El día de hoy se dictó un veredicto crucial en el caso de WhatsApp, marcando un avance significativo para la privacidad y la seguridad, tras lograr la primera victoria contra el desarrollo y uso de software espía ilegal que amenaza la seguridad y privacidad de todos. El jurado decidió que NSO, un conocido proveedor extranjero de spyware, deberá pagar daños y perjuicios, lo cual representa un importante freno para esta industria maliciosa y sus actos ilegales dirigidos contra empresas estadounidenses y la seguridad de las personas.
Hace seis años, los ingenieros de WhatsApp detectaron y detuvieron un ataque de NSO, que utilizó su herramienta de espionaje Pegasus para atacar a más de mil usuarios de la aplicación, incluidos activistas de derechos humanos, periodistas y diplomáticos. Al tiempo, colaboraron con Citizen Lab para investigar el caso y alertar a las personas afectadas, proporcionando información sobre cómo asegurar sus dispositivos.
Por primera vez, este juicio llevó a los ejecutivos de spyware al estrado, exponiendo el funcionamiento de su sistema de vigilancia, usualmente envuelto en secreto. Pegasus es capaz de comprometer teléfonos celulares de manera encubierta, obteniendo información de cualquier aplicación instalada, desde datos financieros y de ubicación hasta correos electrónicos y mensajes de texto. Incluso puede activar de forma remota el micrófono y la cámara del teléfono, todo sin el conocimiento o autorización de las personas.
El juicio también reveló que WhatsApp no fue el único objetivo de NSO. Aunque en 2019 se bloqueó el vector de ataque que explotaba el sistema de llamadas, Pegasus cuenta con múltiples métodos de instalación de spyware, capaces de explotar tecnologías de otras empresas. NSO admitió gastar decenas de millones de dólares anualmente en desarrollar métodos de instalación de malware, comprometiendo dispositivos iOS y Android.
Dada la cantidad de información a la que acceden las personas a través de sus dispositivos, incluidas aplicaciones cifradas de extremo a extremo como WhatsApp y Signal, la lucha contra estos proveedores de spyware persiste. Estas tecnologías maliciosas representan una amenaza para todo el ecosistema, y la defensa contra ellas requiere un esfuerzo colectivo. El fallo de hoy muestra a las empresas de spyware que sus acciones ilegales contra tecnologías estadounidenses no serán toleradas.
En este caso específico, queda un largo camino para cobrar los daños otorgados por el tribunal a NSO, pero la intención es, eventualmente, donar estos fondos a organizaciones de derechos digitales que defienden a las personas de tales ataques a nivel mundial. El próximo paso es asegurar una orden judicial que impida a NSO atacar WhatsApp nuevamente.
WhatsApp continúa animando a los investigadores de seguridad a informar sobre vulnerabilidades a través de su programa Bug Bounty, trabajando juntos para resolver rápidamente estos problemas y proteger a los usuarios. Además, se están publicando transcripciones no oficiales de los videos de deposición presentados en el tribunal, brindando a investigadores y periodistas acceso a estas amenazas y colaborando en la protección del público. Las transcripciones oficiales del tribunal se añadirán una vez que estén disponibles.
Fuente: Zona de prensa de Meta.
