EE.UU. acusa a NSO Group, empresa israelí de cibervigilancia, de enviar malware a usuarios de WhatsApp
Una jueza federal de California, en Estados Unidos, ha fallado a en contra de NSO Group, la empresa israelí de cibervigilancia, de realizar ataques de malware a miles de usuarios de WhatsApp. Y por si te resulta familiar, esta es la compañía que se encuentra detrás del famoso software espía Pegasus.
Por si no eres de España, hay informes de que Marruecos ha obtenido información del Gobierno de España por medio del software espía Pegasus. Y es que gracias a este software se ha confirmado que se utilizó para espiar a políticos. Llegando a existir documentación oficial de encontrar dispositivos de políticos infectados con Pegasus entre 2018 y 2020. Pues bien, ahora conocemos que esto también afectó a miles de usuarios adicionales por medio de WhatsApp.
NSO Group culpable de hackear WhatsApp: Fallo judicial histórico
Esta jueza federal llegó a esta conclusión después de que WhatsApp y su empresa matriz, Meta, demandaran a NSO Group en 2019. En esta demanda se le acusó de difundir malware a 1.400 dispositivos móviles en 20 países con el objetivo de espiar. Se ha confirmado que todos estos ataques de malware afectaron a periodistas, activistas de derechos humanos, líderes políticos y disidentes políticos. Es por ello que el juez ha concedido la moción de WhatsApp de sentencia sumaria contra NSO y ha dictaminado que había violado la Ley de Abuso y Fraude Informático de Estados Unidos (CFAA).
Como era de esperar, NSO Group negó las acusaciones en los "términos más enérgicos posibles" cuando se presentó la demanda. La empresa de cibervigilancia negó haber tenido algo que ver con los ataques. Y que su único propósito era "proporcionar su tecnología a las agencias de inteligencia y de aplicación de la ley del gobierno autorizadas para ayudarlas a combatir el terrorismo y los delitos graves".
La empresa argumentó que no debería ser considerada responsable, porque simplemente vende sus servicios a las agencias gubernamentales, que son las que determinan sus objetivos de espionaje. En el año 2020, Meta amplió su demanda acusando a la firma de utilizar servidores con sede en Estados Unidos para organizar sus ataques con el software espía Pegasus.
Ahora queda conocer cuánto tendrá que pagar la empresa en concepto de daños y perjuicios
Volviendo al tema en cuestión, la jueza de distrito Phyllis Hamilton, dictaminó que NSO Group que había reconocido la violación de la ley CFAA. Ya que reconoció plenamente que la aplicación de WhatsApp modificada que utilizan sus clientes para realizar el ataque de espionaje envía mensajes a través de servidores legítimos de WhatsApp.
Esos mensajes permiten que el software espía Pegasus se instale en los dispositivos de los usuarios. Mientras que los objetivos del espionaje ni siquiera tienen que hacer nada. Bastaba con coger el teléfono para atender una llamada o hacer clic en un enlace, para infectarse. El tribunal también ha determinado que la moción de sanciones del demandante debe ser aceptada. Y es que NSO Group "no ha presentado pruebas relevantes", siendo la más significativa de ellas el código fuente de Pegasus.
"Estamos agradecidos por la decisión de hoy", dijo Carl Woog, portavoz de WhatsApp. "NSO ya no puede evitar la rendición de cuentas por sus ataques ilegales a WhatsApp, periodistas, activistas de derechos humanos y la sociedad civil. Con este fallo, las empresas de software espía deben saber que sus acciones ilegales no serán toleradas".