WhatsApp, propiedad de Meta Platforms, obtuvo una importante trofeo admitido en su lucha contra el proveedor israelí de software agente comercial NSO Group posteriormente de que un árbitro federal en el estado estadounidense de California falló a merced del gigantesco de la transporte por explotar una vulnerabilidad de seguridad para entregar Pegasus.
«El expediente probatorio circunscrito en presencia de el tribunal muestra que el código Pegasus de los demandados se envió a través de los servidores de los demandantes con sede en California 43 veces durante el período relevante en mayo de 2019», dijo la jueza de distrito de los Estados Unidos Phyllis J. Hamilton.
La orden fustigó adicionalmente a NSO Group, afirmando que «en repetidas ocasiones no logró producir descubrimientos relevantes y no obedeció las órdenes judiciales con respecto a dicho descubrimiento», refiriéndose a que la compañía no produjo el código fuente de Pegasus y por amojonar el comunicación a los ciudadanos israelíes presentes en Israel.
Esta información, según WhatsApp, incluía código sólo perteneciente a un servidor de Amazon Web Services (AWS), y no el código pulvínulo completo que revelaría el efecto completo de su funcionalidad.
«La descuido de cumplimiento por parte de NSO de las órdenes de descubrimiento genera serias preocupaciones sobre su transparencia y voluntad de cooperar con el proceso legislativo», dijo el árbitro Hamilton.
El tribunal incluso responsabilizó a NSO Group por incumplimiento de convenio, concluyendo que la empresa había infringido los términos de servicio de WhatsApp, que prohíben el uso de la plataforma de transporte con fines maliciosos o ilegales, como ingeniería inversa, descompilar el software o destinar mensajes dañinos. código.
«Este falta es una gran trofeo para la privacidad», dijo Will Cathcart, director de WhatsApp en Meta, en un comunicado en X. «Pasamos cinco primaveras presentando nuestro caso porque creemos firmemente que las empresas de software agente no podían esconderse detrás de la inmunidad ni evitar la responsabilidad». por sus acciones ilícitas.»
Se aplazamiento que el caso pase ahora a prudencia sólo sobre la cuestión de los daños y perjuicios, añadió Hamilton.
WhatsApp presentó originalmente la denuncia contra NSO Group a finales de 2019, acusándola de alcanzar a sus servidores sin permiso para instalar la aparejo Pegasus en 1.400 dispositivos en mayo de ese año. Los ataques aprovecharon una vulnerabilidad de día cero en la función de llamadas de voz de la aplicación (CVE-2019-3568, puntuación CVSS: 9,8) para desencadenar la implementación del software agente.
Luego, el mes pasado, documentos judiciales revelados como parte de la demanda descubrieron que NSO Group continuó utilizando WhatsApp como armamento para difundir el software agente hasta mayo de 2020.
NSO Group ha dicho repetidamente que sus ofertas están diseñadas exclusivamente para ser utilizadas por el gobierno y las agencias policiales para chocar delitos graves como el terrorismo, la pornografía inmaduro y el lavado de patrimonio, así como para rescatar a niños secuestrados y ayudar con operaciones de búsqueda y rescate de emergencia.
«Los delincuentes más peligrosos del mundo se comunican utilizando tecnología diseñada para proteger sus comunicaciones, mientras que la inteligencia oficial y las agencias de aplicación de la ley luchan por resumir pruebas e inteligencia sobre sus actividades», dice la compañía en su sitio web, enfatizando que su comisión es «crear un mundo mejor y más seguro».
Sin incautación, la evidencia en sentido contrario ha establecido que ha habido varios casos en los que regímenes autoritarios y otros gobiernos de todo el mundo han utilizado indebidamente Pegasus para atacar a activistas, políticos y periodistas.
Apple, que presentó una demanda similar contra NSO Group en noviembre de 2021, desde entonces ha tratado de desestimar voluntariamente el caso con el argumento de que el mercado de software agente comercial se ha disparado desde entonces y que se están agregando varias contramedidas para disuadir y señalar mejor tales ataques.
Estos incluyen el modo de retiro y las notificaciones de amenazas que el fabricante del iPhone comenzó a destinar para advertir a las víctimas que sospecha que han sido atacadas por actores patrocinados por el estado, el postrero de los cuales ha sido aclamado como un «cambio de repertorio para la investigación de la responsabilidad del software agente» por John del Citizen Lab. Scott-Railton.