En un importante avance en la lucha por la privacidad y la seguridad digital, el veredicto de hoy en el caso de WhatsApp marca un precedente significativo contra el uso de spyware ilegal que amenaza la seguridad de los usuarios. El jurado ha decidido que NSO Group, un conocido proveedor de software espía, debe pagar daños y perjuicios, lo que supone un fuerte revés para esta industria maliciosa que afecta a empresas estadounidenses y a la privacidad de los usuarios.
Hace seis años, los ingenieros de WhatsApp detectaron y detuvieron un ataque de NSO a través de su herramienta de spyware Pegasus, dirigido a más de mil usuarios de la aplicación, entre ellos periodistas, activistas de derechos humanos y diplomáticos. WhatsApp colaboró con Citizen Lab para investigar el incidente y alertar a las víctimas potenciales, instruyéndoles sobre cómo proteger sus dispositivos.
Por primera vez, este juicio llevó a los ejecutivos de spyware a declarar ante el tribunal, exponiendo el funcionamiento clandestino de Pegasus, diseñado para comprometer secretamente los dispositivos móviles. Pegasus es capaz de extraer datos de cualquier aplicación en el teléfono, incluir información financiera, ubicación, correos electrónicos y mensajes de texto, además de poder activar el micrófono y la cámara sin el conocimiento del usuario.
Durante el juicio, también se reveló que WhatsApp no era el único objetivo de NSO. Aunque bloqueamos el vector de ataque que explotaba nuestro sistema de llamadas en 2019, Pegasus ha utilizado diversos métodos para instalar spyware a través de tecnologías de otras compañías. NSO admitió gastar decenas de millones de dólares anualmente en el desarrollo de métodos de instalación de malware, utilizando mensajería instantánea, navegadores y sistemas operativos, comprometiendo dispositivos iOS y Android hasta hoy.
Dado el volumen de información al que la gente accede en sus dispositivos, incluyendo aplicaciones cifradas como WhatsApp y Signal, continuaremos persiguiendo a proveedores de spyware que afectan indiscriminadamente a personas de todo el mundo. Estas tecnologías maliciosas son una amenaza para todo el ecosistema digital, y la sentencia de hoy demuestra que no se tolerarán acciones ilegales contra tecnologías estadounidenses.
En este caso concreto, sabemos que aún queda camino por recorrer para cobrar los daños adjudicados a NSO, pero planeamos hacerlo. Nuestra intención final es donar a organizaciones de derechos digitales que protegen a las personas de estos ataques globalmente. El próximo paso será asegurar una orden judicial que impida a NSO volver a atacar a WhatsApp.
Asimismo, invitamos a los investigadores de seguridad a reportar fallos a través de nuestro programa Bug Bounty, colaborando para resolverlos rápidamente y proteger a nuestros usuarios. Finalmente, publicaremos transcripciones no oficiales de los vídeos de deposición presentados en el juicio, facilitando así el acceso a investigadores y periodistas interesados en estudiar estas amenazas y proteger al público. Una vez disponibles, compartiremos las transcripciones oficiales del tribunal.
Fuente: Zona de prensa de Meta.
