Meta Platforms ha obtenido un premio de jurado significativo por un total de casi $ 168 millones contra el proveedor de spyware israelí NSO Group, una decisión entregada el 6 de mayo de 2025, que limita una batalla legal que abarca más de cinco años.
El caso centrado en un spy spyware de NSO se centró en el spyware de la NSO de la NSO. usuarios en todo el mundo. Un jurado federal en Oakland, California, determinó que el grupo NSO le debe a Meta $ 444,719 en daños compensatorios para cubrir los costos meta incurridos en abordar el ataque sofisticado. (CFAA), incumplimiento de la ley de delitos informáticos de California y la ruptura de los términos de servicio contractuales de WhatsApp.
nso Group indicó rápidamente su intención de disputar el veredicto.”Examinaremos cuidadosamente los detalles del veredicto y buscaremos remedios legales apropiados, incluidos procedimientos adicionales y una apelación”, dijo el portavoz Gil Lanier en un comunicado.
Lanier también reiteró la posición de la NSO, afirmando,”creemos firmemente que nuestra tecnología juega un papel crítico en la prevención de los delitos graves y el terrorismo y el terrorismo que es respaldado por la responsabilidad por la responsabilidad por la responsabilidad por las agencias… Consideración en este caso”.
Esta declaración sigue a los testimonios anteriores del juicio del CEO de la NSO, Yaron Shohat, quien había descrito la precaria situación financiera de la compañía, planteando preguntas sobre su capacidad de pagar una suma tan sustancial.
meta, la empresa matriz de WhatsApp, enmarcó el resultado como un momento pivotal para la seguridad de los usuarios y una industria spiware. En Un anuncio oficial después del veredicto , la compañía declaró,”El verdicto de hoy en día en el caso de WhatsApp es un paso adelante importante para el paso de seguridad y el primer victoria del primer victoria de la victoria. Spyware que amenaza la seguridad y la privacidad de todos”.
Una confrontación legal prolongada
El juicio de daños de seis días, que vio al jurado deliberado para aproximadamente un día, se convocó después de que el juez de distrito de los Estados Unidos Phyllis J. Hamilton ya había encontrado un grupo de NSO responsable para el ataque en diciembre de 2024. Spyware se enrutó a través de los servidores con sede en California de Whatsapp 43 veces durante la ventana de ataque de mayo de 2019. En consecuencia, el reciente juicio se centró exclusivamente en las repercusiones financieras para NSO. El equipo legal de Meta argumentó con éxito que el grupo NSO actuó con”opresión, fraude o malicia”, un hallazgo necesario para que el jurado otorgue daños punitivos.
Estos daños excedieron notablemente el presupuesto anual de investigación y desarrollo de $ 50 millones de NSO, una figura que los abogados de Meta habían sugerido como una guía. La defensa de la NSO, a su vez, caracterizó el reclamo de daños de Meta como inflado y un intento de hacer un ejemplo de la empresa.
La demanda se presentó por primera vez en octubre de 2019, poco después de que WhatsApp identificó y parcheó la vulnerabilidad explotada por la ONS. Esta vulnerabilidad, detallada por WinBuzzer en ese momento, residía en la función de audio/videollamadas de WhatsApp y permitió que Pegasus Spyware se instalara subrepticiamente en dispositivos de destino, a menudo a través de llamadas sin respuesta.
Meta confirmó que había colaborado con la Universidad de Toronto Citizen Lab En 2019 para investigar el incumplimiento y la alerta afectados. Los documentos judiciales posteriores revelaron que estos usuarios se extendieron en 51 países, con números significativos en México (456), India (100) y Bahrain (82), as reported by the Organized Crime and Corruption Reporting Project (OCCRP).
The legal journey was arduous, involving proceedings before the Tribunal de Apelaciones del Noveno Circuito y el intento fallido de 2023 de NSO Group 2023 de reclamar inmunidad soberana, una oferta rechazada por la Corte Suprema de los Estados Unidos. El caso también vio a NSO Group Face sanciones previas Por fallar con las órdenes de los tribunales para producir el código de origen Pegasus. de la defensa de Pegasus y NSO
Pegasus es una pieza de spyware altamente sofisticada, conocida por su capacidad para infiltrarse en dispositivos móviles, a menudo utilizando hazañas de”cero clic”que no requieren ninguna acción del propietario del dispositivo. Una vez instalado, Pegasus puede otorgar a los atacantes un control remoto extenso, permitiéndoles acceder a micrófonos, cámaras, mensajes, datos de ubicación y una amplia variedad de otra información personal.
Esta capacidad para comprometer puntos finales del dispositivo evita efectivamente las protecciones ofrecidas por las aplicaciones de mensajería cifradas de extremo a extremo como la señal o la señal de whatsapp. Los riesgos inherentes de tales compromisos de punto final, incluso con aplicaciones de mensajería seguras como la señal, como muestra el escándalo continuo de puerta de señal de la administración Trump.
nso Group ha defendido consistentemente sus operaciones mediante la licencia de TI Pegasus de manera excepcional a los clientes gubernamentales examinados para el propósito único de combatir el crimen grave y el terrorismo de TI, y eso no funciona en sí mismo. Las presentaciones de noviembre de 2024 sugirieron que NSO Group continuó desarrollando nuevas hazañas contra WhatsApp, específicamente herramientas llamadas”Eden”y”Erised”, incluso mientras la demanda estaba en curso. Estas presentaciones también indicaron que NSO tenía el código de WhatsApp de ingeniería inversa. Además del escrutinio, surgieron informes durante el litigio de que la compañía hermana de NSO, Westbridge, había intentado vender Pegasus a las fuerzas policiales de EE. UU., Un desarrollo que parecía desafiar las afirmaciones de NSO sobre su base de clientes restringida y su alcance operativo. Aumento de la preocupación global sobre la industria del spyware comercial. En un desarrollo paralelo, Apple inició advertencias a sus usuarios en 100 países a principios de mayo con respecto a los”ataques de spyware mercenarios”, comparando explícitamente el nivel de amenaza con el planteado por Pegaso de NSO. El gobierno de los EE. UU. También ha tomado medidas, colocando el grupo NSO en
Las organizaciones de derechos humanos han elogiado el veredicto. Natalia Krapiva, del Grupo de Derechos Digitales, el Access ahora comentó:”Esto envía un mensaje claro a las empresas de spyware: el abuso tiene consecuencias”. A pesar de la sanción financiera sustancial, algunos analistas de seguridad cibernética expresan precaución con respecto a su impacto a largo plazo en el mercado de spyware. Si bien el grupo NSO podría enfrentar bancarrota, la tecnología subyacente o los servicios similares podrían volver a surgir bajo una estructura o nombre diferente, lo que indica que la lucha contra tales herramientas de vigilancia probablemente probablemente sea un desafío continuo.
