Un jurado federal decidió el martes que el grupo NSO debe pagar WhatsApp Whatsapp de meta aproximadamente $ 168 millones En daños monetarios, más de cuatro meses después de que un juez federal dictaminó que la compañía israelí violó las leyes estadounidenses al explotar los servidores de WhatsApp para implementar el spyware de Pegasus, apuntando a más de 1,400 personas a nivel mundial.
Whatsapp originalmente presentó el pleito Contra el grupo NSO en 2019, acusando a este último de usar Pegaso para atacar a periodistas, activistas de derechos humanos y disidentes políticos.
Los documentos judiciales publicados como parte del juicio han revelado que 456 mexicanos fueron atacados durante la campaña, seguidos por 100 víctimas en India, 82 en Bahrein, 69 en Marruecos y 58 en Pakistán. En total, los individuos de 51 países diferentes fueron atacados.
Los ataques aprovecharon una vulnerabilidad de día cero en la función de llamadas de voz de WhatsApp (CVE-2019-3568Puntaje CVSS: 9.8) para activar la implementación del spyware.
En un fallo emitido en diciembre de 2024, el juez de distrito de los Estados Unidos, Phyllis J. Hamilton, señaló que Pegasus fue enviado a través de los servidores de Whatsapp con sede en California 43 veces durante el período de tiempo relevante en mayo de 2019.
“Nuestro caso contra el desarrollador de Spyware, NSO, hizo historia cuando el tribunal descubrió que violaron las leyes federales y estatales en los Estados Unidos en diciembre”, Will Cathcart, jefe de WhatsApp en Meta, dicho En una declaración sobre X.
“Y el veredicto del jurado hoy para castigar a la NSO es un elemento disuasorio crítico para la industria del spyware contra sus actos ilegales dirigidos a empresas estadounidenses y nuestros usuarios en todo el mundo”.
Cathcart agregó que el siguiente paso de la compañía es asegurar una orden judicial para evitar que NSO se apunte nuevamente a WhatsApp, y agregó que hará una donación a las organizaciones de derechos digitales que están trabajando para defender a las personas contra tales ataques en todo el mundo.
Además de los $ 167,254,000 en daños punitivos, el jurado determinó que el grupo NSO debe pagar a WhatsApp $ 444,719 en daños compensatorios por los esfuerzos significativos que WhatsApp ingenieros hizo para bloquear los vectores de ataque.
El desarrollo es una gran victoria para los defensores de la privacidad y las organizaciones de derechos humanos, que han llamado repetidamente a NSO Group para licenciar su potente software de vigilancia a los clientes para vigilar a los miembros de la sociedad civil.
Si bien NSO Group intentó evadir la responsabilidad al afirmar que no tiene visibilidad de lo que sus clientes hacen con Pegasus, el juez Hamilton señaló que no puede afirmar que “su intención es ayudar a sus clientes a combatir el terrorismo y la explotación infantil, y por otro lado decir que no tiene nada que ver con lo que su cliente hace con la tecnología, aparte del asesoramiento y el apoyo”.
“NSO se vio obligado a admitir que gasta decenas de millones de dólares anualmente para desarrollar métodos de instalación de malware, incluidos mensajes instantáneos, navegadores y sistemas operativos, y que su spyware es capaz de comprometer dispositivos iOS o Android hasta el día de hoy” dicho.
En una declaración compartida con Noticias del juzgado y PoliticoNSO Group dijo que su tecnología juega un papel crucial en la prevención de delitos graves y terrorismo, y que tiene la intención de buscar remedios legales apropiados. La compañía fue sancionada por el gobierno de los Estados Unidos en 2021 por participar en “actividades cibernéticas maliciosas”.
Apple, que presentó una demanda similar contra NSO Group, lo retiró en septiembre de 2024, diciendo que continuar con ella podría revelar detalles sensibles de su programa de seguridad.
About the Author
