Un jurado federal en California condenó el martes al grupo israelí NSO a pagar $167 millones en concepto de daños a la empresa Meta, matriz de WhatsApp, por haber vulnerado ilegalmente la seguridad de 1,400 cuentas de usuarios, entre ellos periodistas, defensores de derechos humanos y funcionarios gubernamentales, se conoció el viernes.

El fallo fue emitido por la jueza Phyllis Hamilton del Tribunal del Distrito Norte de California, quien concluyó que NSO violó las leyes de ciberseguridad al utilizar su software Pegasus para intervenir dispositivos móviles con la aplicación WhatsApp en al menos 20 países.

WhatsApp interpuso la demanda en 2019, alegando que NSO ingresó sin autorización a sus servidores. Durante el juicio, ejecutivos de la firma israelí testificaron por primera vez, defendiendo que Pegasus era usado para combatir el crimen y proteger la seguridad nacional. No obstante, el jurado encontró evidencia suficiente para dictar la millonaria sanción.

“El veredicto del jurado representa un precedente vital para disuadir a la industria del espionaje digital de cometer actos ilegales contra empresas estadounidenses y sus usuarios”, afirmó Will Cathcart, director de WhatsApp. Añadió que la empresa donará los fondos a organizaciones que promueven los derechos digitales y combaten este tipo de amenazas.

Además de los $167 millones en daños punitivos, el fallo impone otros $444,000 en daños compensatorios. Meta también solicitará a la corte una orden judicial que prohíba futuros ataques de NSO contra WhatsApp.

Por su parte, Gil Lainer, vicepresidente de comunicaciones globales de NSO, anunció que apelarán la decisión. “Creemos firmemente que nuestra tecnología es vital para prevenir delitos graves y terrorismo, y que solo es utilizada por agencias gubernamentales autorizadas”, sostuvo.

El caso también revela avances tecnológicos preocupantes: según los testimonios, las versiones más recientes de Pegasus pueden infectar teléfonos sin necesidad de interacción del usuario. Pegasus ha sido vinculado a casos de espionaje a disidentes, periodistas y activistas por parte de regímenes represivos, lo que llevó al Departamento de Comercio de EE.UU. a incluir a NSO en su lista negra en 2021.

El programa de espionaje Pegasus ha sido utilizado en diversas partes del mundo, incluyendo El Salvador.

Expertos en ciberseguridad, como John Scott-Railton del Citizen Lab de la Universidad de Toronto, consideran el fallo un golpe serio a la compañía. “Este veredicto envía un mensaje claro: no se puede lucrar hackeando a empresas estadounidenses para facilitar abusos por parte de dictaduras”, dijo.