WhatsApp derrota a Pegasus: la sentencia que marca un antes y un después en el espionaje mundial

La batalla entre WhatsApp y Pegasus, el software espía desarrollado por la empresa israelí NSO Group, acaba de concluir con una sentencia histórica en Estados Unidos. Tras seis años de litigio, un jurado federal condenó a NSO Group a pagar más de 167 millones de dólares en daños y otros 444.000 dólares en compensación a Meta, la empresa matriz de WhatsApp, por el espionaje masivo a través de la popular aplicación de mensajería.

Todo comenzó en 2019, cuando los ingenieros de WhatsApp detectaron un ataque masivo que aprovechaba una vulnerabilidad crítica en el sistema de llamadas de la aplicación. Pegasus podía instalarse en un dispositivo con solo recibir una llamada, incluso si el usuario no la contestaba. Una vez dentro, el spyware era capaz de acceder a mensajes, correos, ubicaciones, activar el micrófono y la cámara, y extraer datos de aplicaciones cifradas como WhatsApp y Signal.

1.400 víctimas

La investigación, realizada en colaboración con Citizen Lab, permitió identificar a más de 1.400 víctimas directas, entre ellas periodistas, activistas de derechos humanos y diplomáticos en al menos 20 países. El escándalo tuvo ramificaciones internacionales, con casos de espionaje confirmados en España, México, El Salvador, Arabia Saudí y Polonia, entre otros.

El juicio y la sentencia

Meta presentó la demanda en 2019, acusando a NSO Group de violar leyes estadounidenses, como la Ley de Fraude y Abuso Informático (CFAA), y los términos de servicio de la plataforma. El tribunal del Distrito Norte de California determinó que NSO utilizó servidores estadounidenses para distribuir Pegasus lo que facilitó el acceso remoto y no autorizado a miles de dispositivos.

NSO Group se vio obligada a admitir bajo juramento la capacidad de Pegasus para comprometer «todo el contenido» de un teléfono

Durante el proceso, NSO Group se vio obligada a admitir bajo juramento la capacidad de Pegasus para comprometer «todo el contenido» de un teléfono, y se revelaron detalles inéditos sobre su modelo de negocio: contratos millonarios con gobiernos y una red global de técnicos dedicados a explotar vulnerabilidades en sistemas de mensajería.

La sentencia, la primera en su tipo en Estados Unidos, no solo obliga a NSO Group a pagar una indemnización millonaria, sino que también sienta un precedente legal al responsabilizar a una empresa de software espía por el uso ilegal de sus herramientas contra plataformas tecnológicas y usuarios civiles.

El interés de Meta

Meta ha celebrado el fallo como un «paso fundamental en la defensa de la privacidad y la seguridad digital» y ha anunciado que parte de la compensación será donada a organizaciones que luchan por los derechos digitales. Sin embargo, el interés de Meta va mucho más allá del resarcimiento económico.

Para la compañía, este caso era crucial para proteger la confianza en sus plataformas. WhatsApp es la aplicación de mensajería más usada del mundo, y su promesa de privacidad y cifrado extremo a extremo es un pilar fundamental de su marca.

Meta ha aprovechado el caso para pedir a los gobiernos que regulen la industria de la vigilancia

Además, consigue marcar límites a la industria del spyware. Con una sentencia ejemplar, Meta disuade a otras empresas de software espía de atacar sus servicios. Además, Meta ha aprovechado el caso para pedir a los gobiernos que regulen la industria de la vigilancia y prohíban herramientas «inherentemente incompatibles» con los derechos humanos, como Pegasus.

La guerra entre WhatsApp y Pegasus ha sido una batalla entre dos modelos de internet: uno basado en la privacidad y la seguridad del usuario, y otro en la vigilancia encubierta y la explotación de vulnerabilidades. El fallo a favor de Meta ya es un hito en la protección de los derechos digitales y una advertencia a la industria del spyware: la impunidad ya no es una opción.