Móvil con la imagen de Pegaso Omicrono
Victoria de WhatsApp contra los responsables de Pegasus: NSO Group debe pagar 167 millones de dólares a Meta
WhatsApp denunció miles de móviles afectados por Pegasus en 2019 y ahora un jurado ha fallado a su favor en un juicio que ha hecho historia.
Más información: Casi 100 periodistas y personalidades que usaron WhatsApp fueron atacados por un peligroso software espía
WhatsApp ha ganado el juicio contra la empresa israelí responsable de Pegasus. Este juicio se inició tras descubrirse una infección masiva a través de la aplicación de mensajería en 2019. Por esas mismas fechas, se habría hackeado el móvil de políticos en España como Pere Aragonès, presidente de la Generalitat. Más tarde también se vería afectado el teléfono del presidente del Gobierno, Pedro Sánchez.
La empresa israelí, NSO Group, responsable del software espía más famoso deberá pagar más de 167 millones de dólares en daños a la aplicación de mensajería de Mark Zuckerberg por la campaña de piratería realizada en 2019 contra 1.400 usuarios. Después de cinco años de juicio, un jurado ha dictaminado que NSO Group debe pagar 167.254.000 dólares en daños punitivos y alrededor de 444.719 dólares en daños compensatorios.
Se trata de una gran victoria para la empresa estadounidense pues su defensa solo había solicitado más de 400.000 dólares por el tiempo que sus empleados tuvieron que dedicar a remediar los ataques, investigarlos y crear parches para la vulnerabilidad que NSO Group aprovechó para introducir Pegasus en los terminales de las víctimas.
NSO Group El Androide Libre
WhatsApp ha emitido un comunicado en el que su portavoz, Zade Alsawah, describe este fallo como histórico: "la primera victoria contra el software espía ilegal que amenaza la seguridad y la privacidad de todos”. Con esta decisión del jurado "de obligar a NSO, un conocido comerciante extranjero de software espía, a pagar una indemnización por daños y perjuicios constituye un elemento disuasorio crucial para esta industria maliciosa y para combatir sus actos ilegales contra empresas estadounidenses y la privacidad y seguridad de las personas a las que servimos", añade.
Por su parte, NSO Group ha dejado la puerta abierta para una apelación. "Examinaremos cuidadosamente los detalles del veredicto y buscaremos los recursos legales apropiados, incluidos más procedimientos y una apelación", ha dicho Gil Lainer. Además de la sentencia, el juicio ha propiciado una serie de revelaciones como la ubicación de las víctimas de esa campaña entre las que había 12 móviles en España. También se exigió a la empresa israelí revelar el código de su software a WhatsApp.
Los desarrolladores de software espía como este, así como los hackers mantienen al día sus sistemas de ataque frente a las posibles protecciones que se hayan desplegado en software que quieren atacar. En 2016, cuando fue descubierto, sólo requería que la víctima pulsase en un enlace recibido por SMS; se aprovechaba de una vulnerabilidad de iOS, ya cerrada.
Años después se descubrió que NSO Group podía introducir su virus a través de una llamada en WhatsApp. Se descolgara o no la llamada, Pegasus accedía a través de esta brecha e infectaba el smartphone. WhatsApp, propiedad de Meta, denunció a la empresa israelí y parcheó la vulnerabilidad impidiendo que se volviera a usar.
Apple también ha sido una puerta de entrada de este espía informático, por lo que demandó a NSO en 2021 que sigue adelante. La compañía de Cupertino ha tenido que desplegar una barrera de protección en sus iPhone expresamente diseñada contra este atacante y otros similares.
