NSO Group tendrá que entregar el código fuente de su notorio software espía Pegasus a WhatsApp, dictaminó un tribunal de distrito de EE. UU.
WhatsApp ha estado involucrado en una batalla legal con sede en EE. UU. NSO Group, alegando que más de 1.400 usuarios de WhatsApp en solo un período de dos semanas han sido espiados utilizando el malware Pegasus de la compañía israelí. Mientras que el Ministerio de Defensa israelí considera que el código fuente es un secreto de Estado, la jueza del Tribunal de Distrito de EE.UU. Phyllis Hamilton ha concedido Solicitud de WhatsApp de información sobre la «funcionalidad completa» de Pegasus.
El caso de WhatsApp se centra en la idea de que el software espía Pegasus intercepta información de varias aplicaciones de mensajería, incluida ella misma y también iMessage, Skype, Telegram, WeChat, Facebook Messenger y otros. El servicio propiedad de Meta dijo que necesitaba acceso a la «funcionalidad completa» de Pegasus para poder probar la acusación.
NSO Group había ofrecido previamente compartir información sólo sobre la «capa de instalación» del programa, pero el juez rechazó esa oferta por considerarla insuficiente. Rechazó una nueva demanda de WhatApp para obligar a NSO Group a compartir información sobre la arquitectura de su servidor, así como una lista de nombres de los clientes de NSO Group.
WhatsApp inició la demanda allá por 2019, pero varias partes del caso han tardado tanto en avanzar. El juez Hamilton ordenó que se entregara «todo el software espía relevante» a WhatsApp que cubra un período comprendido entre un año antes y después de las dos semanas del presunto ataque de Pegasus, que abarca desde finales de abril de 2018 hasta mediados de mayo de 2020.
Un portavoz de WhatsApp dijo que el fallo «es un hito importante en nuestro objetivo a largo plazo de proteger a los usuarios de WhatsApp contra ataques ilegales. Las empresas de software espía y otros actores maliciosos deben comprender que pueden ser descubiertos y que no podrán ignorar la ley».
El gobierno de EE. UU. incluyó en la lista negra el uso del software de NSO Group para cualquier tipo de gobierno en 2021, al considerar que la empresa israelí «ha actuado de manera contraria a la política exterior y los intereses de seguridad nacional de EE. UU.». NSO Group sostiene que no debería ser procesado por producir malware, argumentando que sólo vende su software a gobiernos oficiales de todo el mundo.