El 6 de mayo, WhatsApp logró una victoria significativa en su lucha contra el spyware de NSO Group, cuando un jurado ordenó a la controvertida empresa pagar más de $167 millones en daños. Este fallo pone fin a un litigio que se extendió por más de cinco años, iniciado en octubre de 2019, cuando WhatsApp acusó a NSO Group de hackear a más de 1,400 usuarios aprovechando una vulnerabilidad en la funcionalidad de llamadas de audio de la aplicación.
Detalles del juicio y revelaciones impactantes
El veredicto se produjo tras un juicio de una semana que incluyó varios testimonios, entre ellos el del CEO de NSO Group, Yaron Shohat, y empleados de WhatsApp que respondieron e investigaron el incidente. Antes de que comenzara el juicio, el caso ya había revelado información alarmante, como el hecho de que NSO Group había cortado la relación con 10 clientes gubernamentales por abusar de su spyware Pegasus. Además, se identificaron las ubicaciones de 1,223 víctimas de la campaña de spyware y se mencionaron a tres de los clientes de NSO: México, Arabia Saudita y Uzbekistán.
El ataque de cero clic y su funcionamiento
Uno de los aspectos más inquietantes del caso fue el uso de un ataque de cero clic, que no requería interacción del objetivo. Según el abogado de WhatsApp, Antonio Pérez, este ataque funcionaba al realizar una llamada falsa a través de WhatsApp. NSO Group había desarrollado un servidor especial llamado “WhatsApp Installation Server”, diseñado para enviar mensajes maliciosos que imitaban mensajes reales. Una vez recibidos, estos mensajes provocaban que el teléfono del usuario se conectara a un tercer servidor para descargar el spyware Pegasus.
Implicaciones financieras y el futuro de NSO Group
Durante el juicio, se discutieron las finanzas de NSO Group, que reveló pérdidas de $9 millones en 2023 y $12 millones en 2024. A pesar de la presión financiera, la empresa continuó operando y ofreciendo su spyware a gobiernos, cobrando precios que oscilaban entre $3 millones y $70 millones dependiendo del cliente y las características del servicio. Shohat admitió que la empresa estaba luchando por mantenerse a flote, priorizando gastos y compromisos financieros.
Este caso no solo marca un hito en la lucha contra el spyware, sino que también plantea preguntas importantes sobre la regulación y el uso de tecnologías de vigilancia en el mundo moderno. La victoria de WhatsApp podría sentar un precedente para futuras acciones legales contra empresas que desarrollan y distribuyen software de espionaje.
