WhatsApp demanda a NSO por ataque espía con Pegasus en México y otros países.

La compañía WhatsApp, propiedad de Facebook, presentó una demanda este martes en un tribunal federal de California contra el fabricante israelí de vigilancia móvil NSO Group por haber interferido su aplicación de mensajería móvil con fines de espionaje a activistas de más de una veintena de países, incluido México.

El recurso legal señala que NSO desarrolló un programa infeccioso (malware), conocido como Pegasus, para acceder a los mensajes y otras comunicaciones después de que fueron descifrados en los dispositivos afectados.

“Los usuarios objetivo (que fueron blanco del ataque) tenían números de WhatsApp con códigos de países de varios países, incluidos el Reino de Bahrein, los Emiratos Árabes Unidos y México”, refiere el texto de la demanda.

El ataque perpetrado funcionó explotando una vulnerabilidad de llamadas de audio en WhatsApp, descubierta en mayo y la cual ya fue reparada.

“Puede parecer que los usuarios reciben una llamada ordinaria, pero el malware infectaría silenciosamente el dispositivo con un programa espía, dando a los atacantes acceso completo al dispositivo”, explica una nota del sitio TechCrunch.

En algunos casos, sucedió tan rápido que el teléfono de la persona atacada puede no haber sonado en absoluto, añade.

Debido a que WhatsApp está encriptada de extremo a extremo, es casi imposible acceder a los mensajes mientras atraviesan Internet. “Pero en los últimos años, los gobiernos y las compañías de software espía móviles han comenzado a apuntar a los dispositivos donde se enviaron o recibieron los mensajes”, señala la nota.

Después de presentar la demanda, el jefe de WhatsApp, Will Cathcart, publicó un artículo en The Washington Post en el que destaca que, si bien se trató de un ataque “altamente sofisticado, sus intentos de cubrir sus huellas no fueron del todo exitosos”.

NSO emitió un comunicado en el que señala que, “en los términos más enérgicos posibles”, disputará las acusaciones y luchará enérgicamente contra ellas”.

“El único propósito de NSO es proporcionar tecnología a las agencias de inteligencia y de aplicación de la ley del gobierno con licencia para ayudarlos a combatir el terrorismo y los delitos graves. Nuestra tecnología no está diseñada ni autorizada para su uso contra activistas de derechos humanos y periodistas. Ha ayudado a salvar miles de vidas en los últimos años”, destaca.

“La verdad es que las plataformas fuertemente encriptadas a menudo son utilizadas por redes de pedófilos, narcotraficantes y terroristas para proteger su actividad criminal. Las tecnologías de NSO proporcionan soluciones proporcionales y legales a este problema”, argumentan.

“Consideramos que cualquier otro uso de nuestros productos que no sea para prevenir delitos graves y terrorismo es un mal uso, que está prohibido por contrato. Tomamos medidas si detectamos algún mal uso.

“Esta tecnología se basa en la protección de los derechos humanos, incluido el derecho a la vida, la seguridad y la integridad corporal, y es por eso que hemos buscado la alineación con los principios rectores de las Naciones Unidas sobre las empresas y los derechos humanos, para asegurarnos de que nuestros productos respeten todos los derechos humanos fundamentales”, señala NSO.