Carlos H.
- La empresa Meta consideró que el pago de daños y perjuicios por parte de NSO Group será un
«elemento disuasorio crítico»; para la industria del espionaje.
Un tribunal federal de Estados Unidos ordenó esta semana a la empresa israelí NSO Group,
fabricante del software espía Pegasus, el pago de 168 millones de dólares tras perder una demanda
con Meta, que le reclamó el pago de daños y perjuicios por el ‘hackeo’ de 1,400 cuentas de su
servicio de mensajería instantánea WhatsApp.
En su sentencia emitida el asado martes tras la decisión de un jurado, el tribunal con sede en
California determinó que NSO deberá pagar a Meta 444,719 dólares por daños compensatorios y
167,3 millones de dólares en daños punitivos, es decir, aquellos destinados a castigar la conducta
para evitar su repetición.
La demanda de Meta contra NSO Group fue entablada en 2019, hace seis años, por lo que la
empresa de Mark Zuckerberg consideró en un comunicado que el veredicto significa un “importante
paso adelante para la privacidad y la seguridad”.
Dijo que se trata de “la primera victoria contra el desarrollo y el uso de software espía ilegal que
amenaza la seguridad y la privacidad de todos”.
La empresa considera que el pago de daños y perjuicios será un “elemento disuasorio crítico” para
la industria. Señaló que buscará una orden judicial que evite nuevos ataques, donará recursos a las
organizaciones en defensa de los derechos digitales y publicará los testimonios presentados durante
el juicio.
Meta recordó que hace seis años, sus ingenieros detectaron y detuvieron un ataque de NSO Group
mediante el software espía Pegasus para atacar a más de mil usuarios de WhatsApp, incluidos
activistas de derechos humanos, periodistas, diplomáticos y otros miembros de la sociedad civil.
“En ese momento, trabajamos con Citizen Lab para investigar más a fondo y alertar a las personas
que creíamos que eran el objetivo, tanto para poder aprender más sobre el ataque como para
informarles sobre los pasos que pueden tomar para proteger sus dispositivos”, señaló.
La empresa Apple también presentó una demanda contra NSO Group por el espionaje a través de
sus dispositivos, pero se desistió el año pasado bajo el argumento de no comprometer los datos de
sus usuarios.
Por su parte Gil Lainer, vicepresidente de comunicaciones globales de NSO Group, consideró la
decisión del tribunal como “otro obstáculo en un largo proceso judicial” y defendió que su
tecnología “desempeña un papel fundamental en la prevención de delitos graves y terrorismo y es
desplegada de manera responsable por agencias gubernamentales autorizadas”, al tiempo que
adelantó que la compañía apelará la determinación y explorará más recursos legales.
En 2021, una investigación internacional dirigida por la organización francesa Forbidden Stories,
con el apoyo de Amnistía Internacional, reveló que al menos 180 periodistas de 50 países fueron
seleccionados como objetivos de espionaje por los clientes de NSO Group.
Pegasus Project, en el que participó Aristegui Noticias, amplió las investigaciones sobre el
espionaje a la periodista Carmen Aristegui luego de que en diciembre de 2014 diera a conocer el
reportaje “La Casa Blanca de Enrique Peña Nieto”, que mostró cómo el entonces presidente
mexicano adquirió una casa en Lomas de Chapultepec valuada en 7 millones de dólares.
La mansión fue construida a su gusto y de su entonces esposa Angélica Rivera, por Grupo Higa,
una de las empresas que ganó la licitación del tren México-Querétaro (hoy revocada) y levantó
obras importantes en el Estado de México cuando él fue gobernador en dicha entidad.
En 2017, un informe de CitizenLab descubrió que no solo se había espiado a Carmen Aristegui,
sino a su hijo Emilio, que entonces era menor de edad, así como a los periodistas que participaron
en el reportaje: Sebastián Barragán, Daniel Lizárraga, Rafael Cabrera y quien era entonces
coordinador de información del noticiario, Salvador Camarena.
Pegasus Project reveló que otros familiares y personas cercanas a Carmen Aristegui también fueron
seleccionadas como objetivo de Pegasus.
El caso fue judicializado por la Fiscalía General de la República (FGR) que únicamente imputó a
Juan Carlos GR, quien fue absuelto por un juez en enero de 2024, aunque ordenó a la fiscalía
dirigida por Alejandro Gertz Manero que continuara con la investigación.
El software también fue utilizado por el gobierno de Andrés Manuel López Obrador, como lo
documento en 2022 la investigación #EjércitoEspía, de la Red por los Derechos Digitales (R3D),
Artículo 19, Social TIC, Aristegui Noticias, Proceso y Animal Político.
Del litigio entre Meta y NSO Group se desprendió que, en 2019, Pegasus fue usado para espiar a
456 personas durante dos meses, como lo reportó R3D.
De acuerdo con la organización, WhatsApp aportó una lista de países con víctimas de Pegasus, en la
cual México ocupa el primer lugar con 456 casos entre entre abril y mayo de 2019.
“Las 456 víctimas identificadas por WhatsApp corresponden únicamente a un periodo de dos
meses, lo que sugiere la verdadera escala de la vigilancia ilegal en México y la gravedad del
encubrimiento de estos abusos por parte del gobierno mexicano”, señaló R3D.
Juicio deja claro que Pegasus se basa en realizar acciones ilegales: García
Luis Fernando García, exdirector de R3D, señaló este jueves en Aristegui en Vivo que el juicio a
NSO Group deja claro que el servicio que esta compañía presta a través del software espía Pegasus,
así como los que ofrecen otras empresas, “está basado en un crimen y en una acción ilegal: ataques
informáticos en contra de infraestructura de comunicaciones, como en este caso WhatsApp y la
estructura de Meta”.
“Y es una contradicción. Si a los gobiernos verdaderamente les interesa la ciberseguridad, no deben
estar patrocinando, vía dinero público, la compra de tecnologías de estas empresas. Porque esas
empresas son, básicamente, delincuentes informáticos. Y eso creo que es muy importante: ver cómo
va a evolucionar, qué impacto va a tener en la industria del espionaje, qué tanto puede incentivar
otras acciones regulatorias, de sanciones, otros juicios”, dijo en relación a la adquisición del
spyware por parte de gobiernos.
Recordó que el litigio demostró que México ha seguido usando Pegasus y que en 2019 era el cliente
que más lo usaba en todo el mundo.
“Por mucho, México es el mayor cliente. El más antiguo. También sabemos que el Ejército
mexicano fue el primer cliente internacional de NSO Group. Es decir, la relación entre NSO Group
y México es larga, intensa. Es el mayor cliente, el que más ha gastado, el que más ha atacado”, dijo.
En ese sentido, consideró que la sentencia sienta un precedente “muy útil” para las investigaciones
en México y para las responsabilidades que se puedan exigir al Estado mexicano a nivel
internacional.
García puso en valor que fuera un jurado popular integrado por 12 ciudadanos el que decidió sobre
la responsabilidad de la empresa israelí. “Doce personas del público en general se sentaron en un
lugar, les presentaron los hechos, y digamos que el ciudadano común estadounidense escuchó lo
que hace NSO Group y le escandalizó. Y dijo: ‘eso está mal’. Y el monto de los daños con los que
debe reparar a una empresa —ni siquiera a las víctimas—, lo determinaron así”, puntualizó.
