De acuerdo a Ars TécnicaUn juez federal de EE. UU. ha prohibido permanentemente al fabricante de software espía Grupo OSN de apuntar a los usuarios de WhatsApp con su software Pegasus. El decisión sigue a una demanda de Meta de 2019 que alega que NSO intentó infectar aproximadamente 1.400 dispositivos móviles. La decisión de la jueza Phyllis J. Hamilton del Tribunal de Distrito de EE. UU. para el Distrito Norte de California surge de una demanda presentada por el propietario de WhatsApp, Meta, en 2019. La demanda alegaba que NSO fue sorprendida intentando infectar subrepticiamente los teléfonos móviles de unas 1.400 personas. La lista de objetivos incluía abogados, periodistas, activistas de derechos humanos, disidentes políticos, diplomáticos y altos funcionarios de gobiernos extranjeros. La denuncia de Meta también sostuvo que NSO creó cuentas falsas de WhatsApp y apuntó a la propia infraestructura de Meta como parte de su campaña para implementar el software espía. La orden judicial permanente ordena a NSO que deje de atacar permanentemente a los usuarios de WhatsApp, intentar infectar sus dispositivos o interceptar sus mensajes cifrados de extremo a extremo, que utilizan el protocolo Signal de código abierto. El fallo del juez Hamilton también exige que NSO elimine cualquier dato que haya obtenido de sus actividades dirigidas a los usuarios de la plataforma. NSO había argumentado que la orden judicial «forzaría a NSO a cerrar el negocio», ya que Pegasus es su «producto estrella». El juez rechazó esto y dictaminó que el daño que Pegasus representaba para Meta superaba tales consideraciones comerciales. En su fallo, la jueza Hamilton explicó la naturaleza del daño infligido a Meta. Afirmó que el daño iba más allá de las preocupaciones de reputación y constituía una cuestión comercial directa. «En opinión del tribunal, cualquier empresa que trate con información personal de los usuarios y que invierta recursos en formas de cifrar esa información personal se ve perjudicada por el acceso no autorizado a esa información personal, y es más que un daño a la reputación, es un daño comercial», escribió el juez. El tribunal también limitó el alcance de la orden judicial, denegando la solicitud de Meta de prohibir a los gobiernos extranjeros usar WhatsApp, ya que no eran partes de la demanda. También se denegó una solicitud para prohibir a NSO dirigirse a usuarios de Facebook e Instagram. El director de WhatsApp, Will Cathcart, aplaudió la decisión en un comunicado. «El fallo de hoy prohíbe al fabricante de software espía NSO volver a atacar a WhatsApp y a nuestros usuarios globales», dijo. «Aplaudimos esta decisión que llega después de seis años de litigio para responsabilizar a NSO por atacar a miembros de la sociedad civil». Cathcart añadió que el fallo «sienta un importante precedente de que atacar a una empresa estadounidense tiene graves consecuencias». Al mismo tiempo, el juez Hamilton redujo la indemnización punitiva que un jurado había otorgado a Meta de 167 millones de dólares a 4 millones de dólares, citando que el jurado no había aplicado el límite legal adecuado. Pegasus es un software espía muy avanzado que puede infectar tanto iPhone como dispositivos Android, a menudo utilizando exploits de «cero clic» que no requieren interacción del usuario. Derrota las medidas de seguridad de Apple y Google mediante ingeniería inversa en sus sistemas operativos. Si bien NSO ha declarado que otorga licencias de Pegasus solo a gobiernos examinados que no abusan de la tecnología, el caso de WhatsApp demostró que los disidentes y periodistas fueron atacados. El fallo es importante ya que proporciona un precedente legal para que otras partes estadounidenses lo citen en futuros casos contra NSO.
