Desbloquee el Editor’s Digest de forma gratuita
Roula Khalaf, Editora del FT, selecciona sus historias favoritas en este boletín semanal.
WhatsApp ha prevalecido contra el fabricante israelí de spyware NSO Group en una demanda en EE. UU. por el abuso de NSO del servicio de mensajería para permitir la infiltración de los teléfonos de periodistas, activistas y disidentes con su herramienta de hacking Pegasus.
Un juez en el Distrito Norte de California dictaminó el viernes que NSO violó las leyes de hacking y los términos de su acuerdo de servicio con WhatsApp al utilizar la plataforma de mensajería para infectar más de 1,000 dispositivos con su spyware Pegasus.
La sentencia en el caso civil no abordó los derechos de las personas cuyos teléfonos habían sido hackeados, pero representa una victoria para los grupos tecnológicos que buscan evitar que sus plataformas sean utilizadas por grupos que buscan a sus usuarios.
También es una victoria para Apple, Amazon y otras grandes tecnológicas que apoyaron el caso de WhatsApp.
“El tribunal no encuentra mérito en los argumentos planteados” por NSO Group, dictaminó la jueza Phyllis Hamilton. El fallo sumario significa que un próximo juicio solo tratará la cuestión de los daños, en lugar de si NSO puede ser considerado responsable por sus acciones.
“Después de cinco años de litigio, estamos agradecidos por la decisión de hoy”, dijo WhatsApp. “NSO ya no puede eludir la responsabilidad por sus ataques ilegales a WhatsApp, periodistas, activistas de derechos humanos y sociedad civil.”
NSO Group no respondió de inmediato a una solicitud de comentario.
Pegasus puede leer mensajes encriptados almacenados en un teléfono, encender su cámara y micrófono de forma remota y rastrear su ubicación. Su uso ha sido vinculado a abusos de derechos humanos y el Departamento de Comercio de EE. UU. ha incluido en su lista negra a la empresa israelí.
El caso legal se inició después de un informe del Financial Times en 2019 que coincidió con el descubrimiento de WhatsApp de que sus servicios habían sido hackeados por NSO y Pegasus.
La sentencia dijo que NSO Group no discutió que “debió haber descompilado y/o desensamblado el software de WhatsApp” para hackear teléfonos, pero planteó la posibilidad de que lo hiciera antes de aceptar los términos de servicio de WhatsApp.
Sin embargo, el juez encontró que “el sentido común dicta que [NSO] debe haber obtenido primero acceso” al software de WhatsApp y NSO no ofreció “ninguna explicación plausible” de cómo pudo haberlo hecho sin aceptar los términos de servicio. Dictaminó a favor de la afirmación de WhatsApp de que NSO había violado las leyes federales y estatales de hacking.
El juez también encontró que NSO “repetidamente no pudo producir descubrimientos relevantes”, incluido en relación con el código fuente de Pegasus.
“Esto sienta un precedente que se citará en los próximos años”, dijo John Scott-Railton, un investigador del Citizen Lab de la Universidad de Toronto que ha investigado el uso de Pegasus.
“Este es el caso más seguido sobre spyware mercenario y todos tomarán nota. Predigo que esto tendrá un efecto disuasorio en los esfuerzos de otras empresas de spyware dudoso para ingresar al mercado estadounidense, y en el interés de los inversores en respaldar sus hackeos”, dijo.