Un jurado federal en Estados Unidos ha condenado a la empresa israelí NSO Group al pago de 167 millones de dólares por el uso ilegal de su software espía Pegasus contra usuarios de WhatsApp.
La sentencia, dictada en un tribunal de California, pone fin a seis años de litigios entre Meta, propietaria de WhatsApp, y uno de los principales fabricantes mundiales de herramientas de vigilancia digital.
El fallo se produce después de que la jueza Phyllis Hamilton dictaminara en diciembre de 2023 que NSO había violado tanto la Ley de Abuso y Fraude Informático de EE. UU. como una norma similar en California. Según el tribunal, la empresa envió código malicioso a través de los servidores de WhatsApp entre 2018 y 2020, comprometiendo alrededor de 1.400 dispositivos de periodistas, activistas y funcionarios en decenas de países.
En total, la sentencia establece el pago de 167,3 millones de dólares en daños punitivos y 444.000 dólares en compensaciones, lo que representa el mayor castigo económico impuesto hasta la fecha a una compañía del sector del software espía.
Un precedente contra la industria del spyware
Desde 2019, WhatsApp ha liderado una ofensiva legal contra el uso indebido de herramientas de vigilancia digital, en un contexto en el que las víctimas rara vez logran responsabilizar a los fabricantes por el uso que sus clientes —normalmente gobiernos— hacen de sus productos. Con esta sentencia, Meta se anota la primera victoria judicial significativa contra un actor clave de la industria del spyware.
“Este veredicto es un paso importante para la privacidad y la seguridad, y una señal clara contra el desarrollo y uso de software espía ilegal que pone en riesgo a usuarios de todo el mundo”, asegura Meta en un comunicado tras conocerse el fallo. La compañía también ha indicado que, si logra cobrar los daños, planea donar el dinero a organizaciones que defienden los derechos digitales y combaten la vigilancia abusiva.
NSO Group ha anunciado que revisará el contenido del fallo y que probablemente apelará. Su portavoz ha defendido que la tecnología de la empresa “solo se comercializa a gobiernos legítimos con fines autorizados”, y que NSO seguirá fortaleciendo sus protocolos de cumplimiento.
Pegasus y las brechas en ciberseguridad
Pegasus, el software espía desarrollado por NSO, se vinculado repetidamente a casos de vigilancia política y represión en países como México, Arabia Saudí, Polonia o El Salvador. Aunque la empresa sostiene que sus herramientas se usan únicamente para combatir el terrorismo o la delincuencia organizada, investigaciones independientes han demostrado un patrón sistemático de abuso.
Durante el juicio, ha salido a la luz que NSO contaba con un equipo de 140 personas dedicado a encontrar vulnerabilidades en sistemas operativos y aplicaciones móviles como WhatsApp y iOS. Según testimonio judicial, la empresa gastaba anualmente unos 50 millones de dólares en investigación y desarrollo para mantener la eficacia de su software, que puede infiltrarse en dispositivos sin interacción del usuario y acceder a información incluso cifrada.
El caso también reveló que Pegasus cuenta con restricciones técnicas para no operar en números estadounidenses o en dispositivos ubicados en EE. UU., aunque no existe garantía de que otras herramientas similares respeten esas limitaciones.
Si (
No(
