WhatsApp demandó a Grupo NSO alegando su software espionaje Pegasus explotó una vulnerabilidad en su servicio de mensajería para hackear los teléfonos de activistas de derechos humanos, disidentes políticos, abogados, periodistas y funcionarios gubernamentales. Hoy se dio a conocer que, a pesar de los intentos de la empresa por desestimar las acusaciones, la demanda procederá.
La compañía, propiedad de Facebook, asegura que la empresa de software espía hackeó a mil 400 usuarios de WhatsApp por lo que, según el último dictamen de la juez de distrito de los Estados Unidos, Phyllis Hamilton, el Grupo NSO una batalla legal.
La empresa israelí NSO Group intentó detener la demanda argumentando que el caso no debería llegar a los tribunales, entre otras razones debido a que ellos son solo los proveedores, y no los operadores de la tecnología, además de que sus únicos clientes eran gobiernos extranjeros, por lo que deberían estar protegida por la Ley de Inmunidades Soberanas Extranjeras (FISA) o una versión derivada de la misma.
Sin embargo su argumento fue rechazado y la juez dijo que “como entidades extranjeras privadas, el Grupo NSO no califica como estados extranjeros y no puede beneficiarse directamente del FSIA”. También determinó que, debido a que el contratista no estaba incorporado en los Estados Unidos, “no hay una razón convincente para extender la soberanía derivada”.
Expertos en leyes internacionales dijeron que ahora el tribunal de Estados Unidos puede ordenarle a NSO Group que deje de hackear los servidores de WhatsApp, es decir, que esta tecnología podría dejar de estar disponible sin necesidad de que se pida directamente a los compradores, en este caso gobiernos extranjeros, que dejen de utilizarla.
Los involucrados
WhatsApp alega que los clientes del Grupo NSO incluyen a personas en el Reino de Bahrein, los Emiratos Árabes Unidos y México. Esta afirmación, exponen medios como TechCrunch, está respaldada por la investigación de Citizen Lab, un grupo de académicos que ha estudiado ampliamente las actividades de NSO, además de organizaciones de derechos humanos como Amnistía Internacional.
De acuerdo con lo que se conoce, el software Pegasus opera enviando malware a través de los servidores de WhatsApp al dispositivo de un usuario.
El Grupo NSO pretendía que se rechazara la demanda en su contra argumentando que no violó la Ley de Fraude y Abuso de California pues, como usuario de WhatsApp, tenía permiso para acceder a las computadoras y servidores para enviar mensajes. Sin embargo, WhatsApp argumenta que la compañía tenía permiso para enviar mensajes, pero no para acceder a la configuración técnica y eludir la seguridad a través de un código malicioso.
Al respecto la juez dictaminó que NSO Group no tenía autorización para acceder a los sistemas y que servicio excede el acceso autorizado.
Esto deja atrás los temores de que WhatsApp no pudiera proceder con la demanda al no demostrar o dejar en claro qué “acceso no autorizado” es el que estaba alegando. Pero ahora el tribunal ha determinado que NSO Group sí eludió las restricciones técnicas de WhatsApp y que ha incumplido con el contrato al interferir con su propiedad.
Pero no fue un triunfo total para WhatsApp. La juez decidió que su argumento de que las actividades del Grupo NSO habían causado “daños reales a las computadoras o servidores de WhatsApp” no estaba respaldado por evidencia suficiente. Por lo que ahora la empresa tiene algunos días para presentar más pruebas.
Ahora se espera que el Grupo NSO apele la decisión. Si no lo consigue y el juicio sigue adelante la compañía podría verse obligada a publicar información comercial confidencial sobre sus clientes, cómo se implementa su tecnología y contra quién. En caso de que eso llegue a suceder seguramente se iniciará una batalla para proteger los datos se sus clientes, opinan expertos.
Y es que Grupo NSO insiste en que su tecnología se utiliza para salvar vidas y prevenir el terrorismo y el crimen en todo el mundo, “y seguimos confiando en que nuestra conducta es legal”, dijo.