El veredicto emitido hoy en el caso de WhatsApp representa un importante avance en la protección de la privacidad y la seguridad, marcando la primera victoria contra el desarrollo y uso de programas espía ilegales que amenazan la seguridad y privacidad de todos. La decisión del jurado de obligar a NSO, un notorio comerciante de programas espía extranjeros, a pagar daños y perjuicios, actúa como un disuasivo crucial para esta industria malintencionada en sus actos ilegales contra empresas estadounidenses y la privacidad de las personas a las que servimos.
Hace seis años, los ingenieros de WhatsApp detectaron y detuvieron un ataque de NSO utilizando su herramienta de espionaje Pegasus, que tenía como objetivo a más de mil usuarios de la aplicación, incluidos activistas de derechos humanos, periodistas, diplomáticos y otros miembros de la sociedad civil. En ese momento, colaboraron con Citizen Lab para investigar más a fondo y alertar a las personas que creían que habían sido objetivo, con el fin de aprender más sobre el ataque e informarles sobre los pasos que podían tomar para proteger sus dispositivos.
El juicio, por primera vez, puso a los ejecutivos de espionaje en el estrado y expuso cómo opera su sistema de vigilancia por encargo, envuelto en tanto secreto. De manera simple, Pegasus de NSO trabaja para comprometer sigilosamente los teléfonos de las personas con software espía capaz de recolectar información de cualquier aplicación instalada en el dispositivo, desde datos financieros y de ubicación hasta correos electrónicos y mensajes de texto. Incluso puede activar remotamente el micrófono y la cámara del teléfono, todo sin el conocimiento ni autorización de las personas.
El juicio también reveló que WhatsApp no fue el único objetivo de NSO. Aunque lograron detener el vector de ataque que explotaba su sistema de llamadas en 2019, Pegasus ha empleado muchos otros métodos para instalar software espía y comprometer teléfonos, explotando tecnologías de diversas empresas. NSO admitió gastar decenas de millones de dólares anualmente para desarrollar métodos de instalación de malware a través de mensajería instantánea, navegadores y sistemas operativos, y que su software espía sigue siendo capaz de comprometer dispositivos iOS o Android.
Dado el volumen de información al que la gente accede en sus dispositivos, incluidas aplicaciones privadas con cifrado de extremo a extremo como WhatsApp y Signal, continuaremos enfrentándonos a los vendedores de programas espía que atacan indiscriminadamente a personas en todo el mundo. Estas tecnologías maliciosas son una amenaza para todo el ecosistema, y nos tomará a todos defendernos de ellas. El fallo de hoy demuestra a las empresas de software espía que sus acciones ilegales contra tecnologías estadounidenses no serán toleradas.
En este caso específico, aunque aún queda un largo camino para recaudar los daños otorgados a NSO, planeamos hacerlo. Nuestro objetivo final es donar a organizaciones de derechos digitales que trabajan para defender a las personas de tales ataques en todo el mundo. Nuestro próximo paso es asegurar una orden judicial que impida a NSO volver a dirigirse contra WhatsApp.
Siempre alentamos a los investigadores de seguridad a reportar errores de seguridad a través de nuestro programa de recompensas para colaborar en resolverlos rápidamente y proteger a nuestros usuarios. Finalmente, estamos publicando transcripciones no oficiales de videos de deposiciones mostrados en el juicio para poner estos registros a disposición de investigadores y periodistas que estudian estas amenazas y trabajan para proteger al público. Añadiremos transcripciones oficiales del tribunal una vez estén disponibles.
Fuente: Zona de prensa de Meta.
