La gran tecnología ha generado expectativas sobre la protección de sus ecosistemas digitales, pero la realidad es considerablemente más compleja: no existen sistemas infalibles. En este contexto, el grupo NSO, la empresa israelí detrás del polémico software Espía Pegasus, se ha convertido en un actor clave. Esta compañía ahora se encuentra en medio de una disputa legal tras haber sido condenada a sufragar más de $ 167 millones de pérdida criminal y otros 444,000 dólares estadounidenses en compensación por influir negativamente en los usuarios de WhatsApp mediante su herramienta de espionaje.
El objetivo explicaba la Guerra de Pegaso. La demanda fue interpuesta en 2019, luego de que un ataque de gran envergadura aprovechara una vulnerabilidad crítica en el sistema de llamadas de WhatsApp. Este ataque permitió que el spyware de Pegasus se instalara en los dispositivos a través de una simple llamada, independientemente de que el usuario contestara o no. Desde ese punto, el software podría activar el micrófono y la cámara del dispositivo, acceder a mensajes y correos electrónicos, rastrear ubicaciones y recopilar todo tipo de datos confidenciales.
La investigación que condujo a este descubrimiento fue llevada a cabo en colaboración con Citizen Lab, lo que ayudó a identificar a las posibles víctimas: más de 1.400 usuarios, incluyendo periodistas, activistas de derechos humanos y diplomáticos. WhatsApp se comprometió a notificar a todas estas personas directamente, además de implementar parches de seguridad urgentes. Este evento fue un hito, siendo la primera vez que un proveedor de mensajería cifrada llevó a los tribunales a una empresa privada por usar herramientas de espionaje en su plataforma.
Secretos que salieron a la luz. Durante las audiencias judiciales, el grupo de NSO fue forzado a admitir algo que había mantenido en secreto: su software tiene la capacidad de comprometer totalmente el «contenido completo» de un teléfono. Pegasus puede infiltrarse tanto en sistemas operativos iOS como Android, utilizando varios vectores de ataque, incluidos exploits, navegadores y servicios de mensajería vulnerables. Además, se conecta a servidores externos tras la instalación para enviar los datos recopilados.
En este caso, se obligó a los representantes de la compañía a dar explicaciones bajo juramento por primera vez. Se reveló cómo funciona su sistema de monitoreo, que es comercializado como un servicio para gobiernos y agencias. Meta también enfatizó que WhatsApp no era la única víctima de NSO; la infraestructura de la empresa se utilizó para atacar otros servicios, y las actividades de la firma afectaron a sus operaciones en al menos 20 países. De hecho, Pegasus también puede comprometer aplicaciones que están cifradas, como Signal, lo que amplía significativamente el alcance de la amenaza.
El juicio que marca un precedente. Como hemos mencionado, el jurado se pronunció a favor de que NSO pague $ 167 millones por pérdidas criminales, además de más de $ 444,000 en compensación. Este es el primer juicio en Estados Unidos que responsabiliza a las compañías de software espía por el uso ilegal de sus herramientas contra plataformas tecnológicas y usuarios civiles.
Meta no ha dudado en considerar este desenlace como un avance significativo para la privacidad y la seguridad digital. La compañía sostiene que esta decisión ayudará a disuadir a toda la industria del software espía de llevar a cabo prácticas ilegales.
Apple también trató de llevar a NSO a la corte. En noviembre de 2021, Apple presentó su propio caso contra el Grupo NSO. En su demanda, alegaba que la compañía había utilizado exploits para comprometer dispositivos Apple a través de un sistema de identificación manipulado, con el fin de instalar Pegasus sin el conocimiento del usuario. Apple solicitó una orden judicial para impedir que NSO continuara usando su software y servicios.
Sin embargo, Apple decidió retirar su demanda el año pasado. Según un documento presentado ante el tribunal, la continuación del litigio representaba un riesgo significativo, ya que temían que información sensible sobre su sistema de inteligencia de amenazas pudiera ser expuesta. Apple argumentó que el entorno actual, fragmentado y con un mayor número de actores maliciosos que cuando se presentó la demanda, ya no justifica las posibles ventajas de continuar con el proceso, considerando los riesgos de seguridad para sus usuarios.
Fotos | Boliviainteligente
En | WhatsApp y la privacidad: un juego peligroso en el que un fiscal intentó eliminar mensajes estresantes.
