Multa millonaria a esta empresa estadounidense. ¿La razón? Se dedicaba a espiar en WhatsApp
El jurado también ha otorgado a WhatsApp una indemnización por daños y perjuicios de 444 millones de dólares
NSO Group es una empresa israelí especializada en el desarrollo de software de vigilancia e inteligencia digital. Puede que su nombre resulte desconocido para la mayoría de usuarios, pero no el de su producto estrella: Pegasus. Este spyware muy sofisticado es capaz de infiltrarse en los teléfonos móviles inteligentes con sistema operativo iOS (iPhone) y Android sin que el usuario lo detecte.
Una vez que Pegasus ha infectado el dispositivo, puede consultar el registro de llamadas telefónicas, mensajes de texto y correos electrónicos, además de determinar la ubicación GPS, monitorizar en tiempo real la cámara y el micrófono, acceder a los archivos y contactos almacenados, sin olvidar las aplicaciones de mensajería instantánea WhatsApp, Telegram, Signal y similares.
Pegasus ha sido noticia en repetidas ocasiones por las sospechas de haber infectado los teléfonos móviles inteligentes de altos cargos políticos, como el smartphone del presidente de España, Pedro Sánchez. Incluso Apple ha denunciado a NSO Group por atacar a sus dispositivos. Un jurado acaba de multar a NSO Group con el pago de 167 millones de dólares por el hackeo a usuarios de WhatsApp.
Alrededor de 1.400 teléfonos móviles inteligentes afectados
WhatsApp, en 2019, demandó a NSO Group por un ataque dirigido a aproximadamente 1.400 teléfonos móviles de abogados, periodistas, activistas de derechos humanos, disidentes políticos, diplomáticos y altos funcionarios de gobiernos extranjeros. La compañía israelí, que trabaja junto a gobiernos de diversos países, aprovechó una vulnerabilidad crítica de la aplicación de Meta para instalar el software espía Pegasus.
Un jurado ha dado la razón a WhatsApp en un juicio, condenando a NSO Group a pagar 167 millones de dólares en daños punitivos. El veredicto, emitido el pasado martes, no solo es una gran victoria para WhatsApp, sino también para los defensores de la privacidad y seguridad en línea que llevaban años criticando las prácticas de NSO. Por otro lado, el jurado también ha otorgado a WhatsApp una indemnización por daños y perjuicios de 444 millones de dólares.
Al parecer, el exploit de WhatsApp aprovechado por NSO Group funcionaba sin necesidad de que el usuario hiciera clic, sino que se activaba mediante una llamada a la aplicación de la víctima. Esta no tenía ni que contestarla para que el dispositivo se infectara.
El veredicto de hoy en el caso de WhatsApp representa un avance importante para la privacidad y la seguridad, ya que constituye la primera victoria contra el desarrollo y el uso de software espía ilegal que amenaza la seguridad y la privacidad de todos. Hoy, la decisión del jurado de obligar a NSO, un conocido distribuidor extranjero de software espía, a pagar una indemnización por daños y perjuicios constituye un elemento disuasorio curcial para esta industria maliciosa - comunicado oficial de WhatsApp
NSO Group creó cuentas de WhatsApp en el año 2018 y las utilizó en 2019 para iniciar llamadas que explotaron la vulnerabilidad. Las llamadas se transmitían a través de los servidores de WhatsApp e inyectaban código malicioso en la memoria de los dispositivos afectados. WhatsApp, al descubrir el ataque, parcheó la vulnerabilidad con una actualización de software, además de notificar a los usuarios afectados de que sus dispositivos habían sido hackeados.