El gigante del spyware NSO Group esposado: el tribunal prohíbe ataques a WhatsApp en medio de un enfrentamiento legal

En un giro dramático en la guerra cibernética entre defensores de la privacidad y la tecnología de vigilancia, un juez federal de California ha frenado en seco la capacidad de NSO Group para desplegar su notorio spyware a través de WhatsApp - al menos por ahora. El fallo, emitido el viernes, marca una rara victoria legal para la privacidad digital, mientras el oscuro proveedor de spyware lucha por su supervivencia corporativa ante acusaciones de intrusión tecnológica dirigida a miles de usuarios en todo el mundo.

NSO Group, una empresa israelí infame por su spyware Pegasus, ha operado durante mucho tiempo en la turbia intersección entre tecnología y geopolítica. Su software es capaz de realizar ataques “zero-click”, lo que significa que los dispositivos pueden ser comprometidos sin que los usuarios hagan clic en un enlace o abran un archivo. En 2019, la empresa matriz de WhatsApp, Meta (entonces Facebook), dio la voz de alarma tras descubrir que las herramientas de NSO habían apuntado a 1,400 usuarios, incluidos periodistas, activistas y funcionarios gubernamentales.

La demanda de Meta acusa a NSO de convertir la propia infraestructura de WhatsApp en un arma contra sus usuarios - una afirmación que el tribunal ahora considera creíble. Según la opinión del juez, NSO no solo bordeó los límites de los términos de servicio de WhatsApp; supuestamente realizó ingeniería inversa a la aplicación para crear un “vector” sigiloso para su spyware, permitiendo a sus clientes extraer datos sensibles directamente de los servidores de WhatsApp. El tribunal escribió que, incluso con pruebas limitadas, NSO “fue mucho más allá de su uso autorizado de WhatsApp”.

NSO, por su parte, argumenta que la orden judicial amenaza su propia existencia, pintando un panorama de “daños irreparables, potencialmente existenciales”. La empresa insiste en que actúa como una herramienta para gobiernos que combaten el crimen y el terrorismo, pero los críticos sostienen que sus productos se utilizan rutinariamente para atacar a disidentes y ciudadanos privados.

Si bien el juez se negó a suspender completamente la orden, una suspensión administrativa limitada de 45 días le da a NSO una última oportunidad para apelar. Las apuestas son altas: si se mantiene, la orden podría sentar un precedente para responsabilizar a los proveedores de spyware por explotar plataformas digitales, y podría animar a otros gigantes tecnológicos a contraatacar.

A medida que la batalla legal se intensifica, el mundo observa para ver si el capitalismo de vigilancia finalmente enfrentará límites significativos - o simplemente se adaptará en las sombras. Por ahora, al menos, los usuarios de WhatsApp pueden respirar un poco más tranquilos, sabiendo que uno de los intrusos digitales más notorios del mundo ha sido obligado a dar un paso atrás.

WIKICROOK

• NSO Group: NSO Group es una empresa tecnológica israelí conocida por el spyware Pegasus, vendido a gobiernos para vigilancia, pero a menudo criticado por preocupaciones de privacidad.
• Pegasus spyware: Pegasus es una herramienta de hackeo encubierta que puede acceder en secreto a los datos, llamadas y mensajes de un smartphone, a menudo sin que el usuario lo sepa o actúe.
• Zero: Una vulnerabilidad de día cero es una falla de seguridad oculta desconocida para el fabricante del software, sin solución disponible, lo que la hace muy valiosa y peligrosa para los atacantes.
• Reverse: La ingeniería inversa analiza software o sistemas para entender su diseño, a menudo para encontrar vulnerabilidades, estudiar malware o asegurar compatibilidad en ciberseguridad.
• Permanent injunction: Una orden judicial permanente es una orden de un tribunal que prohíbe indefinidamente a una persona o empresa realizar ciertas acciones, a menudo para prevenir daños continuos.