estándar en el que el jurado basó el monto no era apropiado. Bajo el estándar correcto, los daños punitivos deben tener un límite de $4 millones, dijo.
Pegasus se encuentra entre los medios más avanzados para vigilar dispositivos iPhone y Android. Pegasus a menudo infecta dispositivos utilizando exploits de “cero clic”, lo que significa que no requieren ninguna interacción por parte de los usuarios objetivo. Tanto Apple como Google gastan importantes recursos para proteger sus sistemas operativos; Pegasus derrota estas defensas gastando grandes sumas en la ingeniería inversa de los sistemas operativos.
NSO ha dicho que licencia Pegasus solo a los gobiernos que, tras una cuidadosa investigación, demuestran que no abusan del uso del software espía. Como se demostró en el caso de WhatsApp, disidentes, periodistas y otros han sido atacados de todos modos.
El fallo es significativo porque, como señaló Carthcart, sienta un precedente que otras partes estadounidenses que se encuentren en la misma posición que Meta pueden citar en cualquier caso que presenten contra NSO.
NSO no respondió a un correo electrónico en busca de comentarios.
Fuente original: ver aquí