Un jurado de California concedió a Meta una indemnización de casi 168 millones de dólares el 6 de mayo en un caso de privacidad contra la empresa israelí de spyware NSO Group.
En octubre de 2019, WhatsApp y Facebook, ambas operadas por Meta, presentaron una demanda judicial contra NSO Group. La demanda alegaba que, en abril y mayo de 2019, NSO utilizó los servicios de WhatsApp para "enviar malware a aproximadamente 1400 teléfonos móviles y dispositivos" con el fin de vigilar a los usuarios de estos dispositivos.
En diciembre de 2024, la Corte de Distrito de los Estados Unidos para el Distrito Norte de California falló a favor de WhatsApp y declaró a NSO responsable de tres cargos: violación de la Ley de Fraude y Abuso Informático, incumplimiento de la Ley Integral de Acceso a Datos Informáticos y Fraude de California e incumplimiento de contrato.
El 6 de mayo, un jurado concedió a WhatsApp 444,719 dólares en concepto de indemnización por daños y perjuicios y 167,3 millones de dólares en concepto de daños punitivos en el caso, que NSO deberá pagar en su totalidad.
El jurado coincidió en que WhatsApp probó con “evidencia clara y convincente que NSO actuó con malicia, opresión o fraude al violar la Ley Integral de California sobre Acceso a Datos y Fraude Informático”.
La demanda de WhatsApp se centró en el software espía Pegasus de NSO Group, desarrollado “para instalarse de forma remota y permitir el acceso y control remoto de información —incluidas llamadas, mensajes y ubicación— en dispositivos móviles que usan los sistemas operativos Android, iOS y BlackBerry”, dijo la demanda.
“Pegasus se diseñó, en parte, para interceptar comunicaciones enviadas desde y hacia un dispositivo, incluidas comunicaciones por iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp y otras”, añadió.
WhatsApp alegó que NSO implantó Pegasus en los teléfonos de usuarios de WhatsApp y transmitió datos de los teléfonos comprometidos a NSO y a sus clientes.
En un documento judicial presentado en abril de 2020, NSO Group refutó las acusaciones contra la empresa.
NSO afirmó que WhatsApp confundió las acciones de NSO con las de los clientes de NSO, como gobiernos soberanos.
El modelo de negocio del grupo El modelo de negocio del grupo “consiste en vender la tecnología Pegasus de NSO a gobiernos y proporcionarles soporte técnico básico”, indicó el escrito.
“Si alguien instaló Pegasus en cualquier supuesto ‘dispositivo objetivo’, no fueron los demandados [NSO]. Habría sido una agencia de un gobierno soberano”, aseveró.
NSO afirmó que nunca apuntó a nadie y prohíbe contractualmente a sus clientes usar Pegasus para vigilar a personas que no sean presuntos delincuentes o terroristas.
“Si algún gobierno abusó alguna vez de la tecnología Pegasus de NSO para monitorear a usuarios de WhatsApp que no fueran delincuentes o terroristas, los demandados no tienen conocimiento de ese uso indebido, lo cual violaría el contrato de ese gobierno con NSO”, afirmó la empresa israelí.
Protección de la privacidad
Meta celebró la decisión judicial, y afirmó en una publicación del 6 de mayo que había ganado la batalla contra el "comerciante de spyware" NSO Group."El veredicto de hoy en el caso de WhatsApp es un importante paso adelante para la privacidad y la seguridad, ya que supone la primera victoria contra el desarrollo y el uso de spyware ilegal que amenaza la seguridad y la privacidad de todos", afirmó la empresa.
La decisión del jurado de imponer multas a NSO es "una medida disuasoria fundamental para esta industria maliciosa contra sus actos ilegales dirigidos a empresas estadounidenses y a la privacidad y seguridad de las personas a las que servimos", afirmó.
En respuesta a la decisión de la corte, Gil Lainer, vicepresidente de comunicaciones globales de NSO Group, declaró a The Epoch Times que la tecnología de la empresa ha desempeñado "un papel fundamental en la prevención de delitos graves y el terrorismo" y se ha usado en operaciones de seguridad que han salvado vidas estadounidenses.
Esta perspectiva "no fue tenida en cuenta por el jurado en este caso", afirmó Lainer.
"Examinaremos detenidamente los detalles del veredicto y emprenderemos las acciones legales oportunas, incluyendo nuevos procedimientos y una apelación", afirmó.
"NSO mantiene su compromiso con su misión de desarrollar tecnologías que protejan la seguridad pública, al tiempo que refuerza continuamente su marco de cumplimiento líder en el sector y garantiza que su tecnología se utiliza únicamente con fines legítimos y autorizados por gobiernos soberanos legítimos".
El grupo de defensa de los derechos digitales Access Now respaldó la decisión judicial en un comunicado del 6 de mayo, en el que afirmaba que la organización llevaba seis años presionando para que se exigieran responsabilidades.
En diciembre de 2020, Access Now y sus socios presentaron un escrito amicus curiae en el caso, en el que detallaban las víctimas del presunto hackeo de WhatsApp por parte de NSO.
"Este veredicto envía un mensaje claro a las empresas de spyware: atacar a personas a través de plataformas con sede en Estados Unidos tendrá un alto precio", afirmó Michael De Dora, director de política y defensa de la organización en Estados Unidos.
"Subraya la importancia de que las instituciones estadounidenses protejan la infraestructura digital y a las personas que dependen de ella frente a la vigilancia ilegal".
En noviembre de 2021, el Departamento de Comercio de Estados Unidos añadió a NSO Group y otras tres empresas a la Lista de Entidades, alegando que participaron en actividades contrarias a la seguridad nacional de Estados Unidos.
"Estas entidades desarrollaron y suministraron software espía a gobiernos extranjeros que usaron estas herramientas para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas", afirmó el departamento.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
