Un comité federal decidió el martes que NSO Group debe sufragar WhatsApp WhatsApp de meta, aproximadamente $ 168 millones en daños monetarios, más de cuatro meses luego de que un magistrado federal dictaminó que la compañía israelí violó las leyes estadounidenses al explotar los servidores de WhatsApp para desplegar utensilios infiltrado de Pegaso, apuntando a más de 1,400 individuos conjuntamente.
WhatsApp originalmente presentó la demanda contra NSO Group en 2019, acusando a este posterior de usar Pegaso para atacar a periodistas, activistas de derechos humanos y disidentes políticos.
Los documentos judiciales publicados como parte del discernimiento han revelado que 456 mexicanos fueron atacados durante la campaña, seguidos por 100 víctimas en India, 82 en Bahrein, 69 en Marruecos y 58 en Pakistán. En total, los individuos de 51 países diferentes fueron atacados.
Los ataques aprovecharon una vulnerabilidad de día cero en la función de llamadas de voz de WhatsApp (CVE-2019-3568, puntaje CVSS: 9.8) para activar la implementación del spyware.
En un equivocación emitido en diciembre de 2024, el magistrado de distrito de los Estados Unidos, Phyllis J. Hamilton, señaló que Pegasus fue enviado a través de los servidores de Whatsapp con sede en California 43 veces durante el período de tiempo relevante en mayo de 2019.
«Nuestro caso contra el desarrollador de Spyware, NSO, hizo historia cuando el tribunal determinó que violaron las leyes federales y estatales en los Estados Unidos en diciembre», dijo Cathcart, patrón de WhatsApp en Meta, en un comunicado sobre X.
«Y el veredicto del comité hoy para castigar a la NSO es un aspecto disuasorio crítico para la industria del spyware contra sus actos ilegales dirigidos a empresas estadounidenses y nuestros usuarios en todo el mundo».
Cathcart agregó que el venidero paso de la compañía es apoyar una orden jurídico para evitar que NSO se apunte nuevamente a WhatsApp, y agregó que hará una donación a las organizaciones de derechos digitales que están trabajando para defender a las personas contra tales ataques en todo el mundo.
Encima de los $ 167,254,000 en daños punitivos, el comité determinó que el camarilla NSO debe sufragar a WhatsApp $ 444,719 en daños compensatorios por los esfuerzos significativos que WhatsApp ingenieros hizo para encerrar los vectores de ataque.
El crecimiento es una gran vencimiento para los defensores de la privacidad y las organizaciones de derechos humanos, que han llamado repetidamente a NSO Group para graduarse su potente software de vigilancia a los clientes para custodiar a los miembros de la sociedad civil.
Si acertadamente NSO Group intentó escamotear la responsabilidad al afirmar que no tiene visibilidad de lo que sus clientes hacen con Pegasus, el magistrado Hamilton señaló que no puede afirmar que «su intención es ayudar a sus clientes a combatir el terrorismo y la explotación de niño, y por otro flanco asegurar que no tiene carencia que ver con lo que su cliente hace con la tecnología, insólito del asesoramiento y el apoyo».
«NSO se vio obligado a permitir que gasta decenas de millones de dólares anualmente para desarrollar métodos de instalación de malware, incluidos los mensajes instantáneos, los navegadores y los sistemas operativos y que su spyware es capaz de comprometer dispositivos iOS o Android hasta el día de hoy», dijo Meta.
En una manifiesto compartida con Courthouse News y Politico, NSO Group dijo que su tecnología juega un papel crucial en la prevención de delitos graves y terrorismo, y que tiene la intención de apañarse remedios legales apropiados. La compañía fue sancionada por el gobierno de los Estados Unidos en 2021 por participar en «actividades cibernéticas maliciosas».
Apple, que presentó una demanda similar contra NSO Group, lo retiró en septiembre de 2024, diciendo que continuar con ella podría revelar detalles sensibles de su software de seguridad.
