Pegaso deberá abonar 167 millones en concepto de daños.

La gran tecnología parece garantizar la protección de sus ecosistemas, pero la realidad es más complicada: no existen sistemas infalibles. Si hay una compañía experta en detectar y explotar vulnerabilidades, esa es el grupo NSO, una firma israelí conocida por el desarrollo del temido software espía Pegasus. Actualmente, esta empresa se encuentra inmersa en una disputa legal que ha durado más de seis años. El caso ha culminado en condenaciones que han resultado en pérdidas significativas, incluyendo $ 167 millones por daños criminales y otros $ 444,000 en compensaciones, que reflejan el impacto que la empresa ha tenido sobre los usuarios de WhatsApp a través de su herramienta de espionaje.

El conflicto conocido como la Guerra de Pegaso comenzó en 2019, cuando se presentó una demanda tras el descubrimiento de un ataque masivo que aprovechó una vulnerabilidad crítica en el sistema de llamadas de WhatsApp. Este spyware, Pegasus, tenía la capacidad de instalarse en los dispositivos de las víctimas a través de una simple llamada, incluso si el usuario no respondía. Una vez dentro, el software podía activar el micrófono y la cámara, acceder a mensajes, correos electrónicos y ubicaciones, recopilando todo tipo de datos sensibles del dispositivo.

La investigación se llevó a cabo en colaboración con Citizen Lab, lo que ayudó a identificar a los posibles afectados: más de 1,400 usuarios, incluidos periodistas, defensores de derechos humanos y activistas diplomáticos. WhatsApp se comprometió a notificar a todos estos usuarios directamente y emitió parches de seguridad urgentes. Era la primera vez que un proveedor de mensajería cifrada llevaban a juicio a una empresa privada por utilizar herramientas de espionaje en su plataforma.

Secretos revelados. Durante las audiencias judiciales, el grupo NSO fue obligado a admitir algo que hasta entonces había evitado confirmar: que su software podía comprometer integralmente el “contenido completo” de un teléfono. Pegasus tiene la capacidad de infiltrarse tanto en dispositivos con iOS como en Android, empleando variados vectores de ataque, incluyendo vulnerabilidades zero-day, navegadores web y servicios de mensajería. Una vez instalado, el software establece comunicación con servidores externos para enviar los datos recolectados.

Por primera vez, el intento se vio forzado a explicar su funcionamiento bajo juramento. Se reveló cómo su sistema de monitoreo se comercializa como un servicio dirigido a gobiernos y agencias. Además, Meta dejó claro que WhatsApp no era el único objetivo de NSO: la infraestructura de Pegasus también se utilizó para atacar otros servicios, afectando actividades en al menos 20 países, según Citizen Lab. De hecho, Pegasus puede comprometer otras aplicaciones encriptadas, como Signal, lo que amplifica la magnitud de la amenaza.

Un juicio que establece un precedente. Como se mencionó, la decisión reciente del jurado en contra de NSO resultó en $ 167 millones por daños criminales y más de $ 444,000 en compensaciones adicionales. Este caso representa el primer juicio en los EE. UU. que históricamente demandó a empresas de spyware por el uso ilegal de sus herramientas contra plataformas tecnológicas y usuarios civiles.

Meta no ha dudado en calificar este veredicto como un avance significativo para la privacidad y la seguridad digital, expresando que este fallo funciona como un elemento disuasorio para toda la industria de software espía.

Apple también intentó llevarlo a la corte. En noviembre de 2021, Apple presentó su propio reclamo contra el Grupo NSO, alegando que la compañía utilizó vulnerabilidades para poner en peligro los dispositivos Apple mediante un sistema de identificación manipulado. El objetivo era instalar Pegasus sin el consentimiento del usuario. Apple solicitó una orden judicial para prohibir a NSO el uso de su software y servicios.

No obstante, Apple decidió el año pasado retirar su demanda. Según un documento presentado en la corte, continuar con el proceso representaba un riesgo significativo, ya que temían que información confidencial sobre sus sistemas de inteligencia de amenazas pudiera ser divulgada. Apple argumentó que el panorama actual es fragmentado y cuenta con un número creciente de actores maliciosos, lo que hacía que los beneficios potenciales no justificaran los riesgos de seguridad para sus usuarios.

Fotos | Boliviainteligente

En Xataka | WhatsApp parecía ser un refugio de privacidad hasta que un fiscal intentó eliminar mensajes comprometidos.