Pegaso tiene que pagar 167 millones por daños

La creciente dependencia de la tecnología en nuestras vidas lleva a muchas personas a suponer que las grandes empresas del sector tienen la capacidad de proteger sus ecosistemas digitales. Sin embargo, la realidad presenta una complejidad mucho mayor: no existen sistemas infalibles. Si existe alguna compañía experta en encontrar las debilidades en estas estructuras, es el grupo NSO, una firma israelí que ha desarrollado el polémico software conocido como Espía Pegasus. Actualmente, NSO se enfrenta a una batalla legal tras haber sido condenada por un tribunal tras varios años de litigio. En esta situación, se verán obligados a compensar más de $ 167 millones de pérdida criminal, además de otros 444,000 dólares en compensación por la influencia negativa que su herramienta de espionaje ha tenido en la plataforma WhatsApp y sus usuarios.

El conflicto en torno a Pegasus dio inicio con la presentación de la demanda en 2019, un año que marcó un punto crítico tras descubrirse un ataque masivo que explotaba una vulnerabilidad crítica en el sistema de llamadas de WhatsApp. El software de Pegasus era capaz de infectar dispositivos mediante una simple llamada de voz, independientemente de si el destinatario contestaba. Una vez en el dispositivo, el software podía activar el micrófono y la cámara, acceder a mensajes, correos electrónicos, ubicaciones y otros tipos de datos sensibles, dejando expuesta información confidencial a un nivel alarmante.

La investigación realizada en colaboración con Citizen Lab identificó a más de 1,400 usuarios que podrían haber sido afectados, entre los que se encontraban periodistas, activistas de derechos humanos y diplomáticos. WhatsApp se comprometió a notificar directamente a todas estas personas e implementó parches de seguridad urgentes, marcando un precedente al ser el primer proveedor de mensajería cifrada que llevó a una empresa privada a los tribunales por el uso de herramientas de espionaje en su plataforma.

La revelación de secretos fue otra consecuencia significativa de los procedimientos legales. Durante el juicio, el grupo NSO se vio obligado a admitir algo que había negado previamente: su software, Pegasus, tiene la capacidad de comprometer el «contenido total» de un dispositivo. Este software puede infiltrarse tanto en sistemas iOS como en Android utilizando diversos vectores, incluidos exploits y servicios de mensajería, comunicándose posteriormente con servidores externos para transferir datos.

Además, esta situación obligó a la empresa a explicar sus altas posiciones bajo juramento por primera vez, revelando el funcionamiento de su sistema de vigilancia, que se vende como un servicio a gobiernos y agencias gubernamentales. Meta dejó claro que WhatsApp no era el único blanco de NSO: la infraestructura que emplean también fue usada para atacar otros servicios, causando un impacto en sus actividades en al menos 20 países. Pegasus, además, puede poner en riesgo otras aplicaciones cifradas, como Signal, ampliando de este modo el alcance de la amenaza que representa.

Un juicio que marca un precedente. La reciente decisión del jurado ordenó a NSO pagar $ 167 millones en compensación por pérdidas criminales, además de más de $ 444,000 en daños adicionales. Este caso se considera el primero en los Estados Unidos en responsabilizar a compañías de spyware por el uso ilegal de sus herramientas contra plataformas tecnológicas y usuarios civiles.

Meta ha calificado este fallo como un avance crucial para la privacidad y la seguridad digital, argumentando que dicha sentencia puede servir como un disuasorio para toda la industria del software espía, que ha crecido exponencialmente en la última década.

Apple también tomó medidas legales. En noviembre de 2021, Apple presentó su propia demanda contra el Grupo NSO, afirmando que la compañía había utilizado exploits para comprometer dispositivos Apple a través de un sistema de identificación manipulado. Su intención era instalar Pegasus sin el conocimiento de los usuarios. Apple solicitó una orden judicial para prohibir a NSO el uso de su software y servicios.

No obstante, el año pasado Apple decidió retirar su caso. De acuerdo con los documentos presentados en la corte, la continuidad del proceso representaba un riesgo considerable, dado que temían la exposición de información sensible acerca de su sistema de inteligencia de amenazas. Apple sostuvieron que el panorama actual, que es más fragmentado y está lleno de actores maliciosos, ya no justificaba los posibles beneficios del juicio frente a los riesgos de seguridad que podrían generar para sus usuarios.

Fotos | Boliviainteligente

En | WhatsApp parecía estar en una trampa, especialmente hasta que un fiscal intentó eliminar mensajes comprometidos.