Meta ha logrado una importante victoria en Estados Unidos al lograr una indemnización de 167 millones de dólares por los daños y perjuicios derivados del espionaje a través de WhatsApp realizado mediante el software Pegasus. Esta sanción deberá ser pagada por NSO Group, compañía israelí responsable de soluciones de ciberseguridad e inteligencia para gobiernos y empresas, que también se encuentra en el punto de mira de Apple por sus herramientas para hackear el iPhone.
La decisión, que todavía es apelable, llega tras una batalla legal de más de cinco años y que comenzó con una solicitud inicial de 400.000 dólares en concepto de daños en base al tiempo que los empleados de WhatsApp tuvieron que invertir en combatir los ataques y parchear las vulnerabilidades explotadas por Pegasus.
Pegasus, recordemos, es una herramienta (o conjunto de herramientas) utilizada por entidades gubernamentales y potencialmente clientes menos identificables como parte de un estado para acceder a comunicaciones privadas en plataformas de mensajería como WhatsApp. El software salió a la luz hace más de seis años, cuando Citizen Lab descubrió su uso para espiar a un abogado relacionado con la defensa de periodistas mexicanos y personajes críticos con el gobierno de Arabia Saudí, pero también ha sido utilizado en (y por) países europeos, incluyendo España.
De acuerdo con los datos obtenidos durante la investigación judicial, alrededor de 1.400 personas fueron espiadas usando Pegasus, desde políticos a periodistas.
Según señala Meta en su nota de prensa, NSO no se limitaba a buscar vulnerabilidades en WhatsApp para espiar a sus usuarios, sino que utilizaba otros métodos para inyectar su software sin precisar la intervención de la aplicación de mensajería.
NSO, que es descrito por Meta como un "comerciante de spyware extranjero" parte de una "industria maliciosa", asegura que examinará la sentencia judicial como paso previo a un posible recurso.