WhatsApp vence a NSO Group y tendrá acceso al código de Pegasus

Si bien la compañía de Israel solicitó que no se les obligara a develar el código de su herramienta, debido a “varias restricciones estadounidenses e israelíes”, la jueza declinó a favor de WhatsApp y ordenó la liberación del software desde un año antes y después de que fueran registradas las invasiones a los usuarios, es decir, del 29 de abril de 2018 al 10 de mayo de 2020.

La demanda de WhatsApp se presentó debido a que NSO Group violó la Ley de fraude y realizó abuso informático, así como la Ley integral de acceso a datos informáticos y fraude. Por lo tanto, como parte de la decisión de la jueza Hamilton, la empresa también deberá proporcionar información “sobre la funcionalidad completa del software espía” a WhatsApp.

“Las empresas de software espía y otros actores maliciosos deben comprender que pueden ser descubiertos y que no podrán ignorar la ley”, comentó un vocero de WhatsApp a The Guardian, medio que dio a conocer por primera vez el fallo de la jueza Hamilton.

¿Qué es el software Pegasus?

Pegasus ha sido un software controversial desde hace muchos años, debido a que se trata de un programa desarrollado por el contratista privado NSO Group, específicamente para ser usado por agencias gubernamentales.

Una vez que se instala en un dispositivo, tiene la capacidad de enviar datos de la víctima, incluidas fotografías, mensajes o grabaciones ya sea de audio o video e incluso vigilar las actividades de la gente en tiempo real, por lo que es necesario mantener actualizado el dispositivo para contar con los últimos parches de seguridad.

¿Cómo se instaló Pegasus en WhatsApp?

En 2016, WhatsApp completó la integración del cifrado de extremo a extremo para todas las conversaciones de sus usuarios, buscando garantizar su protección; no obstante, NSO Group aprovechó una vulnerabilidad en las llamadas de voz para inyectar el código malicioso y acceder de forma ilegal a los mensajes de los usuarios.

En colaboración con la organización canadiense, Citizen Lab, WhatsApp encontró que el malware era tan sofisticado que incluso se activaba si el usuario no ejecutaba ninguna acción y después de darse cuenta que afectó a más de 100 personas en 20 países, lograron solucionar el problema.

Ahora, si bien WhatsApp tendrá acceso a Pegasus, la empresa israelí no está obligada a revelar más información, como lista de clientes o la arquitectura de su servidor, lo cual representa una barrera para conocer todo el alcance de la herramienta.

México, el mayor cliente de Pegasus

Una investigación de The New York Times reveló el año pasado que México es el cliente más antiguo de Pegasus, así como el usuario más prolífico del programa espía desde que fue adquirido en 2011.

La investigación periodística, basada en entrevistas, documentos y pruebas forenses de teléfonos hackeados, describió que México ha gastado más de 60 millones de dólares en Pegasus y fue utilizado en los gobiernos de Felipe Calderon, Enrique Peña Nieto y en la administración de Andrés Manuel López Obrador.

El programa ha servido tanto para espiar conversaciones de miembros del crimen organizado como a periodistas y defensores de derechos humanos. Entre las instituciones que compraron Pegasus se encuentran el Ejército, la oficina del fiscal general y el Centro de Investigación y Seguridad Nacional (Cisen).