Nueva York, EUA. – (Agencias) La mundialmente famosa plataforma de mensajería, WhatsApp, contradijo las declaraciones vertidas por el director ejecutivo de NSO Group, propietario de Pegasus, a los medios al argumentar que son los clientes quienes fijan el alcance y objetivo del espionaje de sus sistema Pegasus.
De acuerdo con The Washington Post, el director ejecutivo de WhatsApp, Will Cathcart, declaró que las negaciones de Shalev Hulio, director de NSO Group, “no coinciden con todos los hechos”.
La plataforma de mensajería había descubierto más mientras investigaban el hackeo en los últimos años de su app.
Cathcart dijo en una entrevista con Stephanie Kirchgaessner, del periódico The Guardian y miembro del equipo del informe del Proyecto Pegasus, “este informe coincide con lo que vimos en el ataque que derrotamos hace dos años», incluidos los tipos de objetivos «que no tenían por qué ser espiados de ninguna forma».
Según Cathcart, Pegasus estaba siendo utilizado para hackear la aplicación WhatsApp y tener acceso a los teléfonos inteligentes de los usuarios. WhatsApp pudo recopilar la identidad de 1,400 clientes que habían sido hackeados en un periodo de dos semanas.
«Lo que vimos fueron 1,400 víctimas en ese breve período», dijo Cathcart. «Lo que eso nos dice es que, en un período de tiempo más largo, durante un período de tiempo de varios años, el número de personas que son atacadas es muy alto».
WhatsApp demandó a NSO en 2019, acusando a la compañía de atacar a los dispositivos móviles de sus usuarios con software maligno. La demanda sigue sin resolverse. NSO niega su culpabilidad.
En su respuesta judicial, NSO dijo que sus clientes son gobiernos legalmente constituidos a los que se les debe dar “inmunidad soberana” dado que la doctrina legal sostiene que, los gobiernos no pueden ser demandados por realizar sus funciones legitimas.
NSO argumento que son los clientes y no la compañía quienes seleccionan los objetivos.
En una exhibición judicial de documentos internos de NSO, la compañía escribió que su función es “proporcionar al usuario final asistencia en la operación, administración y configuración del Sistema, así como en la resolución de cualquier problema técnico de Software».
La afirmación, argumentó WhatsApp, parece contradecir el argumento de NSO de que no juega ningún papel en la focalización de los objetivos.
Otro escrito de NSO dice: «Para iniciar una nueva instalación, el operador del sistema Pegasus solo debe insertar el número de teléfono de destino. El resto se realiza automáticamente por el sistema, lo que resulta en la mayoría de los casos con un agente [malware] instalado en el dispositivo de destino».
«Bueno, el software se puede cambiar muy fácilmente», dijo Cathcart a The Guardian. «Entonces, ¿Cómo están seguros de que no se está cambiando? ¿O realmente si lo están operando ellos mismos?»
Cathcart también preguntó cómo NSO podría estar seguro de que Pegasus no puede apuntar a los números +1, aquellos con el código de país para los Estados Unidos.
«¿Es la razón por la que están tan seguros de que los números de Estados Unidos no están siendo atacados, es que ellos mismos lo están operando y tienen la lista [de objetivos]?» Dijo Cathcart. «Y si ese es el caso, ¿por qué no son responsables de los casos de abuso que están sucediendo?».
Muchas de las firmas de Internet másgrandes se han unido a la demanda de WhatsApp en un escrito de “amicus curiae” en nombre de la compañía.
La única excepción es Apple, cuyo teléfono celular es vulnerable a Pegasus, según el análisis forense digital de 52 iPhones para el proyecto. La investigación reveló que 34 de los iPhones estaban comprometidos o mostraban signos de intento de penetración.
Por lo que Cathcart instó a Apple a asumir una posición más decidida y unirse a la demanda como lo han hecho otros gigantes del Internet.
«No es suficiente decir que la mayoría de los usuarios no tienen que preocuparse por esto. Son solo decenas de miles de víctimas», dijo. «Si el teléfono de alguien no es seguro, significa que el teléfono de todos no es seguro».
