L'empresa israeliana darrere del programari espia Pegasus, NSO Group, ha estat condemnada a pagar més de 167 milions de dòlars en danys a WhatsApp —del grup Meta— per infiltrar-se als telèfons i espiar uns 1.400 usuaris de la plataforma de missatgeria instantània, entre els quals hi havia activistes pels drets humans, advocats i periodistes. Després d'un litigi de cinc anys, un tribunal dels Estats Units ha donat la raó a WhatsApp i ha condemnat els creadors de Pegasus, el programari que també ha utilitzat l'Estat per espiar a líders independentistes catalans i de l'esquerra, a pagar una gran suma com a compensació econòmica. Més enllà del cas concret, es tracta d'un important precedent contra les pràctiques il·legals d'espionatge que promou i executa aquesta companyia per tot el món, tal com assenyalen experts en ciberseguretat.
En concret, NSO Group n'haurà de pagar 167.254.000 de dòlars en danys punitius i 444.719 en danys compensatoris, tal com ha avançat aquest dimecres el mitjà especialitzat en tecnologia TechCrunch. El director de WhatsApp, Will Cathcart, ha celebrat que el cas "ha fet història" i ha asseverat en un tuit que el veredicte del jurat californià que els ha donat la raó suposa una gran força dissuasiva contra el programari espia. En aquest sentit, ha assenyalat que el programari espia de NSO ha violat les lleis estatals i federals del país, perpetrant "actes il·legals" demostrats contra els seus usuaris.
Tanmateix, Cathcart ha avisat també que "la lluita no ha acabat" i que ara el seu objectiu és assegurar que NSO no pugui atacar a WhatsApp o una altra de tecnològica mai més. "Aquest judici també ha exposat que WhatsApp estava lluny de ser l'únic objectiu de NSO: es tracta d'una amenaça que afecta a tota la indústria i serà necessari que tots treballem per defensar-nos d'ella", ha alertat el directiu tecnològic. Des de l'empresa de programari espia NSO Group, el portaveu Gil Lainer ha apuntat que recorreran contra la sentència: "Examinarem acuradament els detalls del veredicte i buscarem els recursos legals apropiats, inclosos més procediments i una apel·lació", ha afirmat en un comunicat.
Our case against spyware developer NSO made history when the court found that they broke both federal and state laws in the United States in December.
— Will Cathcart (@wcathcart) May 6, 2025
And the jury's verdict today to punish NSO is a critical deterrent to the spyware industry against their illegal acts aimed at…
Una bretxa de seguretat en les trucades
Va ser fa sis anys, el 2019, quan l'empresa de missatgeria instantània va detectar que el programari espia de NSO, Pegasus, s'utilitzava per atacar al voltant de 1.400 usuaris de WhatsApp, entre els quals hi havia activistes de drets humans, periodistes, diplomàtics i altres persones de la societat civil. Per això, WhatsApp i el grup d'investigació en seguretat digital Citizen Lab van col·laborar per recollir tota la informació possible i alertar els usuaris afectats. Van descobrir que havien entrat a través d'una bretxa de seguretat en les trucades d'àudio per l'aplicació de missatgeria instantània.
"Pegasus de NSO treballa per comprometre encobertament els telèfons dels usuaris amb programari espia capaç d'obtenir informació de qualsevol aplicació instal·lada al dispositiu", avisa l'empresa afectada. Des d'informació financera i d'ubicació, fins a correus electrònics i missatges de text, o com va admetre NSO, "tota mena de dades de l'usuari al telèfon". "Fins i tot pot activar remotament el micròfon i la càmera del telèfon, tot sense el coneixement dels usuaris, i molt menys sense autorització", denúncia Meta.
BREAKING: jury awards massive $167 million in punitive damages against spyware company NSO Group.
— John Scott-Railton (@jsrailton) May 6, 2025
Precedent-setting win against the notorious #Pegasus spyware maker.
Congratulations to @WhatsApp on sticking this case through since 2019. Some thoughts 1/
Milions de dòlars en elaborats mètodes per infiltrar-se als telèfons
Arran del judici, tanmateix, també s'ha advertit que el focus de NSO és molt més ampli i WhatsApp no és l'únic objectiu. Pegasus ha desenvolupat elaborats mètodes d'introduir-se als telèfons de les seves víctimes, tal com denuncia Meta: "NSO es va veure obligat a admetre que inverteix desenes de milions de dòlars a l'any a desenvolupar mètodes d'instal·lació de codi maliciós, incloent-hi missatgeria instantània, navegadors i sistemes operatius, i que el seu programari espia és capaç de comprometre dispositius iOS o Android fins ara".
Citizen Lab: "Victòria sense precedents"
L'investigador de Citizen Lab John Scott-Railton ha celebrat la sentència, que ha qualificat de "victòria sense precedents" davant de les pràctiques fosques de NSO "perquè els dictadors puguin hackejar els dissidents". Scott-Railton ha valorat que la conducta de l'empresa israeliana mereixia ser castigada i ha lloat el "lideratge" en això de Meta, l'empresa que dirigeix Mark Zuckerberg, a través de la causa. WhatsApp també està publicant transcripcions del judici, perquè quedi constància davant del públic de les pràctiques que NSO ha admès i del que s'ha demostrat davant del tribunal.