168 millones de dólares por hackear WhatsApp: Meta gana demanda contra NSO Group

La historia del litigio entre Meta y la empresa israelí NSO Group terminó con una sentencia dolorosa para esta última. Un jurado en California obligó a NSO a pagar $167,4 millones en compensación por haber explotado una vulnerabilidad en WhatsApp que permitió instalar el software espía Pegasus sin el conocimiento de los usuarios.

En mayo de 2019, los ingenieros de WhatsApp descubrieron una vulnerabilidad crítica de día cero que permitía infectar un dispositivo con una sola llamada entrante, incluso si el usuario no la respondía. Como resultado del ataque, se vieron comprometidas unas 1.400 cuentas. Los desarrolladores solucionaron el problema en cuestión de días, pero Meta no se conformó con un parche técnico: en octubre del mismo año, la empresa demandó al desarrollador de Pegasus.

Pegasus es un software espía avanzado que puede infiltrarse en dispositivos de manera imperceptible, acceder a todos los datos, incluidas llamadas, mensajes, fotos y ubicación, así como activar la cámara y el micrófono. Según Meta, NSO Group gasta decenas de millones de dólares al año en desarrollar nuevos métodos para instalar este tipo de software, incluidos mensajeros, navegadores y sistemas operativos.

El juicio duró más de cuatro años. NSO intentó defender su posición alegando que sus clientes eran exclusivamente entidades gubernamentales y que la empresa estaba protegida por inmunidad al actuar como contratista de Estados soberanos. Sin embargo, surgieron nuevos hechos en el caso: una empresa vinculada a NSO, Westbridge, ofrecía Pegasus a autoridades estadounidenses, y el tribunal obtuvo acceso al código fuente de Pegasus como parte del proceso de descubrimiento de pruebas.

Meta aprovechó esta oportunidad al máximo. Ahora la empresa no solo ganó el juicio, sino que también está publicando las transcripciones de los interrogatorios a los altos directivos de NSO, para que estén disponibles para investigadores y periodistas que estudian amenazas cibernéticas.

Meta recibió apoyo adicional de los expertos de Citizen Lab, un laboratorio canadiense que investiga Pegasus desde hace tiempo. Según su principal analista, John Scott-Railton, la participación de una gran empresa tecnológica en la investigación dio un impulso significativo a la concienciación sobre la magnitud del problema del software espía.

NSO Group ya ha prometido apelar el veredicto, calificándolo como parte de un largo proceso judicial. La empresa sigue insistiendo en que su tecnología ha salvado muchas vidas y se utiliza exclusivamente para combatir el terrorismo.

Mientras tanto, en 2021 Apple también se sumó a la demanda contra NSO, acusando a la empresa de espiar a usuarios de iPhone. Entre los objetivos de Pegasus figuraban funcionarios gubernamentales, diplomáticos y periodistas de la oposición, incluido Jamal Khashoggi, asesinado en 2018, aunque NSO niega esta conexión. En 2023, la Corte Suprema de EE. UU. rechazó reconocer la inmunidad de NSO, allanando el camino hacia el veredicto final.

Meta prometió destinar los $167,4 millones, si se reciben, a fondos que protegen los derechos digitales. Para la empresa, esto equivale a solo 21 horas de ganancias trimestrales, pero el principio de proteger a los usuarios fue más importante que las cifras.