La empresa israelí detrás del software espía Pegasus, NSO Group, ha sido condenada a pagar más de 167 millones de dólares en daños a WhatsApp —del grupo Meta— por infiltrarse en los teléfonos y espiar a unos 1.400 usuarios de la plataforma de mensajería instantánea, entre los que había activistas por los derechos humanos, abogados y periodistas. Después de un litigio de cinco años, un tribunal de Estados Unidos ha dado la razón a WhatsApp y ha condenado a los creadores de Pegasus, el software que también ha usado el Estado para espiar a líderes independentistas catalanes y de la izquierda, a pagar una gran suma como compensación económica. Más allá del caso concreto, se trata de un importante precedente contra las prácticas ilegales de espionaje que promueve y ejecuta esta compañía por todo el mundo, tal como señalan expertos en ciberseguridad.
En concreto, NSO Group deberá pagar 167.254.000 de dólares en daños punitivos y 444.719 en daños compensatorios, tal como ha avanzado este miércoles el medio especializado en tecnología TechCrunch. El director de WhatsApp, Will Cathcart, ha celebrado que el caso "ha hecho historia" y ha aseverado en un tuit que el veredicto del jurado californiano que les ha dado la razón supone una gran fuerza disuasoria contra el programario espía. En este sentido, ha señalado que el spyware de NSO ha violado las leyes estatales y federales del país, perpetrando "actos ilegales" demostrados contra sus usuarios.
Sin embargo, Cathcart ha avisado también que "la lucha no ha terminado" y que ahora su objetivo es asegurar que NSO no pueda atacar a WhatsApp u otra tecnológica nunca más. "Este juicio también ha expuesto que WhatsApp estaba lejos de ser el único objetivo de NSO: se trata de una amenaza que afecta a toda la industria y será necesario que todos trabajemos para defendernos de ella", ha alertado el directivo tecnológico. Desde la empresa de programario espía NSO Group, el portavoz Gil Lainer ha apuntado a que recurrirán la sentencia: "Examinaremos cuidadosamente los detalles del veredicto y buscaremos los recursos legales apropiados, incluidos más procedimientos y una apelación", ha afirmado en un comunicado.
Our case against spyware developer NSO made history when the court found that they broke both federal and state laws in the United States in December.
— Will Cathcart (@wcathcart) May 6, 2025
And the jury's verdict today to punish NSO is a critical deterrent to the spyware industry against their illegal acts aimed at…
Una brecha de seguridad en las llamadas
Fue hace seis años, en 2019, cuando la empresa de mensajería instantánea detectó que el programario espía de NSO, Pegasus, se estaba usando para atacar alrededor de 1.400 usuarios de WhatsApp, entre los cuales había activistas de derechos humanos, periodistas, diplomáticos y otras personas de la sociedad civil. Por ello, WhatsApp y el grupo de investigación en seguridad digital Citizen Lab colaboraron para recabar toda la información posible y alertar a los usuarios afectados. Descubrieron que habían entrado a través de una brecha de seguridad en las llamadas de audio por la aplicación de mensajería instantánea.
"Pegasus de NSO trabaja para comprometer encubiertamente los teléfonos de los usuarios con software espía capaz de obtener información de cualquier aplicación instalada en el dispositivo", avisa la empresa afectada. Desde información financiera y de ubicación, hasta correos electrónicos y mensajes de texto, o como admitió NSO, "todo tipo de datos del usuario en el teléfono". "Incluso puede activar remotamente el micrófono y la cámara del teléfono, todo sin el conocimiento de los usuarios, y mucho menos sin autorización", denuncia Meta.
BREAKING: jury awards massive $167 million in punitive damages against spyware company NSO Group.
— John Scott-Railton (@jsrailton) May 6, 2025
Precedent-setting win against the notorious #Pegasus spyware maker.
Congratulations to @WhatsApp on sticking this case through since 2019. Some thoughts 1/
Millones de dólares en elaborados métodos para infiltrarse en los teléfonos
A raíz del juicio, sin embargo, también se ha advertido que el foco de NSO es mucho más amplio y WhatsApp no es el único objetivo. Pegasus ha desarrollado elaborados métodos de introducirse en los teléfonos de sus víctimas, tal como denuncia Meta: "NSO se vio obligado a admitir que invierte decenas de millones de dólares al año en desarrollar métodos de instalación de malware, incluyendo mensajería instantánea, navegadores y sistemas operativos, y que su spyware es capaz de comprometer dispositivos iOS o Android hasta la fecha".
Citizen Lab: "Victoria sin precedentes"
El investigador de Citizen Lab John Scott-Railton ha celebrado la sentencia, que ha cualificado de "victoria sin precedentes" ante las prácticas oscuras de NSO "para que los dictadores puedan hackear a los disidentes". Scott-Railton ha valorado que la conducta de la empresa israelí merecía ser castigada y ha loado el "liderazgo" en ello de Meta, la empresa que dirige Mark Zuckerberg, a través de la causa. WhatsApp también está publicando transcripciones del juicio, para que quede constancia ante el público de las prácticas que NSO ha admitido y de lo que se ha demostrado ante el tribunal.