Pronto se concederá a WhatsApp acceso para explorar la «funcionalidad completa» del software espía Pegasus del Grupo NSO, un software malicioso sofisticado que el Ministerio de Defensa israelí ha guardado durante mucho tiempo como un secreto de estado «muy buscado», informó The Guardian.
Desde 2019, WhatsApp ha presionado para obtener acceso al código de software espía de NSO después de alegar que Pegasus se utilizó para espiar a 1.400 usuarios de WhatsApp durante un período de dos semanas, obteniendo acceso no autorizado a sus datos confidenciales, incluidos mensajes cifrados. La demanda de WhatsApp contra NSO, señaló Ars en ese momento, fue «una acción legal sin precedentes» que apuntó «a la industria no regulada que vende servicios sofisticados de malware a gobiernos de todo el mundo».
Inicialmente, la NSO intentó bloquear todo descubrimiento en la demanda «debido a diversas restricciones estadounidenses e israelíes», pero esa solicitud general fue denegada. Luego, la semana pasada, la NSO perdió otra pelea para mantener a WhatsApp alejado de su código secreto.
Mientras el tribunal consideraba las mociones de cada parte para obligar al descubrimiento, una jueza de distrito estadounidense, Phyllis Hamilton, rechazó el argumento de la NSO de que sólo se le debería exigir que entregara información sobre la capa de instalación de Pegasus.
Hamilton se puso del lado de WhatsApp y accedió a la solicitud de la aplicación propiedad de Meta de «información relativa a la funcionalidad completa del software espía relevante», y escribió que «la información que muestre la funcionalidad sólo de la capa de instalación del software espía relevante no permitiría a los demandantes comprender cómo funciona el software espía relevante». El software espía realiza las funciones de acceder y extraer datos.»
WhatsApp ha alegado que Pegasus puede «interceptar comunicaciones enviadas hacia y desde un dispositivo, incluidas comunicaciones a través de iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp y otros» y que también podría «personalizarse para diferentes propósitos, incluido interceptar comunicaciones, capturar capturas de pantalla y filtrar el historial del navegador».
Para demostrar esto, WhatsApp necesita acceso a «todo el software espía relevante», específicamente «cualquier software espía de NSO dirigido a servidores de WhatsApp o que utilice WhatsApp de cualquier manera para acceder a los dispositivos de destino», durante «un período de un año antes del presunto ataque a un año después del presunto ataque», concluyó Hamilton.
La NSO no ha comentado hasta el momento sobre la orden, pero WhatsApp se mostró satisfecho con este resultado.
«El reciente fallo judicial es un hito importante en nuestro objetivo a largo plazo de proteger a los usuarios de WhatsApp contra ataques ilegales», dijo el portavoz de WhatsApp a The Guardian. «Las empresas de software espía y otros actores maliciosos deben comprender que pueden ser descubiertos y que no podrán ignorarlos». la Ley.»
Pero Hamilton no accedió a todas las solicitudes de descubrimiento de WhatsApp, evitando que NSO compartiera información específica sobre la arquitectura de su servidor porque WhatsApp «podría obtener la misma información de la funcionalidad completa del presunto software espía».
Quizás lo más significativo es que la NSO tampoco estará obligada a identificar a sus clientes. Si bien la NSO no nombra públicamente a los gobiernos que compran su software espía, los informes indican que Polonia, Arabia Saudita, Ruanda, India, Hungría y los Emiratos Árabes Unidos lo han utilizado para atacar a los disidentes, informó The Guardian. En 2021, Estados Unidos incluyó a la NSO en la lista negra por supuestamente difundir «herramientas digitales utilizadas para la represión».
En la misma orden, Hamilton también negó la solicitud de NSO de obligar a WhatsApp a compartir sus comunicaciones posteriores a la queja con Citizen Lab, que sirvió como testigo externo en el caso para respaldar el argumento de WhatsApp de que «los clientes de NSO hacen un mal uso de Pegasus contra ‘sociedad civil.'»
Parecía que la NSO buscó las comunicaciones de WhatsApp posteriores a la queja con Citizen Lab como una forma de presionar potencialmente a WhatsApp para que eliminara la declaración de Citizen Lab del registro. Hamilton citó un documento judicial de la NSO que curiosamente señalaba: «Si los demandantes aceptaran retirar de su caso el argumento de Citizen Lab de que Pegasus se utilizó contra miembros de la ‘sociedad civil’ en lugar de investigar terrorismo y delitos graves, habría mucho menos necesidad de este descubrimiento”.
Al final, Hamilton denegó la solicitud de la NSO porque «el tribunal no ve la relevancia del descubrimiento solicitado».
A medida que avanza el descubrimiento del caso, el tribunal espera recibir revelaciones de los expertos de cada parte el 30 de agosto antes del juicio, que se espera que comience el 3 de marzo de 2025.