El servicio de mensajería propiedad de Facebook, WhatsApp, presentó la demanda en octubre de 2019 en California, acusando a la empresa tecnológica israelí NSO Group de espiar a periodistas, activistas de derechos humanos y otros.
WhatsApp afirma que NSO Group intentó infectar aproximadamente 1.400 dispositivos con software espía con el fin de robar información confidencial de los usuarios de WhatsApp.
NSO Group se defiende señalando que su spyware Pegasus es una herramienta legítima de cibervigilancia destinada a ayudar a las organizaciones gubernamentales a luchar contra el terrorismo y otros tipos de delitos.
Sin embargo, las empresas de seguridad y otras organizaciones han revelado públicamente una multitud de incidentes en los que Pegasus fue utilizado de forma maliciosa. El más reciente de ellos fue el uso de un exploit iMessage zero-day para infectar los iPhones de periodistas de Al Jazeera.
El informe favorable, o amicus curiae, que las citadas organizaciones presentaron en apoyo de WhatsApp, subraya que la comercialización de software como Pegasus es preocupante debido al posible mal uso por parte de agentes de amenazas, principalmente debido a que NSO Group no comparte la información sobre las vulnerabilidades que detecta en las plataformas atacadas, y porque NSO y empresas similares amenazan los derechos humanos.
Según Microsoft, debido a las empresas de vigilancia cibernética como NSO Group -que se denominan agentes ofensivos del sector privado (PSOA o Private Sector Offensive Actors)- el número de países que utilizan capacidades cibernéticas ofensivas ha aumentado de cinco entre 2012 y 2015 a por lo menos 18 en la actualidad.
“La información también muestra que los gobiernos extranjeros están utilizando esas herramientas de vigilancia, compradas a los PSOA, para espiar a los defensores de los derechos humanos, periodistas y otros, incluidos ciudadanos estadounidenses”, señala Microsoft en una entrada de blog.
“Herramientas como Pegasus permiten el seguimiento del paradero de un individuo. Pueden utilizarse para escuchar conversaciones, leer textos y correos electrónicos, acceder a fotos, robar listas de contactos, descargar datos confidenciales, acceder al historial de búsquedas en Internet y mucho más”, escribe Microsoft, agregando que la privacidad es fundamental para que los periodistas informen sobre los acontecimientos, para que los disidentes puedan hacer oír su voz y para que florezca la democracia. “Las herramientas de cibervigilancia como Pegasus amenazan todo esto, así como las vidas de los individuos”, señala Microsoft.
“La expansión de la inmunidad soberana que busca NSO alienta aún más a la floreciente industria de la vigilancia cibernética a desarrollar, vender y utilizar herramientas para explotar las vulnerabilidades en violación de la ley de EE.UU. Las empresas privadas deberían seguir estando sujetas a responsabilidad cuando utilicen sus herramientas de cibervigilancia para infringir la ley o permitan a sabiendas su uso para tales fines, independientemente de quiénes sean sus clientes o de lo que intenten conseguir”, concluye señalando Microsoft.
Ilustración: Christian Wiediger vía Unsplash
