Meta gana demanda millonaria contra NSO Group por espionaje con Pegasus

Una corte federal en California ha ordenado a NSO Group, la empresa israelí detrás del infame software espía Pegasus, pagar $167.25 millones de dólares en daños punitivos y $444,719 dólares en daños compensatorios a Meta, la empresa matriz de WhatsApp. Este veredicto marca un hito en la lucha legal contra el uso indebido de herramientas de vigilancia digital y se convierte en una victoria simbólica para la protección de la privacidad a nivel global.

La demanda fue presentada en 2019, luego de que Meta descubriera que Pegasus había sido utilizado para hackear a más de 1,400 usuarios de WhatsApp en tan solo dos semanas. Los atacantes aprovecharon una vulnerabilidad en la app que permitía instalar el software espía mediante una simple llamada de voz, incluso si esta no era contestada. Lo más alarmante es que Pegasus podía activarse sin que la víctima se diera cuenta, otorgando acceso total al contenido del teléfono.

Una vez instalado, Pegasus podía controlar la cámara y el micrófono, leer mensajes cifrados, acceder al historial de navegación, rastrear la ubicación en tiempo real e incluso recolectar contraseñas almacenadas. Todo esto sin dejar rastros evidentes en el sistema operativo del dispositivo. Las víctimas incluían periodistas, activistas de derechos humanos, abogados, diplomáticos y funcionarios gubernamentales.

Pegasus: la herramienta de espionaje preferida por gobiernos

Pegasus no es un spyware cualquiera. Se trata de una de las herramientas de vigilancia más sofisticadas y temidas del mundo. Fue desarrollado por NSO Group con la supuesta intención de ayudar a gobiernos a combatir el crimen organizado y el terrorismo. Sin embargo, múltiples reportes de organizaciones independientes como Citizen Lab y Amnistía Internacional han revelado un patrón preocupante: su uso ha ido mucho más allá de los objetivos legales.

Varios países han sido señalados por emplear Pegasus para espiar a críticos del gobierno, periodistas y opositores políticos. Entre ellos se encuentran México, India, Marruecos, Arabia Saudita, Emiratos Árabes Unidos y Hungría. En algunos casos, el uso del software ha estado vinculado a violaciones graves de derechos humanos, incluyendo arrestos arbitrarios, hostigamiento y hasta asesinatos, como el del periodista saudí Jamal Khashoggi.

Lo más inquietante es que Pegasus opera de manera tan silenciosa y efectiva que la mayoría de sus víctimas nunca se enteran de que fueron espiadas. A diferencia de otros tipos de malware, no requiere que el usuario haga clic en ningún enlace ni descargue ningún archivo. Basta con un exploit de día cero para tomar control total del dispositivo. Esta capacidad ha convertido a Pegasus en una especie de “arma cibernética” dentro del mercado de la vigilancia.

Un precedente legal en la lucha contra el ciberespionaje

El fallo a favor de Meta podría convertirse en un punto de inflexión en el debate global sobre la ética y legalidad del software de espionaje. Al imponer una compensación económica tan elevada, la corte envía un mensaje claro: las empresas tecnológicas no tolerarán ataques dirigidos a sus plataformas y usuarios.

Meta, por su parte, ha dejado en claro que continuará su lucha legal contra NSO Group. La compañía solicitó al juez una orden judicial permanente para bloquear futuras actividades de espionaje a través de WhatsApp y está considerando tomar medidas similares para proteger otras plataformas como Facebook e Instagram. Además, ha anunciado donaciones a organizaciones que promueven la defensa de los derechos digitales.

NSO Group, en cambio, ha defendido su postura argumentando que su tecnología está diseñada exclusivamente para gobiernos legítimos y que no puede controlar el uso que estos le den. También han confirmado que apelarán el fallo judicial, insistiendo en que han sido injustamente atacados por intentar colaborar con la seguridad global.

Sin embargo, el daño ya está hecho. La reputación de NSO Group ha quedado severamente afectada, y Pegasus es ahora sinónimo de vigilancia masiva e intrusiva. Para muchos expertos en ciberseguridad y derechos humanos, este caso subraya la urgente necesidad de establecer regulaciones internacionales que limiten el desarrollo y uso de tecnologías de espionaje, así como una mayor transparencia en la contratación de servicios por parte de los gobiernos.

Mientras tanto, la batalla entre las grandes tecnológicas y las compañías de vigilancia sigue escalando, y este fallo judicial podría ser solo el primer paso de un conflicto legal y ético que aún tiene muchas páginas por escribir.

Sigue leyendo:
• Genaro García Luna ofrecía el sistema de espionaje Pegasus; también recomendó equipo a narcos
• Software israelí Pegasus ayudó a espiar a reporteros y activistas de todo el mundo
• Amnistía Internacional: programas espía como “Pegasus” siguen operando