La firma israelí NSO Group pagará 168 millones de dólares por usar spyware contra usuarios de WhatsApp, tras un fallo en California.
Multa millonaria a NSO Group por espionaje en WhatsApp
Un jurado federal en California impuso el martes una multa de 168 millones de dólares a la empresa israelí NSO Group por secuestrar los servidores de WhatsApp, propiedad de Meta, para espiar a usuarios en nombre de agencias de inteligencia extranjeras. El fallo marca el cierre de una disputa legal de seis años entre el gigante tecnológico estadounidense y la compañía de vigilancia, conocida por su software espía Pegasus. El caso expuso detalles sobre las operaciones de NSO y el funcionamiento de la industria del spyware, un sector que opera en gran medida en las sombras.
Entre 2018 y 2020, NSO Group accedió a miles de dispositivos mediante su tecnología, según Tamir Gazneli, vicepresidente de investigación y desarrollo de la empresa. Durante el juicio, Gazneli defendió las prácticas de NSO, negando que su software se clasificara como “espía”. En un intercambio con Antonio Pérez, abogado de Meta, Gazneli insistió en que las herramientas de NSO recopilaban datos sobre “objetivos de inteligencia” y no sobre personas. Cuando Pérez le preguntó si no consideraba a los objetivos como personas, Gazneli respondió: “Eso no es lo que dije. Lo que dije es que los objetivos son objetivos de inteligencia de las agencias”.
Los documentos judiciales revelaron que NSO cobraba a sus clientes gubernamentales un precio estándar de 7 millones de dólares por hackear 15 dispositivos simultáneamente. Sarit Bizinsky Gil, vicepresidenta de operaciones comerciales globales de NSO, detalló que la capacidad de espiar teléfonos fuera del país del cliente tenía un costo adicional de entre 1 y 2 millones de dólares. Estas cifras reflejan el alto valor de la tecnología de NSO, descrita por Pérez como “un producto altamente sofisticado” con un precio elevado.
El juicio también sacó a la luz contratos de NSO con agencias estadounidenses. La CIA y el FBI pagaron colectivamente 7,6 millones de dólares a la empresa, según registros judiciales. Informes previos de The New York Times habían indicado que la CIA financió la compra de Pegasus por parte de Djibouti, mientras que el FBI adquirió el software para pruebas. El proceso legal proporcionó claridad sobre el monto exacto de estas transacciones.
Datos clave sobre el caso NSO Group y WhatsApp
- Multa impuesta: 168 millones de dólares por violar los servidores de WhatsApp.
- Período de actividad ilícita: 2018-2020, con acceso a miles de dispositivos.
- Clientes de NSO: Incluyen gobiernos europeos y agencias como la CIA y el FBI.
- Costo del servicio: 7 millones de dólares por hackear 15 dispositivos; hasta 2 millones por espionaje internacional.
- Software utilizado: Pegasus, herramienta principal de NSO para infiltrar dispositivos.
Continúan los ataques de NSO pese a la demanda
A pesar de la demanda presentada por Meta, NSO Group continuó utilizando la infraestructura de WhatsApp para sus actividades, según una presentación judicial de la empresa tecnológica a finales de octubre. Los abogados de Meta afirmaron que NSO atacó repetidamente sus servidores y el cliente móvil de WhatsApp, incluso después del inicio del litigio en 2019. La presentación solicita una orden judicial permanente contra NSO, argumentando que la empresa representa una “amenaza significativa de daño continuo” para Meta, su plataforma y sus usuarios.
El caso ha generado un escrutinio sin precedentes sobre las prácticas de NSO y la industria del spyware. La tecnología de la empresa permite a sus clientes infiltrarse en dispositivos móviles para recopilar datos como mensajes, ubicaciones y grabaciones, a menudo sin el conocimiento de los usuarios. Aunque NSO sostiene que sus herramientas se utilizan exclusivamente para combatir el terrorismo y el crimen organizado, los críticos han señalado que Pegasus ha sido empleado contra periodistas, activistas y políticos en varios países.
Los detalles financieros expuestos en el juicio subrayan la magnitud de las operaciones de NSO. La empresa ha mantenido contratos con gobiernos de todo el mundo, incluidos países europeos y del Medio Oriente. La capacidad de Pegasus para operar en múltiples jurisdicciones, combinada con su alto costo, lo convierte en una herramienta codiciada por agencias de inteligencia, pero también en un punto de controversia debido a su potencial de abuso.
Meta, por su parte, ha intensificado sus esfuerzos para proteger la seguridad de WhatsApp, que cuenta con más de 2 mil millones de usuarios en todo el mundo. La compañía ha invertido en tecnologías de cifrado y en la detección de intrusiones para contrarrestar amenazas como las de NSO. El fallo en California representa una victoria significativa para Meta, pero también destaca los desafíos continuos en la regulación de la industria del spyware.
Contexto global de la industria del spyware
La multa a NSO Group se produce en un momento de creciente preocupación por el uso de software espía a nivel global. En 2021, una investigación liderada por Amnesty International y Forbidden Stories, conocida como el Proyecto Pegasus, reveló que el software de NSO se utilizó para espiar a más de 50 mil personas, incluyendo líderes políticos, periodistas y defensores de derechos humanos. Este escándalo llevó a varios gobiernos a revisar sus relaciones con NSO y a imponer sanciones a la empresa.
En Estados Unidos, el Departamento de Comercio incluyó a NSO en su lista de entidades restringidas en noviembre de 2021, limitando su acceso a tecnología estadounidense. Sin embargo, la empresa ha seguido operando, adaptándose a las restricciones y buscando nuevos mercados. El juicio en California, aunque centrado en WhatsApp, refleja un esfuerzo más amplio por parte de las empresas tecnológicas para responsabilizar a los actores de la industria del spyware.
El caso también pone de relieve las tensiones entre la seguridad nacional y la privacidad individual. Mientras que NSO defiende su tecnología como una herramienta esencial para las agencias de inteligencia, los críticos argumentan que su uso indiscriminado socava las libertades fundamentales. La capacidad de Pegasus para explotar vulnerabilidades en aplicaciones populares como WhatsApp ha generado llamados a una mayor regulación de la industria, aunque los esfuerzos internacionales en este sentido han avanzado lentamente.
El fallo contra NSO no detendrá por completo sus operaciones, pero envía una señal clara sobre las consecuencias legales de violar la infraestructura de las principales plataformas tecnológicas. Para Meta, la victoria en el tribunal refuerza su posición como defensor de la privacidad de sus usuarios, mientras que para NSO, la multa y la posible orden judicial representan un revés significativo en su modelo de negocio.