El juicio entre WhatsApp y la empresa israelí responsable de Pegasus sigue ofreciendo datos interesantes. Este juicio se inició tras descubrirse una infección masiva a través de la aplicación de mensajería en 2019. Por esas mismas fechas, se habría hackeado el móvil de políticos en España como Pere Aragonès, presidente de la Generalitat. Más tarde también se vería afectado el teléfono del presidente del Gobierno, Pedro Sánchez.

Entre los documentos que se están presentando en el juicio, un nuevo informe revela la lista de víctimas y su ubicación. La lista es larga, solo en México se han registrado 456 casos. Mientras que en España figuran 12 víctimas en un período de tiempo de dos meses.

Hace años que Pegasus es el spyware más conocido del mundo, se ha escrito mucho sobre este tipo de espionaje digital, aunque sigue habiendo muchas incógnitas a su alrededor, como la magnitud de su uso o el origen de cada uno de esos ataques denunciados. ¿Cuántas víctimas de Pegasus hay en el mundo? Este documento ofrece una muestra a esta pregunta.

En solo dos meses, los clientes gubernamentales de NSO Group atacaron a más de mil usuarios de WhatsApp. Hay que tener en cuenta que se trata de un documento presentado en un juicio que recoge la campaña de piratería dirigida contra usuarios de WhatsApp en solo dos meses: entre abril de 2029 y mayo de ese año aproximadamente.

En aquel momento, WhatsApp afirmó que unos 1.400 usuarios habían sido atacados. Ahora, el documento judicial muestra exactamente en qué países se encontraban 1.223 víctimas específicas cuando fueron atacadas con el software espía Pegasus de NSO Group.

Los países con más víctimas de esta campaña son México, con 456 personas; India, con 100; Bahréin, con 82; Marruecos, con 69; Pakistán, con 58; Indonesia, con 54; e Israel, con 51, según un cuadro titulado "Victim Country Count", que WhatsApp presentó como parte del caso. También hay víctimas en países occidentales como España (12 víctimas), Países Bajos (11), Hungría (8), Francia (7), Reino Unido (2) y una víctima en Estados Unidos, indica TechCrunch.

Esta información, además de no tener relación con el uso actual que se pueda estar haciendo de este software espía, no deja claro el origen de esos ataques. Que una víctima de Pegasus se encuentre en un país, no implica necesariamente que el gobierno de ese país sea el responsable del ataque. The New York Times informó en 2023 que México gastó más de 60 millones de dólares en este espía.

El año pasado, WhatsApp obtuvo una victoria histórica cuando el juez que presidía la demanda dictaminó que NSO Group había infringido las leyes estadounidenses contra el pirateo informático al atacar a los usuarios de WhatsApp. Además de esta lista de víctimas, el caso judicial presentado por WhatsApp ha dado lugar a otras revelaciones , incluido el hecho de que NSO Group bloqueó el acceso a 10 clientes gubernamentales por haber abusado de su software, sin revelar qué clientes eran.

El siguiente paso en la demanda es una próxima audiencia que determinará la indemnización que el fabricante del software espía deberá pagar a WhatsApp.