
WhatsApp, propiedad de Meta Platforms, obtuvo una importante victoria legal en su lucha contra el proveedor israelí de software espía comercial NSO Group después de que un juez federal en el estado estadounidense de California falló a favor del gigante de la mensajería por explotar una vulnerabilidad de seguridad para entregar Pegasus.
“El expediente probatorio limitado ante el tribunal muestra que el código Pegasus de los demandados se envió a través de los servidores de los demandantes con sede en California 43 veces durante el período relevante en mayo de 2019”, dijo la jueza de distrito de los Estados Unidos Phyllis J. Hamilton. dicho.
La orden fustigó además a NSO Group, afirmando que “en repetidas ocasiones no logró producir descubrimientos relevantes y no obedeció las órdenes judiciales con respecto a dicho descubrimiento”, refiriéndose a que la compañía no produjo el código fuente de Pegasus y por limitar el acceso a los ciudadanos israelíes presentes en Israel.
Esta información, según WhatsApp, incluía código sólo perteneciente a un servidor de Amazon Web Services (AWS), y no el código base completo que revelaría el alcance completo de su funcionalidad.
“La falta de cumplimiento por parte de NSO de las órdenes de descubrimiento genera serias preocupaciones sobre su transparencia y voluntad de cooperar con el proceso judicial”, dijo el juez Hamilton.
El tribunal también responsabilizó a NSO Group por incumplimiento de contrato, concluyendo que la empresa había infringido los términos de servicio de WhatsApp, que prohíben el uso de la plataforma de mensajería con fines maliciosos o ilegales, como ingeniería inversa, descompilar el software o enviar mensajes dañinos. código.
“Esta sentencia es una gran victoria para la privacidad”, dijo Will Cathcart, director de WhatsApp en Meta. dicho en una declaración sobre X. “Pasamos cinco años presentando nuestro caso porque creemos firmemente que las empresas de software espía no podían esconderse detrás de la inmunidad o evitar la responsabilidad por sus acciones ilegales”.
Se espera que el caso pase ahora a juicio sólo sobre la cuestión de los daños y perjuicios, añadió Hamilton.
WhatsApp presentó originalmente la denuncia contra NSO Group a finales de 2019, acusándola de acceder a sus servidores sin permiso para instalar la herramienta Pegasus en 1.400 dispositivos en mayo de ese año. Los ataques aprovecharon una vulnerabilidad de día cero en la función de llamadas de voz de la aplicación (CVE-2019-3568puntuación CVSS: 9,8) para desencadenar la implementación del software espía.
Luego, el mes pasado, documentos judiciales revelados como parte de la demanda descubrieron que NSO Group continuó utilizando WhatsApp como arma para difundir el software espía hasta mayo de 2020.
NSO Group ha dicho repetidamente que sus ofertas están diseñadas exclusivamente para ser utilizadas por el gobierno y las agencias de aplicación de la ley para abordar delitos graves como el terrorismo, la pornografía infantil y el lavado de dinero, así como para rescatar a niños secuestrados y ayudar con operaciones de búsqueda y rescate de emergencia.
“Los delincuentes más peligrosos del mundo se comunican utilizando tecnología diseñada para proteger sus comunicaciones, mientras que la inteligencia gubernamental y las agencias de aplicación de la ley luchan por recopilar pruebas e inteligencia sobre sus actividades”, dijo la compañía. dice en su sitio web, enfatizando que su misión es “crear un mundo mejor y más seguro”.
Sin embargo, pruebas en contrario han establecido que ha habido varios Hay casos en los que Pegasus ha sido utilizado indebidamente por regímenes autoritarios y otros gobiernos de todo el mundo para atacar a activistas, políticos y periodistas.
Apple, que presentó una demanda similar contra NSO Group en noviembre de 2021, desde entonces ha tratado de desestimar voluntariamente el caso con el argumento de que el mercado de software espía comercial se ha disparado desde entonces y que se están agregando varias contramedidas para disuadir y señalar mejor tales ataques.
Estos incluyen el modo de bloqueo y las notificaciones de amenazas que el fabricante del iPhone comenzó a enviar para advertir a las víctimas que sospecha que han sido atacadas por actores patrocinados por el estado, el último de los cuales ha sido aclamado como un “cambio de juego para la investigación de responsabilidad del software espía” por John Scott-Railton del Citizen Lab.






