Por qué es importante: La decisión de que NSO Group debe entregar información sobre la «funcionalidad completa» de Pegasus es una victoria clave para WhatsApp y otras entidades que siguen este problema. Una vez que el código esté disponible, WhatsApp podrá demostrar su afirmación central de que Pegasus puede interceptar las comunicaciones enviadas hacia y desde un dispositivo.
WhatsApp tiene ganado una importante victoria legal en un tribunal estadounidense sobre la empresa israelí NSO Group, que fabrica un arma cibernética altamente sofisticada llamada Pegasus. La jueza de distrito estadounidense Phyllis Hamilton ordenó a NSO Group que entregue su código para Pegasus y otros productos de software espía a WhatsApp, algo que la aplicación de comunicación propiedad de Meta ha estado buscando desde 2019, cuando alegó que 1.400 usuarios de WhatsApp estaban sujetos a vigilancia por parte del software espía. que obtuvo acceso a sus datos confidenciales, incluidos mensajes cifrados, durante un período de dos semanas.
Hamilton dictaminó que NSO Group debe producir «todo el software espía relevante» entre el 29 de abril de 2018 y el 10 de mayo de 2020, un período anterior y posterior al presunto ataque. Hamilton también dictaminó que NSO debe entregar información sobre la «plena funcionalidad» de Pegasus. La empresa había argumentado que sólo se le debería exigir que entregara información sobre la capa de instalación de Pegasus.
En una victoria para NSO, Hamilton también dictaminó que no tiene que proporcionar los nombres de sus clientes ni divulgar información sobre la arquitectura de su servidor.
Sin duda, la decisión causó mucha consternación en el aparato de defensa de Israel, ya que el código de Pegasus y sus otros productos de vigilancia es un secreto de estado celosamente guardado y cualquier licencia vendida a gobiernos extranjeros debe ser aprobada primero por el Ministerio de Defensa del país.
Pegasus ha ganado notoriedad en todo el mundo por su capacidad para piratear dispositivos supuestamente seguros. Una explicación aproximada es que permite sus usuarios se apoderen del dispositivo y obtengan acceso a todo lo que contiene mediante privilegios administrativos. Lo hace mediante exploits sin clic, que se basan en errores en aplicaciones como iMessage, WhatsApp y FaceTime.
Según se informa, varios gobiernos de todo el mundo han utilizado Pegasus para atacar a disidentes políticos, periodistas y activistas de derechos humanos. En 2021, Estados Unidos incluyó a la NSO en la lista negra por supuestamente difundir «herramientas digitales utilizadas para la represión».
Esta decisión permitirá a WhatsApp avanzar con su reclamo legal central: a saber, que Pegasus puede «interceptar comunicaciones enviadas hacia y desde un dispositivo, incluidas comunicaciones a través de iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp y otros» y que También podría «personalizarse para diferentes propósitos, incluido interceptar comunicaciones, capturar capturas de pantalla y filtrar el historial del navegador». Para probar la acusación, WhatsApp necesitaba acceso a la funcionalidad completa de Pegasus, lo que Hamilton concedió.
WhatsApp no es la única entidad que persigue a Pegasus y los secretos que podría contener. Amnistía Internacional reclamos que encontró pruebas de que Pegasus ha estado espiando a personas desde 2014. Comenzó su propia investigación después de descubrir que Yahya Assiri, miembro del personal de Amnistía Internacional y activista saudí, había sido atacado en 2018. Así nació una investigación colaborativa en la que participaron más de 80 periodistas de 17 organizaciones de medios en 10 países con el apoyo técnico del Security Lab de Amnistía Internacional.
Sin embargo, eso no pareció detener las actividades del software espía. En 2023, Citizen Lab, con sede en la Universidad de Toronto en Canadá, reportado que Pegasus podría afectar a los iPhone con iOS 15 y las primeras versiones de iOS 16. Los investigadores advirtieron a Apple sobre las vulnerabilidades el año anterior. Cupertino los solucionó, pero no antes de que los investigadores afirmaran que el software espía se había utilizado contra activistas de derechos humanos que investigaban la desaparición de 43 estudiantes manifestantes en México en 2015. Manzana siguió para advertir a varios periodistas rusos el año pasado que eran blanco de ciberataques patrocinados por el estado, muy probablemente por parte de Rusia, después de descubrir que Pegasus había sido instalado en el iPhone de la periodista rusa Galina Timchenko.