WhatsApp ha conseguido una notable victoria en su batalla judicial contra NSO Group Technologies, la empresa detrás del controvertido spyware Pegasus. En un fallo reciente, la jueza Phyllis Hamilton dictaminó que NSO Group violó tanto las leyes de hacking estatales y federales de Estados Unidos como los términos de servicio de WhatsApp. Este fallo se refiere a la acusación de WhatsApp de que NSO Group había infectado y espiado los teléfonos de 1,400 personas durante un periodo de dos semanas en mayo de 2019 utilizando Pegasus.
‍

La decisión de la jueza Hamilton incluye firmes críticas hacia NSO Group por sus acciones y su falta de cooperación en el proceso judicial. La jueza señaló que NSO había sido ordenada a proporcionar el código fuente de su spyware a WhatsApp a principios de 2024, pero la empresa no cumplió con esta orden, ofreciendo solo la posibilidad de visualizar el código en Israel y por medio de un ciudadano israelí, algo que Hamilton calificó como "simplemente impracticable".
‍

NSO Group, en su defensa, alegó que sus clientes gubernamentales son quienes controlan el uso de Pegasus. Sin embargo, documentos del caso demostraron que NSO Group es directamente responsable de la instalación y extracción de información utilizando su software, que no solo comprometió cuentas de WhatsApp sino también dispositivos iPhone, extrayendo fotos, correos electrónicos y mensajes de texto.
‍

Las víctimas identificadas por Meta incluyen altos funcionarios gubernamentales, periodistas, activistas de derechos humanos, disidentes políticos y diplomáticos. En respuesta a estos sucesos, en 2021, la administración de Joe Biden colocó a NSO Group en una lista negra, prohibiendo a agencias gubernamentales de EE. UU. adquirir productos de la empresa debido a su implicación en hackeos por gobiernos autoritarios a nivel global.
‍

Además, Apple había presentado una demanda similar contra NSO Group, pero esta fue retirada en septiembre de 2024. Año tras año, las acciones judiciales y las investigaciones han aumentado el escrutinio sobre las prácticas de NSO Group y su tecnología.
‍

Como resultado del fallo de la jueza Hamilton, NSO Group se enfrentará a un juicio por jurado en marzo de 2025, donde se determinará la cantidad de daños a pagar a WhatsApp. La empresa de mensajería manifestó que, tras cinco años de litigio, esta decisión refuerza que NSO debe asumir la responsabilidad por sus ataques ilegales no solo contra WhatsApp sino también contra periodistas, activistas de derechos humanos y la sociedad civil en general.
‍

El impacto global de Pegasus y su uso en hackeos coordinados por varios gobiernos ha sido ampliamente documentado, fortaleciendo la relevancia de este caso. El desenlace de este juicio podría establecer precedentes importantes en la regulación y responsabilidad de software espía y las empresas que lo desarrollan.