La firma de ciberseguridad israelí NSO Group recibió el martes que pagara $ 167 millones en daños a Meta, limitando una batalla legal de seis años después de que NSO pirateó 1,400 cuentas de WhatsApp pertenecientes a periodistas, activistas de derechos humanos y funcionarios gubernamentales.
En diciembre, el juez Phyllis Hamilton, del Tribunal de Distrito de los Estados Unidos, para el Distrito Norte de California, dictaminó que NSO Group había violado las leyes de seguridad cibernética mediante el uso de su popular software de espionaje Pegasus a teléfonos dirigidos con WhatsApp instalados en 20 países. Meta posee WhatsApp, una aplicación de mensajería cifrada con más de dos mil millones de usuarios, así como Facebook e Instagram.
En marzo, Meta presentó un breve que busca daños de NSO Group, y la semana pasada un jurado escuchó argumentos sobre posibles sanciones. El jurado otorgó los daños el martes después de dos días de deliberaciones.
“El veredicto del jurado hoy para castigar a NSO es un elemento disuasorio crítico para la industria del spyware contra sus actos ilegales dirigidos a las compañías estadounidenses y a nuestros usuarios en todo el mundo”, dijo Will Cathcart, jefe de WhatsApp, en un comunicado. “Esta es una amenaza en toda la industria, y nos llevará a todos defendernos”.
WhatsApp dijo que donaría los daños a las organizaciones de derechos digitales que defienden a las personas.
“Examinaremos cuidadosamente los detalles del veredicto y buscaremos remedios legales apropiados, incluidos procedimientos adicionales y una apelación”, dijo Gil Lainer, vicepresidente de comunicación global de NSO Group. “Creemos firmemente que nuestra tecnología juega un papel fundamental en la prevención de delitos graves y el terrorismo y las agencias gubernamentales autorizadas desplegadas de manera responsable”.
WhatsApp demandó a NSO Group en 2019, acusándolo de obtener acceso a los servidores de WhatsApp sin permiso. El juicio, durante el cual los ejecutivos del Grupo NSO testificaron en la corte por primera vez, arrojan luz sobre la capacidad de la compañía para instalar su software Pegasus en los dispositivos móviles de objetivos sin su conocimiento. Sus ejecutivos argumentaron que Pegasus ayudó a las agencias de aplicación y inteligencia de la ley a combatir el crimen y proteger la seguridad nacional.
Apple demandó de manera similar a NSO Group por piratear sus dispositivos en 2021, pero dejó caer su traje en septiembre. También en 2021, el Departamento de Comercio en la lista negra de NSO Group, diciendo que la compañía actuó “contraria a los intereses de seguridad nacional o política exterior de los Estados Unidos”.
Spyware, un tipo de software instalado en teléfonos, computadoras portátiles y otros dispositivos electrónicos para espiar a víctimas desprevenidas, es un campo en crecimiento. El primer spyware de NSO Group requería que las personas hicieran clic en mensajes de texto o imágenes enviadas a través de WhatsApp para que se descargue sin saberlo en sus teléfonos.
Según la evidencia presentada en el juicio, las nuevas versiones podrían piratear un teléfono a través de un mensaje de texto enviado, no exigiendo ninguna acción del receptor. La prueba también reveló que NSO Group había desarrollado tecnología para piratear otras aplicaciones de mensajería.
John Scott-Railton, un experto externo que ayudó a WhatsApp a informar a las personas que Spyware del grupo NSO los había atacado, dijo que la decisión del martes dañaría a la compañía.
“El negocio de NSO se basa en piratear empresas estadounidenses”, y luego “los dictadores pueden piratear disidentes”, dijo Scott-Railton, un investigador senior de Citizen Lab, un grupo de vigilancia de ciberseguridad en la Universidad de Toronto. “Este veredicto envía una señal clara”.
